[FUGSPBR] Re: [extendido] Ipfw barrando telnet.
Renato Botelho
renato em galle.com.br
Qua Dez 4 15:38:26 BRST 2002
Uso hoje um Free 4.7 com IPFW 1, se eu compilar o kernel com IPFW2,
tenho que alterar alguma coisa nas minhas regras atuais ou ele vai
continuar funcionando?
Gostaria de compilar e depois comecar a reformular as regras...
Obrigado
Renato
Patrick Tracanelli wrote:
> No IPFW1 *sem* usar "not" seriam necessarias *mais de* 8 regras, todas
> elas carregadas e com as acoes e opcoes (<subc 1> e <subc 2>)
> multiplicadas entre as regras (processamento redundante).
>
> Eu nao sei se questao do processamento das instrucoes funcionam da mesma
> forma para icmptypes e ipoptions por exemplo. Caso funcione, teriamos
> uma especie de ACL 3 controlando "icmptype 0 ou icmptype 8 ou...". Nao
> sei se seria uma constante a verificacao pelas N opcoes ou variavel.
> Teria que ler o codigo ou apurrinhar o luigi hehehe.
>
> Eh, me extendi no assunto, mas espero ter me justificado hehe.
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd