[FUGSPBR] REF BLOQUEIO MIRC

[Giovanni P. Tirloni]

* Sandro Luiz Silva (sandro em cacer.com.br) wrote:
> utilizo bloquear tudo e liberar somente portas necessarias e liberar portas 
> de 1025 a 65000 ?
> 
> sim a regra esta depois que libero a rede local !!!!

 Em vez de voce liberar essas portas poderia usar o keep state do IPFilter
 (ou keep-state do IPFW, IIRC).

 Por exemplo, as vez compilo o kernel com o IPFilter configurado para 
 bloquear como default (IPFILTER_DEFAULT_BLOCK) ai adiciono essas regras no 
 /etc/ipf.rules mais ou menos assim:

 # liberar o loopback totalmente (você que sabe)
 pass in quick on lo0 from any to any
 pass out quick on lo0 from any to any

 # mantem informação sobre o fluxo de uma seção.
 pass out quick on rl0 proto tcp/udp from 192.168.0.1 to any keep state
 pass out quick on rl0 proto icmp from 192.168.0.1 to any keep state

 Ai se tiver algum service rodando nela, use isso por exemplo:

 # libera o httpd
 pass in quick on rl0 proto tcp from any to 192.168.0.1 port = 80 flags S keep state keep frags

 E assim por diante. Tem um HOWTO muito completo em http://www.obfuscation.org/ipf,
 até com uma seção de como montar firewalls block by default.

PS.: Sem querer forçar o uso do IPFilter mas é o que mais estou acostumado
no momento. Espero que ajude.
 
- Giovanni
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr