Galera, preciso desativar os Bradcast e Multicast de meu gateway FreeBSD, alguém sabe como fazer isso, ja rodei um monte no Google, e não achei nada direto que explique como fazer.
Valeu!
Galera, preciso desativar os Bradcast e Multicast de meu gateway FreeBSD, alguém sabe como fazer isso, ja rodei um monte no Google, e não achei nada direto que explique como fazer.
Valeu!
se nao me engano, por default, ele ja bloqueia broadcast cara..
se nao...
sysctl net.inet.icmp.bmcastecho=0
[]'
:twisted:
Estou usando o OPENBSD 3.4 e no meu sysctl.conf não tem esta linha eu poderia coloca ela e com isto iria bloqueia a comunicação entre as rede que tenho cadastrado na minha placa de rede?Postado originalmente por GrayFox
No linux tem uma opção com iptables-p2p para bloqueia kazza e funciona no OPENBSD vc conhece algum pacote ou regra que faça isto tb?
é que previso trabalha com OPEN.
[]'
leia o que iptables-p2p e transfira as regras para o PF, sem problemas.
Quanto ao broadcast nao ira influenciar no switching de pacotes de uma interface para a outra, a menos que claro, seja um broadcast.
Mais não existe nada pronto no OPENBSD para bloqueia o p2p ?
[]'
ahh bloquear p2p eh outra historia....
eu tenho uma solucao pronta e funcionando em um freebsd...
creio eu que funcione com o openbsd tambem...
[]'s
:twisted:
e como seria esta solução? vc pode compartilha para com migo esta solução? agora estava pensando no freebsd as regras são feitas em ipfw e no openbsd é dentro do arquivo pf.conf comandos diferentes.Postado originalmente por GrayFox
[]'s
existe 2 maneiras para o bloqueio. Uma é o bloqueio de portas, deixe aberto somente o que vc necessita. ex.: 20,21,22,23,25,80,110 ....
outra, eh usar o snort com o flexresp.
O snort com o flexresp funciona bem com o kazaa, edonkey e emule, com o resto eu ainda nao testei.
Acho melhor o controle pelas portas...
[]'s
:twisted: