A referencia a regra block return-rst ele bloqueia o trafego que fizer mach na regra que conter isso e da retorno de icmp reset pra todas as tentativas de conex�es que derem mach com a regra, o que � recomend�vel para uma rede interna a fim de evitar o lag de espera ou de time out pois se a conex�o for barrada pelo firewall ele j� manda um aviso que alguma coisa deu errado ou deu certo em casos especiais para uma interface externa � recomend�vel que voc� coloque block drop para que fique semi invis�vel ao tentativas de conex�es externas, pois ele ira bloquear as conex�es e dropar automaticamente os pacote sem retornar nenhum c�digo icmp, mas as vezes � necess�rio que voc� libere alguns c�digos icmp pra controle pois como voc� ira saber que o servidor esta no ar ou n�o se eventualmente for um domingo � noite e voc� estiver em casa com a sua fam�lia e receber uma liga��o do seu chefe ou cliente dizendo que n�o consegue conectar ao servidor da empresa x, y, z.. mas todos podem ser casos especiais e estud�veis pois cada caso � um caso.
meus 0,2 cents
[]�s Bio
ronkot wrote:
ola',
estou procurando documentacao do ipfilter e ipmon que possa explicar como usar os flags e outros comandos do ipfilter e o significado das siglas usadas pelo ipmon. O que encontrei ate' agora sao apenas guias (howto's) de configuracao que nao entram muito em detalhes sobre estes detalhes
exemplo comandos: block return-rst ???
exemplo flags: flags S/SA keep frags
exemplos sigla ipmon http, PR tcp len 20 40 -AF (PR ???, -AF ???) fxp0 [EMAIL PROTECTED]: (numero de regra negativo ou refere-se 'a compilacao do kenrel DEFAULT_BLOCK ???)
ainda se alguem conhece um bom livro que possa indicar
grato
ronkot
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- -=-=-=-=-=-=-=-=-=-
William David Armstrong .Administrator Bio Systems Security.
http://biohazard.kicks-ass.org:8080/ bio (at) bsd-unix.com.br bio_wolf (at) yahoo.com ICQ 102537476 ICQ 27550645
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
