Hehehe, se todo cliente fosse assim seria muito bom. Aqui por exemplo, não posso bloquear o HTTPS porque o Skype é liberado, e já rodei muito e não achei os IPs dos servidores do Skype para criar uma regra com mais restrição. :/
2012/11/8 d4n1 <d4n1h...@gmail.com> > Eu bloqueio de uma forma mais radical, bloquiei o https e sai liberando > somente o necessário através de alguns ranges de ip. O cliente permitiu > aplicar uma política de segurança mais radical. Então não preciso me > preocupar em o que bloquear e se apareceu novos sites/serviços e sim com o > que eu devo liberar, no caso emails, bancos, sites de pesquisa e > educacional, e dentre outros. Isso se aplica a ftp também é outros > protocolos. > > Estou usando o pfsense, mas é bem de boa fazer diretamente com o ipfw ou pf > no freeBSD já que a política padrão é block All. > > Daniel Melo (d4n1) > On Nov 8, 2012 10:37 AM, "Antônio Pessoa" <atnpes...@gmail.com> wrote: > > > 2012/11/8 Augusto Ferronato <augusto.ferron...@gmail.com>: > > > Antônio, > > > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o > IP > > > Pool desta regra do snort não servirá para nada mais :) > > > > > > Abraços, > > > > > > > > > > > > Sim, por isso disse que você poderia utilizar uma regex para bloquear > > qualquer endereço IP, quem precisar conectar a endereços IP's válidos > > seria liberado caso a caso em uma ACL acima do bloqueio. > > > > > > -- > > Atenciosamente, > > > > Antônio Pessoa > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Leonardo Damasceno Bacharel em Sistemas de Informação Pós graduando em Redes de Computadores Certificado LPIC-1 Certificado Novell Consultor oficial Debian Gnu/Linux (www.debian.org/consultants) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
