Comunidade HLBR,
Gostaria primeiramente de parabenizar todos os desenvolvedores/mantenedores/tradutores....
pelo excelente trabalho voluntário que está sendo desenvolvido. Registro inclusive que utilizei o hogwash e sua versão "ainda não light-BR" e a diferença para o HLBR é assustadora em se tratando da instalação. Falo isso como usuário de Linux-Debian e administrador de redes.
Vamos ao que interessa, instalei o HLBR e ele está se comportando muito bem. As regras defaults são muitíssimo úteis, mas tenho de desenvolver algo específico.
Preciso de bloquear todo o trafego para determinados IP´s que estão na minha faixa de IP´s válidos, mas não estão sendo utilizados, sendo assim criei:
dentro do hlbr.config:
<IPList outros>
</list>
dentro do arquivo hlbr.rules inseri a linha:
<include rules /outros.rules>
dentro do diretório /etc/hlbr/rules criei o arquivo:
outros.rules
dentro o aquivo outros.rules a regra:
<rule>
ip dst(outros)
tcp dst(1-1023)
tcp regex(|*.*|)
message=(scan indesejado) request
action=""></rule>
ip dst(outros)
tcp dst(1-1023)
tcp regex(|*.*|)
message=(scan indesejado) request
action=""></rule>
de um restart no hlbr, e nada de log... e ainda continuo recebendo pacotes tcp para a lista de IP´s, verificado no FW, instalado após o HLBR.
Obs: com a autorização do Eriberto, líder do projeto, já estou utilizando a versão que está no CVS...
Thank´s.
JP
-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
