- Duvidas sobre regras
+ Responder ao Tópico
-
Duvidas sobre regras
Olá, sou novo no Freebsd, uso o Linux já algum tempo e agora estou querendo migrar para o FreeBSD, alguns bloqueios que faço no Linux já consegui fazer no FreeBSD outras não sei se existe. Minha duvida é em relação a 3 regras que acho muito importante:
1)Bloqueio de P2P usando string (no linux uso o modulo string e bloqueio as conexões para p2p)
2)Limitar o numero de sessões abertas por um ip (uso o modulo connlimit do iptables) usado
$IPTABLES -A FORWARD -p tcp -s 192.168.1.194 --syn -m connlimit --connlimit-above 8 -j DROP
3)Proibir o uso de NAT através do bloqueio de ttl.
$IPTABLES -A FORWARD -s 192.168.1.0/24 -m ttl --ttl-lt 127 -j DROP
-
Re: Duvidas sobre regras
1 - Esse bloqueio voce pode fazer com o snort em conjunto com o ipfw ou com o pf. A maneira mais eficaz seria essa.
2 - Limitar essas sessoes tcp, voce usa o ipfw, usando a opcao "limit". Voce pode limitar conexoes de entrada e saida.
3 - Nao sei porque bloquear por time to live, mas, voce pode usar o pf para fazer isso tambem.
Ou até mesmo, fazer o bloqueio por sistema operacional.
Precisando, entre em contato.