+ Responder ao Tópico



  1. #1
    RVitoria
    Olá, sou novo no Freebsd, uso o Linux já algum tempo e agora estou querendo migrar para o FreeBSD, alguns bloqueios que faço no Linux já consegui fazer no FreeBSD outras não sei se existe. Minha duvida é em relação a 3 regras que acho muito importante:

    1)Bloqueio de P2P usando string (no linux uso o modulo string e bloqueio as conexões para p2p)


    2)Limitar o numero de sessões abertas por um ip (uso o modulo connlimit do iptables) usado
    $IPTABLES -A FORWARD -p tcp -s 192.168.1.194 --syn -m connlimit --connlimit-above 8 -j DROP

    3)Proibir o uso de NAT através do bloqueio de ttl.
    $IPTABLES -A FORWARD -s 192.168.1.0/24 -m ttl --ttl-lt 127 -j DROP

  2. 1 - Esse bloqueio voce pode fazer com o snort em conjunto com o ipfw ou com o pf. A maneira mais eficaz seria essa.

    2 - Limitar essas sessoes tcp, voce usa o ipfw, usando a opcao "limit". Voce pode limitar conexoes de entrada e saida.

    3 - Nao sei porque bloquear por time to live, mas, voce pode usar o pf para fazer isso tambem.
    Ou até mesmo, fazer o bloqueio por sistema operacional.

    Precisando, entre em contato.






Tópicos Similares

  1. Dúvidas sobre IPTABLES não remove cadeia de regras
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-12-2006, 10:01
  2. dúvida sobre regra de bloqueio iptables
    Por jotacekm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-03-2006, 09:24
  3. dúvidas sobre regras.
    Por no fórum Servidores de Rede
    Respostas: 13
    Último Post: 28-07-2005, 08:49
  4. duvida sobre regra para syn flood
    Por kelvin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2005, 22:04
  5. Duvidas sobre uma regra
    Por Drozzini no fórum Servidores de Rede
    Respostas: 10
    Último Post: 15-02-2005, 22:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L