[FUG-BR] RES: Bloqueia tudo, libera necessario !

[Sérgio José Ferreira]

DNS seria "interessante" - 53/UDP

Se tem muita gente dependendo deste servidor, porque não coloca um tcpdump
da vida capturando pacotes e depois dá uma analisada nas portas que o
pessoal está usando hoje ? Ai, você vai ter menos chance de deixar algum
serviço parado.

Pode usar algo assim para pegar todas as conexões feitas por sua rede :

tcpdump -ni bge1 '(tcp[13] & 0x3f = 2) ' and src net 200.200.200.200/24

Ou, para pegar todas as conexões feitas para a sua rede :

tcpdump -ni bge1 '(tcp[13] & 0x3f = 2) ' and not src net 200.200.200.200/24

bge1 => minha placa de rede externa
No lugar do 200.200.200.200/25, coloque sua classe IP

Vai precisar fazer algo parecido para UDP.

Neste endereço vai achar os bitmask do tcpdump :

http://www.freebsd-pt.org/forum/viewtopic.php?t=90&sid=48267c9781677dde03097
8b439b8c4cb


Sérgio Ferreira
WGO Telecom 

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Suporte Planet Hardware
Enviada em: terça-feira, 1 de agosto de 2006 14:25
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] Bloqueia tudo, libera necessario !

Ola pessoal, como problema anterior com o spamhaus.org

Quero fazer um firewall com ipfw bloqueando tudo e liberando o necessário,
como ficaria esta regra bem feita? Tenho pouca experiência em ipfw e não
quero fazer "cagada", já que tenho bastante gente atrás do meu servidor.

Queria liberar apenas as portas padrão, 80, 22, 21, 110, 25 ...
Existem mais padrões importantes para liberar?

Abraços
Valeu desde já, adoro essa lista ! :)

Leandro


--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.10.5/404 - Release Date: 31/7/2006
 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd