[FUGSPBR] Regra IPFW para ping
Sérgio Almeida
Sergio.Almeida em siemens.com
Qua Jun 25 10:22:37 BRT 2003
Basta vc cortar o icmp tipo 8 de for a para dentro ou seja a regra 1001 sendo assim se alguem tentar pingar a sua rede local o reply não responde.
Acho q é isso q vc quer correto ?
Qualquer duvida estamos aki...
Até +++
Sérgio
-----Original Message-----
From: Eicke Felipe [mailto:eick.jac em terra.com.br]
Sent: 24 June 2003 18:45
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] Regra IPFW para ping
Pessoal uso o ipfw para controle de pacotes aqui em minha rede, gostaria
de permitir pings para fora de minha rede mas nao aceitar ping de fora
para dentro.
Pensei em algo assim mas nao funciona:
ipfw add 1000 allow icmp from minha_rede to any
ipfw add 1001 allow icmp from any to minha_rede "established"
Mas o established so funciona para pacotes TCP....
alguem pode me ajudar?Alguma dica em relacao a pacotes ICMP?
Valeu.
Eicke.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd