[FUG-BR] RES: RES: RES: Redirecionar trafego SMTP

[Nenhum _de_Nos]

On 8/3/06, Marcello Costa <unixmafia em yahoo.com.br> wrote:
> Em Qui, 2006-08-03 às 10:33 -0300, Suporte Planet Hardware escreveu:
> > Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ???
> >
> Sim , todas as portas de serviços

entendo e concordo ...

> Um desktop(client) usa portas acima da 1024 para se conectar as portas
> de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum
> serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos
> ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma
> regra asntes liberando o serviço

nao seriam q chegam nao??
qd eu faco telnet uol.com.br 80 eu tenho um trafego de saida da rede,
abaixo de 1k, e eh legitmo :)

> o melhor é essa aqui mesmo
>
> ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in
> via interface_interna

se eles nao vao prover servicos, nao seria ai o from not minha rede ?

desculpa se falei besteira ...
mas entendi q vc quer barrar um cliente por ex criando servidores

> se quiser bloquear todos os smtps em sua rede seria
>
> ipfw add 6499 deny log ip from minharede/xx smtp to any in
> via interface_interna
>
> isso iria bloquear o pessoal enviando spans de servidores de email
> fajutos, propagação de virus, etc...
>
> coloque como log , escolha um ip qualquer , e monitore pelos logs , vc
> vai perceber isso direitinho
>
> tem até um exemplo , badguys godguys no man do ipfw
>
> []'s
> --
> Marcello Costa
> BSD System Engineer
> unixmafia at yahoo dot com dot br

matheus

-- 
We will call you cygnus,
The God of balance you shall be