DNS seria "interessante" - 53/UDP Se tem muita gente dependendo deste servidor, porque não coloca um tcpdump da vida capturando pacotes e depois dá uma analisada nas portas que o pessoal está usando hoje ? Ai, você vai ter menos chance de deixar algum serviço parado.
Pode usar algo assim para pegar todas as conexões feitas por sua rede : tcpdump -ni bge1 '(tcp[13] & 0x3f = 2) ' and src net 200.200.200.200/24 Ou, para pegar todas as conexões feitas para a sua rede : tcpdump -ni bge1 '(tcp[13] & 0x3f = 2) ' and not src net 200.200.200.200/24 bge1 => minha placa de rede externa No lugar do 200.200.200.200/25, coloque sua classe IP Vai precisar fazer algo parecido para UDP. Neste endereço vai achar os bitmask do tcpdump : http://www.freebsd-pt.org/forum/viewtopic.php?t=90&sid=48267c9781677dde03097 8b439b8c4cb Sérgio Ferreira WGO Telecom -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet Hardware Enviada em: terça-feira, 1 de agosto de 2006 14:25 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] Bloqueia tudo, libera necessario ! Ola pessoal, como problema anterior com o spamhaus.org Quero fazer um firewall com ipfw bloqueando tudo e liberando o necessário, como ficaria esta regra bem feita? Tenho pouca experiência em ipfw e não quero fazer "cagada", já que tenho bastante gente atrás do meu servidor. Queria liberar apenas as portas padrão, 80, 22, 21, 110, 25 ... Existem mais padrões importantes para liberar? Abraços Valeu desde já, adoro essa lista ! :) Leandro -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/404 - Release Date: 31/7/2006 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
