Não acredito que seja spoof. Coloque uma regra de antispoof na sua
configuração:
# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet
Onde: lo - Endereço interno e $int_if - Meu endereço Interno
Sds,
Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Pessoal,
>
>
> Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
>
> 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx
> :
> ICMP host 192.168.1.100 unreachable, length 163
>
> Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
