On 8/3/06, Marcello Costa <[EMAIL PROTECTED]> wrote: > Em Qui, 2006-08-03 às 10:33 -0300, Suporte Planet Hardware escreveu: > > Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ??? > > > Sim , todas as portas de serviços
entendo e concordo ... > Um desktop(client) usa portas acima da 1024 para se conectar as portas > de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum > serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos > ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma > regra asntes liberando o serviço nao seriam q chegam nao?? qd eu faco telnet uol.com.br 80 eu tenho um trafego de saida da rede, abaixo de 1k, e eh legitmo :) > o melhor é essa aqui mesmo > > ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in > via interface_interna se eles nao vao prover servicos, nao seria ai o from not minha rede ? desculpa se falei besteira ... mas entendi q vc quer barrar um cliente por ex criando servidores > se quiser bloquear todos os smtps em sua rede seria > > ipfw add 6499 deny log ip from minharede/xx smtp to any in > via interface_interna > > isso iria bloquear o pessoal enviando spans de servidores de email > fajutos, propagação de virus, etc... > > coloque como log , escolha um ip qualquer , e monitore pelos logs , vc > vai perceber isso direitinho > > tem até um exemplo , badguys godguys no man do ipfw > > []'s > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br matheus -- We will call you cygnus, The God of balance you shall be ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
