Re: [FUGSPBR] Duvida no IPFW

Fri, 06 Dec 2002 11:40:25 -0800

olha pelos tesdtes que eu andei fazendo o IPFW � intleigente ele l� o conjuto de regras que vc cira e interpreta confrome o pacote quando ele da mach ele executa a regra pois que criei um pacotao contendo muita portas boqueadas por padrao para barrar uns trojans..

IPFW=/sbin/ipfw

#------------------------------------------------#
# 1 port 1 (UDP) - Sockets des Troie
#------------------------------------------------#
$IPFW add 1 deny log all from any to any 1 in via ep0
$IPFW add 1 deny log all from any 1 to any in via ep0

$IPFW add 1 deny log all from any to any 1 out via ep0
$IPFW add 1 deny log all from any 1 to any out via ep0
#------------------------------------------------#


#------------------------------------------------#
# 2 port 2 Death
#------------------------------------------------#
$IPFW add 2 deny log all from any to any 2 in via ep0
$IPFW add 2 deny log all from any 2 to any in via ep0

$IPFW add 2 deny log all from any to any 2 out via ep0
$IPFW add 2 deny log all from any 2 to any out via ep0
#------------------------------------------------#


#------------------------------------------------#
# 3 port 23 Fire HacKer, Tiny Telnet Server - TTS, Truva Atl
#------------------------------------------------#
$IPFW add 3 deny log all from any to any 23 in via ep0
$IPFW add 3 deny log all from any 23 to any in via ep0

$IPFW add 3 deny log all from any to any 23 out via ep0
$IPFW add 3 deny log all from any 23 to any out via ep0
#------------------------------------------------#


pelos logs que eu andei lendo ele vem funcionando normalmente . a questao de vc criar regras com o memo ID � que eu se vc tiver que exluir ou alterar uma delas o conjunto todo sera escluido., ou tear de ser exluida e depois reposta por completa.

espero ter ajudado

[]'

Bio.

Alexsandro Donato wrote:

Ola pessoal,

Se tenho um mesmo numero mas para regras diferentes como o ipfw
interpretara? por exemplo

(1� regra) add 01 deny ip from 10.0.0.1 ...
(2� regra) add 01 deny ip from 10.0.0.2 ...
(3� regra) add 02 pass ip from any ...

Neste caso sera verificado a 1� regra depois a 2� ou ele ira pular
direto para a 3� pelo fato da 2� regra ser o mesmo numero da 1�?

Alex
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/






_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a