Re: [hlbr] Bloqueio de arp request

[André Bertelli Araújo]

Já tentou, ao invés de usar "ip src()", usar "interface name()" ?
Assim você testaria a origem do pacote testando de qual placa de rede
ele está vindo, ao invés de testar o IP de origem.

2006/4/19, Pincovscy, Joao Professor <[EMAIL PROTECTED]>:
>
>
>
> Prezados,
>
> Preciso desenvolver um regra específica para bloqueio de arp-request.
> Origem rede 10.192.0.0/22
>
> - Tentei e não funcionou, assim:
>
> <rule>
> ethernet type(ARP)
> ip src(intranet)
> message=(ARP intranet saindo)
> action="">
> </rule>
>
> - Defini como a rede intranet no hlbr.config:
>
> <IPList intranet>
> 10.192.0.0/22
> </list>
>
> Alguém pode me ajudar?
>
> Att.
>
> João
>
>
>  ---------------------------------------------------------------------
>  Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
>  ---------------------------------------------------------------------
>  Sair da lista: [EMAIL PROTECTED]
>  ---------------------------------------------------------------------
>  Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
>  ---------------------------------------------------------------------
>  Servidor Newsgroup da lista: news.gmane.org
>  Grupo: gmane.comp.security.ids.hlbr
>  ---------------------------------------------------------------------
>
>
>
>
>
>
>          Yahoo! Grupos, um serviço oferecido por:
>
> PUBLICIDAD
>
>    ________________________________
 Links do Yahoo! Grupos
>
>
> Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/hlbr/
>
> Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>
> O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.



--
.o.      -=- Arkanoid -=-          Debian GNU/Linux
..o    http://bertelli.name        Linux user #248583
ooo    <><







---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------








  




  
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/hlbr/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.