[FUG-BR] Regras IPFW

Rafael omegatiger em gmail.com
Sábado Maio 19 02:08:36 BRT 2007 

Você usa algum tipo de proxy? talvez a regra para o redirecionamento
não estava vindo antes das tuas duas regras postadas, logo ele
limitava o uso antes de redirecionar ouuuu você precisaria liberar as
portas de sites seguros e etc sem o uso do limit, assim solucionaria o
problema, pois é estranho limitar o uso da porta http, https, entre
alguns serviços que exigem diversas conexões simultaneas ... e enfim
=), essa é minha idéia!



Em 18/05/07, Denis Granato<denisgranato em gmail.com> escreveu:
> Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
> conexoes simultaneas de alguns clientes e o consumo de banda estava
> alto
>
>
> ipfw add 11014 pipe  96 all from 192.168.1.14 to any in  via vr1 limit
> src-addr 10
> ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
> src-addr 10
>
> só que com essa regra o msn não conecta e alguns sites (sites seguros,
> https, etc)nao abriam
> o que pode ser?
>
> Obrigado desde já
>
>
>
>
> > >
> > > Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
> > > terceiro é o classico brute-force ssh.
> > > Será que tem como fazer uma regra limitando o numero de conexão (tcp e
> > > udp) de um determinado host para *vários* hosts da minha rede???
> > >
> > > Por exemplo:
> > > Vamos supor que posso limitar esse numero a 5 conexões.  Todo o host que
> > > enviar pacotes para mais de 5 hosts diferentes na minha rede será
> > > bloqueado por n minutos.
> > >
> > > Abraços,
> > >
> > > Renato
> > >
> > > --
> > > ---------------------------------------------
> > > Renato L. Sousa  - Administrador de Redes
> > >     Instituto de Química - UNICAMP
> > >              Campinas - SP
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Se eu entendi direito, você quer algo mais ou menos assim:
> >
> > ipfw add allow tcp from any to me 22 limit src-addr 2
> >
> > Neste caso é limitado a duas conexões por origem. Outras opções veja a
> > option limit na man page do ipfw.
> >
> > limit {src-addr | src-port | dst-addr | dst-port} N
> >              The firewall will only allow N connections with the same set of
> >              parameters as specified in the rule.  One or more of source and
> >              destination addresses and ports can be specified.
> >
> > Dê uma olhada nas recomendações do CERT-BR para evitar abuso de ssh.
> >
> > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
> >
> > Bom trabalho!
> >
> > --
> > Francisco Ricardo
> > I3C - Treinamentos e Soluções Open Source
> > Natal/RN
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd