Senhores, Sei que não tem nada haver, mas alguém sabe como faço para bloquear portscan?
Obrigado! Em 27/08/07, Jose Augusto <[EMAIL PROTECTED]> escreveu: > > eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero, > também > tenho firewalls iptables, acho que ficar discutindo "quem é o melhor" é > que > nem discutir religião, cada um segue o que quer :) > > > Abraços > > Em 27/08/07, Flavio Alexsandro Silva <[EMAIL PROTECTED]> escreveu: > > > > Veja Gustavo, > > > > Tudo que necessite de firewall consegui resolver com IPFW, Natd > e > > DummyNet... > > Vejo que muito gente que naum conseguiu se resolver com o IPFW > > partiu > > para o PF e acredito que seja esse o caminho natural... > > > > No que tive de experiencia com o IPFW (como modulo, ou compilado > > direto no kernel) ele funciona que eh uma maravilha!!!! > > > > Bons testes!!! > > > > Abraços, > > > > -- > > Flávio Alexsandro Silva > > "Unix is user friendly. It's just selective about who its friends are." > > "Linux is for people who hate Windows. > > BSD is for people who love UNIX." > > > > Gustavo Polillo Correa wrote: > > > eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. > Vou > > testar > > > ainda esta semana.. ;p > > > > > > Gustavo. > > > > > > ---------- Original Message ----------- > > > From: Flavio Alexsandro Silva <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > > freebsd@fug.com.br> > > > Sent: Mon, 27 Aug 2007 10:58:29 -0300 > > > Subject: Re: [FUG-BR] IPFilter- que lixo! > > > > > >> Gustavo, > > >> > > >> Não sei qual seu ambiente ou o que vc tem configurado de > > >> servicos nesse servidor... Mas uma experiencia que tive com > > >> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW > > >> e DummyNet foi uma maravilha... Sobrou maquina e melhorou o tempo > > >> de tudo... Mas foram reconfigurados DNS (primario e secundario) > > >> com visoes para acesso interno e externo (rede local e internet). > > >> > > >> Abraços, > > >> > > >> -- > > >> Flávio Alexsandro Silva > > >> "Unix is user friendly. It's just selective about who its friends > are." > > >> "Linux is for people who hate Windows. > > >> BSD is for people who love UNIX." > > >> > > >> Gustavo Polillo Correa wrote: > > >>> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura > de > > >>> chocolate e acompanha refri de 700 ml! > > >>> É claro que qualquer filtro vai causar uma latencia na rede, mas em > > comparacao > > >>> com o iptables do linux, ipfilter deixa muito a desejar em termos de > > >>> performance.. foi so um comentario, sem ofensas!! > > >>> > > >>> > > >>> > > >>>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais > da > > net e > > >>>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda > de > > >>>>> performance! Neste item o iptables, que muitos criticam, faz seu > > > trabalho sem > > >>>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o > > PF. > > >>>>> > > >>> > > >>> > > >>>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de > codigo, > > >>>> seja um IF ou um A++ vai ter perda de performance, ainda mais se > isso > > >>>> for executado a CADA pacote q passa na if de rede, logo é > impossivel > > >>>> que um firewall não aumente minimamente a latencia de rede. > > >>>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois > > >>>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. > > >>>> > > >>>> E se o PF não te agradar então desista do mundo dos firewalls, pois > > >>>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e > > >>>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate! > > >>>> > > >>> ------------------------- > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> > > >> ____________________________________________________________ > > >> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at > > > http://www.inbox.com/smileys > > >> Works with AIM(r), MSN(r) Messenger, Yahoo!(r) Messenger, ICQ(r), > Google > > >> TalkT and most webmails > > >> ------------------------- > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------- End of Original Message ------- > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ------------------------------ > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É > extremamente difícil tomar decisões num estado de agitação. Por outro > lado, > se sem se preocupar com as conseqüências menores, abordamos os problemas > com > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > (1538-1618) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd