-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcel Souza Figueiredo wrote: | Joao, | | Eu perdi a mensagem o qual vc mostrava a regra .... favor envie-me dinovo | | Obrigado :)
O comando que enviei também estava errado :) percebi isto depois que havia enviado o e-mail (eu confundi com outra regra que também uso na minha rede). Mas é o seguinte: eu bloqueio portas altas ( > 1024) na tentativa de bloquear acesso a alguns serviços como IRC, eDonkey e algumas rádios (a rádio www.braingell.com por exemplo, minha favorita, usa as portas 8000, 8030 e 6664). Eu implementei essa regra no Linux com iptables. Se for usar o ipfw, tente este comando: ipfw add drop tcp from not me to any 1024-65535 via rl0 setup Bloqueia novas conexões (parâmetro "setup") para qualquer host com portas acima de 1024 pela interface rl0 (esta deve ser a interface com o IP externo). Os downloads HTTP não são afetados porque as novas conexões são feitas na porta 80 (o mesmo para o FTP na porta 21). Espero ter explicado direito agora. :) - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCzF5dXL+vuN2d7ZwRAklsAKDEY7Xk6jCR3LAWWc6m9gH0So86hACgp/cV 0XYlJgKdWCC+6gY4YG10UdI= =PeTM -----END PGP SIGNATURE----- _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
