Eu bloqueio de uma forma mais radical, bloquiei o https e sai liberando somente o necessário através de alguns ranges de ip. O cliente permitiu aplicar uma política de segurança mais radical. Então não preciso me preocupar em o que bloquear e se apareceu novos sites/serviços e sim com o que eu devo liberar, no caso emails, bancos, sites de pesquisa e educacional, e dentre outros. Isso se aplica a ftp também é outros protocolos.
Estou usando o pfsense, mas é bem de boa fazer diretamente com o ipfw ou pf no freeBSD já que a política padrão é block All. Daniel Melo (d4n1) On Nov 8, 2012 10:37 AM, "Antônio Pessoa" <atnpes...@gmail.com> wrote: > 2012/11/8 Augusto Ferronato <augusto.ferron...@gmail.com>: > > Antônio, > > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP > > Pool desta regra do snort não servirá para nada mais :) > > > > Abraços, > > > > > > > Sim, por isso disse que você poderia utilizar uma regex para bloquear > qualquer endereço IP, quem precisar conectar a endereços IP's válidos > seria liberado caso a caso em uma ACL acima do bloqueio. > > > -- > Atenciosamente, > > Antônio Pessoa > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
