[FUGSPBR] deny dynamic rules
Alexsandro Donato
Alex em neoform.com.br
Sex Set 26 12:10:13 BRT 2003
Pessoal, como faço para bloquear uma conexão dinâmica criada pelo ipfw?
Seria assim
Regra atual
Add 0001 check-state
Add 1000 pass tcp from me to any setup keep-state
Add 2000 pass ip from me to any keep-state
Mas automaticamente o IDS adiciona uma nova regra quando detecta um site, pornô por exemplo.
Add 0002 deny ip from ip_indevido to any in via "interface externa"
Mesmo eu colocando keep-state nesta regra ela não barra, como posso fazer isso?
Grato,
Alexsandro M. Donato
Analista de Suporte
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd