+ Responder ao Tópico



  1. 16-02-2006, 15:25 #1
    RVitoria
    Visitante

    Padrão Duvidas sobre regras

    Olá, sou novo no Freebsd, uso o Linux já algum tempo e agora estou querendo migrar para o FreeBSD, alguns bloqueios que faço no Linux já consegui fazer no FreeBSD outras não sei se existe. Minha duvida é em relação a 3 regras que acho muito importante:

    1)Bloqueio de P2P usando string (no linux uso o modulo string e bloqueio as conexões para p2p)


    2)Limitar o numero de sessões abertas por um ip (uso o modulo connlimit do iptables) usado
    $IPTABLES -A FORWARD -p tcp -s 192.168.1.194 --syn -m connlimit --connlimit-above 8 -j DROP

    3)Proibir o uso de NAT através do bloqueio de ttl.
    $IPTABLES -A FORWARD -s 192.168.1.0/24 -m ttl --ttl-lt 127 -j DROP
    Citação Citação
  2. 21-02-2006, 21:52 #2
    GrayFox
    GrayFox está desconectado
    Moderador Avatar de GrayFox
    Ingresso
    Aug 2002
    Localização
    SC
    Posts
    1.160

    Padrão Re: Duvidas sobre regras

    1 - Esse bloqueio voce pode fazer com o snort em conjunto com o ipfw ou com o pf. A maneira mais eficaz seria essa.

    2 - Limitar essas sessoes tcp, voce usa o ipfw, usando a opcao "limit". Voce pode limitar conexoes de entrada e saida.

    3 - Nao sei porque bloquear por time to live, mas, voce pode usar o pf para fazer isso tambem.
    Ou até mesmo, fazer o bloqueio por sistema operacional.

    Precisando, entre em contato.
    Citação Citação



« Tópico Anterior | Próximo Tópico »