> Caros, > > Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para > travar este mesmo trafego ? > > tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and > not dst 222.222.222.222 > > Desde já agradeço a atenção recebida. > > Marco Aurélio V. da Silva [SNIP] >
Boa tarde. Você aplicou três operadores lógicos "AND", ou seja, tudo precisa ser verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos os hosts. Procede? Se sim, sua regra de bloqueio fica assim: ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222 not domain Essa é a regra que atende "ipsis litteris" o que seu TCPDUMP está capturando. Entretanto, "ipsis verbis", é isso mesmo que você precisa? Se fosse um diálogo entre dois humanos, como você pediria a contraparte para bloquear? Pressupondo que você deseja que o host 111.111.111.11 somente trafegue UDP se for requisição DNS para o servidor 222.222.222.222, negando todo o tráfego UDP restante, então a regra fica diferente, sendo: #Negar todo o tráfego UDP originado em 111.111.111.111, exceto requisições DNS para 222.222.222.222 ipfw add deny udp from 111.111.111.111 to not 222.222.222.222 not domain Espero ter ajudado. Saudações, Trober - - - - - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
