Senhores, boa tarde. Possuo um ambiente com um Firewall transparente (Bridge) que fica entre o roteador e os servidores (com ip Público). Esse ambiente roda em um FreeBSD 6.0 (em modo bridge) utilizando o PF como firewall.
Estou tendo problemas de ataque de Negação de Serviço em um dos servidores que está atrás da Bridge (Firewall). Verifiquei em minhas pesquisas no Google, que a opção indicada para bloqueio desse tipo de ataque seria a de sinproxy (no PF). Contudo, verifiquei ainda que essa opção (sinproxy) não funciona em modo bridge. Fiz alguns testes com o dosdetector, mas além dele bloquear ips de clientes (legitimos) achando que são ataques, ele não possui um gama muito grande de configuração (pelo menos não que eu tenha notado). Infelizmente a máquina (Hardware) não compartaria o SNORT, e o ideal seria um bloqueio em nível de Firewall. Aguardo anciosamente o comentário dos colegas. :-) Abraços, Carlos Silva [EMAIL PROTECTED] casmedia at gmail dot com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
