Firewall Closed, com regras dinamicas com entuito de deixar o firewall closed at� que uma flag syn encontre uma porta aberta. Portas tcp closed, s�o logadas e por default respondem com reset Portas udp closed, s�o logadas e respondem com reject Icmp n�o � logado, antes dessas regras eu tenho filtragem de source, e flags tcp.
add 00300 check-state add 00310 allow tcp from any to any 2121 in setup keep-state add 00315 allow tcp from any to any 2222 in setup keep-state add 00320 allow tcp from any to any 6666 in setup keep-state add 00325 allow tcp from any to any 40000-40100 in setup keep-state add 00330 allow tcp from any to any 6346-6699 in setup keep-state add 00331 allow udp from any to any 123 keep-state add 00335 allow tcp from any to any out setup keep-state add 00336 allow tcp from any to any established keep-state add 01000 reset log tcp from any to any add 02000 reject log udp from any to any Gostaria de algum comentario se esta certo se falta algo,:-) DNS local via loopback :-) Tem alguem que sabe pra que a porta 1717 server? Meu log tem umas 200 tentativas de conex�o, Sep 20 15:32:32 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0 Sep 20 15:33:20 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0 Sep 20 15:33:20 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0 N�o tenho nenhuma rede aqui, s� adsl e pppoe! --------------------------------------------------------------------- Sou apaixonado por sistemas UNIX :-) Estou precisando de um ESTAGIO, Se vc procura um funcionario dinamico e de aprendizado THE FLASH. ... Suas buscas terminaram, junto com minha depressao :-) Preferencia por BSD, vagas em SP..
msg00339/pgp00000.pgp
Description: PGP signature
