[FUG-BR] Bloquear porta com ipfw.

Sexta Agosto 11 11:01:23 BRT 2006

Em Fri, 2006-08-11 às 13:59 -0300, Chacal4P escreveu:
> Junior Pires:
> > Opa!
> >
> > Cara, tenta colocar assim:
> >
> > ipfw add 15 deny tcp from any to any 8080
> >
> > Creio que dessa maneira funcione :)
> >
> > Abraços...
> 
> Olá, assim funcionou de boa :-D mas ai bloqueia para minha rede também
> :-( e eu teria que liberar para todo mundo um por um assim:
> 
libera a rede assim
#$IPFW add allow tcp from 192.168.0.0/30 to any 8080


> $IPFW add allow tcp from 192.168.1.0/30 to any 8080
> $IPFW add allow tcp from 192.168.2.0/30 to any 8080
> $IPFW add allow tcp from 192.168.3.0/30 to any 8080
> ...
> $IPFW add deny tcp from any to any 8080
> 
> Se não tiver como falar para ele qual a interface, terei que usar
> assim mesmo :-|
se for para liberar apenas 1 interface por ex

#$IPFW add allow tcp from 192.168.0.0/30 to any 8080 via interface

Giancarlo Rubio
> 
> Muito obrigado
> 
> 
> 
> Felippe de Meirelles Motta:
> > Opa,
> >
> > Aconselho a utilizar um firewall de politica fechada. Permita o que tem
> > de permitir, e bloqueie todo o restante. Vou enviar minha regra de
> > firewall para bloquear que se conectem via ssh em minha maquina, onde
> > este servico roda sobre a porta 22, via protocolo TCP.
> >
> > ipfw add deny tcp from any to me dst-port 22
> 
> Eu até tentei mas achei muito pouco complicado (pelomenos por enquanto).
> 
> Valeu pela ajuda de todos.
>