Re: [FUGSPBR] D

Thu, 16 Oct 2003 05:36:19 -0700 

On Thu, 16 Oct 2003 08:43:34 -0300
Marcelo Divaldo Brake <[EMAIL PROTECTED]> wrote:

>       Preciso bloquear alguns IP's em meu Firewall, para que ninguem
>       acesse(Bridges - Access Points) com excess�o um determinado IP,
>       existe alguma regra para fazer. Eu uso IPFW.

alguns ou todos, exceto um?

por qual ponto de entrada (placa de rede) interna ou externa?
regras din�micas ou est�ticas?

cada uma dessas vari�veis modificam a regra a ser criada. Estou anexando
meu pr�prio pequeno script para que voc� avalie e imagine o que alterar,
para torna-lo apropriado pra voc�.

# defini��o das vari�veis locais

nic_externa='rl0'
nic_interna='rl1'

${fwcmd} zero   #zerando os contadores, j� que o flush t� no
/etc/rc.firewall#

## rejeitar tudo que n�o pedimos :-)

${fwcmd} add deny log tcp from any to any in via ${nic_externa} setup
${fwcmd} add deny log tcp from any to any in via ${nic_externa}
established 

${fwcmd} add check-state ## verificar se est� estabelecido em regra
din�mica# a rede interna pode falar pra quem quiser :-)

${fwcmd} add allow tcp from any to any in via ${nic_interna} keep-state
setup${fwcmd} add allow udp from any to any in via ${nic_interna} 
keep-state${fwcmd} add allow icmp from any to any in via ${nic_interna}
icmptypes 8 keep-state${fwcmd} add allow udp from any to any 33434-33689
keep-state${fwcmd} add reject log all from any to any

claro, pode ser acrescentada uma regra (mais ou menos como pediu),
dizendo:${fwcmd} add allow tcp from ip_especifico to me in via
${nic_interna} keep-state setup

voc� pode acrescentar portas espec�ficas (22 - ssh) para restringir
ainda mais..

divirta-se.

flames > /dev/null

sauda��es,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853

Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser � o Insond�vel
Tao. Das profundezas do Ser nascem todos os seres que existem. 
O Ser, por�m, � o abismo do N�o-Existir.





_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a