Em Qui, 2006-08-03 às 10:33 -0300, Suporte Planet Hardware escreveu:
> Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ???
>
Sim , todas as portas de serviços
Um desktop(client) usa portas acima da 1024 para se conectar as portas
de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum
serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos
ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma
regra asntes liberando o serviço
o melhor é essa aqui mesmo
ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in
via interface_interna
se quiser bloquear todos os smtps em sua rede seria
ipfw add 6499 deny log ip from minharede/xx smtp to any in
via interface_interna
isso iria bloquear o pessoal enviando spans de servidores de email
fajutos, propagação de virus, etc...
coloque como log , escolha um ip qualquer , e monitore pelos logs , vc
vai perceber isso direitinho
tem até um exemplo , badguys godguys no man do ipfw
[]'s
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
_______________________________________________________
O Yahoo! est� de cara nova. Venha conferir!
http://br.yahoo.com/preview
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
