Re: [FUGSPBR] liberação de conexão median te a utenticaçaõ de usuário
Rogério Heringer
rogerio em aeronet.com.br
Qui Ago 21 08:36:39 BRT 2003
Bem,
aqui faço no cisco ...
resumidamente , bloqueio tudo que for > que 1024 (para ips NAO do brasil)
access-list 109 permit ip 200.0.0.0 0.255.255.255 any
access-list 109 permit tcp host 198.74.32.25 any
access-list 109 permit tcp any any range 27000 27018
access-list 109 permit tcp any range 6665 6670 any
access-list 109 permit tcp any range 7000 7005 any
access-list 109 permit tcp any any eq 6003
access-list 109 permit tcp any eq 5190 any
access-list 109 deny icmp any any
access-list 109 deny tcp any any range 135 139
access-list 109 deny udp any any range 135 139
access-list 109 deny tcp any gt 1024 any gt 1024
access-list 109 deny udp any any eq 69
access-list 109 permit ip any any
segura até um bocado o kazaar e derivados
um abraco
Rogerio Heringer
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd