Mas o ipfw n�o verifica primeiro as regras din�micas? Vou tentar,
Alex -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Diego Linke - GAMK Enviada em: sexta-feira, 26 de setembro de 2003 14:07 Para: Grupo Brasileiro de Usuarios FreeBSD Assunto: Re: [FUGSPBR] deny dynamic rules Ol� > > Regra atual > Add 0001 check-state > Add 1000 pass tcp from me to any setup keep-state > Add 2000 pass ip from me to any keep-state > > Mas automaticamente o IDS adiciona uma nova regra quando detecta um > site, porn� por exemplo. > > Add 0002 deny ip from ip_indevido to any in via "interface externa" > > Mesmo eu colocando keep-state nesta regra ela n�o barra, como posso > fazer isso? > A regra deny deve estar acima do check-state. Abra�os -- [ Diego Linke - GAMK ] System/Network/Security Administrator E-Mail/Site: [EMAIL PROTECTED] - http://www.gamk.com.br Public Key: http://www.gamk.com.br/gamk.asc Phone Number: (+5541) 9967-3464 _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
