Eu bloquearia direto no firewall. Nao esqueca tambem, que voce tem a possibilidade de bloquear até por camada 2 no ipfw.
Em 11/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: >Em Seg, 2006-12-11 às 18:58 +0000, Cristina Fernandes Silva escreveu: >> Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu >> servidor esta cada vez >> ficando sem espaço. >> >> bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é >> um cisco 3600 >> tentei usar o >> >> access-list 101 deny ip host ip 16X.20X.XXX.XXX any >> >> e nao deu certo, este cisco entre minha rede local e o firewall. >> >> cristina >> >> > >lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp >wrapped , pelo que me lembro é antes mesmo que o firewall > >exemplo do /etc/hosts.allow > >#sshd : .evil.cracker.example.com : deny > >ficaria assim no seu /etc/hosts.allow > >ALL: 16X.20X.XXX.XXX : deny > >boa sorte > >-- >Marcello Costa >BSD System Engineer >unixmafia at yahoo dot com dot br >FUG-BR #156 >http://www.fug.com.br > > > >_______________________________________________________ >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale >o discador agora! >http://br.acesso.yahoo.com >------------------------- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
