[FUGSPBR] deny dynamic rules
Diego Linke - GAMK
linke em calnet.com.br
Sex Set 26 14:07:04 BRT 2003
Olá
>
> Regra atual
> Add 0001 check-state
> Add 1000 pass tcp from me to any setup keep-state
> Add 2000 pass ip from me to any keep-state
>
> Mas automaticamente o IDS adiciona uma nova regra quando detecta um site, pornô por exemplo.
>
> Add 0002 deny ip from ip_indevido to any in via "interface externa"
>
> Mesmo eu colocando keep-state nesta regra ela não barra, como posso fazer isso?
>
A regra deny deve estar acima do check-state.
Abraços
--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd