[FUG-BR] Ultrasurf - a missao!
d4n1
d4n1h4ck em gmail.com
Quinta Novembro 8 15:31:43 BRST 2012
Eu bloqueio de uma forma mais radical, bloquiei o https e sai liberando
somente o necessário através de alguns ranges de ip. O cliente permitiu
aplicar uma política de segurança mais radical. Então não preciso me
preocupar em o que bloquear e se apareceu novos sites/serviços e sim com o
que eu devo liberar, no caso emails, bancos, sites de pesquisa e
educacional, e dentre outros. Isso se aplica a ftp também é outros
protocolos.
Estou usando o pfsense, mas é bem de boa fazer diretamente com o ipfw ou pf
no freeBSD já que a política padrão é block All.
Daniel Melo (d4n1)
On Nov 8, 2012 10:37 AM, "Antônio Pessoa" <atnpessoa em gmail.com> wrote:
> 2012/11/8 Augusto Ferronato <augusto.ferronato em gmail.com>:
> > Antônio,
> > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP
> > Pool desta regra do snort não servirá para nada mais :)
> >
> > Abraços,
> >
> >
>
>
> Sim, por isso disse que você poderia utilizar uma regex para bloquear
> qualquer endereço IP, quem precisar conectar a endereços IP's válidos
> seria liberado caso a caso em uma ACL acima do bloqueio.
>
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd