On Wed, 05 Jan 2005 21:12:51 -0200, Marcos wrote: > Por exemplo, vc colocou regras para fazer log de SPOOFING interno?
O Firewall Builder tem um "ajudante" para começar, e já inclui essas regras. Mas o bloqueio de pacotes destinados a faixas privadas (RFC1918), por exemplo, você precisa acrescentar. > ou ataques smurfs (flood de ICMP_ECHO), ou mesmo SYN_FLOOD? Isso sem > contar um sem-número de violações que podem existir nos cabeçalhos IP > e TCP (Xmas, null, etc). Apesar de não ser essencial, é o firewall o > responsável por detectar tais problemas... Não necessariamente. Talvez seja melhor usar um sistema de detecção de invasão (IDS) como o Snort para cuidar disso. > [...] > Um outro ponto que ninguem citou ainda foi em relação aos log > analiser; parte fundamental de qquer firewall mais sério. No caso do > Debian, eu acho o logcheck muito bom e fácil de configurar. Realmente, mas o "fwlogwatch" sintetiza melhor os eventos diários do Netfilter. E possui uma interface Web para visualização em tempo real. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
