Olá Ademir,
A opção TCP_DROP_SYNFIN bloqueia pacotes com as flags SYN + FYN
habilitadas. É uma opção de bloqueio ao NMAP, com a opção -P0, ou outros
scanners de portas.
Porém, alguns Web Servers dependem desse recurso também. Se for usar um
Apache ou algo do genero, é recomendavel não usar e
Olá Ari,
Não saquei essas regras
options INCLUDE_CONFIG_FILE
options TCP_DROP_SYNFIN
options IPFIREWALL_VERBOSE_LIMIT=500
Elas fazem alguma segurança no server?
Ademir
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/li
2 matches
Mail list logo
