FREEBSD wrote:
/me desesperado: por favor nao faca isso!!!ipfw add 1 deny icmp from any to <seu ip externo> in via <interface externa>
Ok ok, o desespero � exagero. Mas ICMP n�o � sin�nimo de "ping". Bloquear ICMP implica em bloquear muitas outras coisas que provavelmente pode dar dor de cabe�a depois. Podes ter problemas com roteamento, com unreach, e ate' com ARP (e consequentemente MAC addresses).
Bloqueie icmptypes 0 e 8. (echo request e reply) se voce quer evitar apenas "ping". Eu pessoalmente costumo bloquear icmptypes 8,13,15,17.
ipfw add <n> drop icmp from any to me in recv <iface externa> icmptypes 0,8 (no seu caso)
"man ipfw" pra mais detalhes
--
Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
[EMAIL PROTECTED]
"Long live Hanin Elias, Kim Deal!"
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
