[FUG-BR] liberar ip específico via ipfw

Paulo Henrique paulo.rddck em bsd.com.br
Domingo Junho 3 21:27:07 BRT 2012


Em 3 de junho de 2012 23:00, Celso Viana <celso.vianna em gmail.com> escreveu:

> Em 3 de junho de 2012 00:39, Thays Karine de Freitas
> <thays.karine86 em hotmail.com> escreveu:
> >
> > Olá pessoal,
> >
> > aproveitando esta thread, fiz bloqueio do msn na minha rede com a
> seguinte regra:
> > deny tcp from 10.0.0.0/8 to any 1863
> >
> > só que preciso liberar alguns ips para acesso ao msn, via ipfw..
> >
> > fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem
> sussesso:
> >
> > allow tcp from table to any dst-port 1863
> >
> > alguem pode dar uma sugestão?
> >
> > Obrigada
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443,
> tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e
> eles sempre tem e a internet também ajuda), é muito difícil ter um
> bloqueio eficiente.
>
> Por isso que a melhor estrategia ainda é a demissão, contudo problematica.
Uma forma de contornar é brincar de gato e rato utilizando uma estrategia
de firewall fechado, e proxy autenticado, e permissão explicita de sair.
Só utilizo a segunda, pois a primeira não é responsabilidade da TI apenas é
da empresa como um todo.


Att.
-- 
:=)><(=:

Flamers > /dev/null !!!


Mais detalhes sobre a lista de discussão freebsd