Em 04/04/2012 12:31, [email protected] escreveu: >> Caros, >> >> Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para >> travar este mesmo trafego ? >> >> tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and >> not dst 222.222.222.222 >> >> Desde já agradeço a atenção recebida. >> >> Marco Aurélio V. da Silva
Me parece que você está tentando bloquear um ataque e coletou o ataque com as regras filtradas acima. Ao invés de tentar fazer uma regra baseada no filtro acima, poste pra gente o resultado que foi o ataque para que a gente lhe mostre uma regra adequada ao ataque e não ao filtro. ;) Pode mascarar seu IP público. > [SNIP] > Boa tarde. > > Você aplicou três operadores lógicos "AND", ou seja, tudo precisa ser > verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos > os hosts. Procede? > > Se sim, sua regra de bloqueio fica assim: > > ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222 > not domain > > Essa é a regra que atende "ipsis litteris" o que seu TCPDUMP está > capturando. Entretanto, "ipsis verbis", é isso mesmo que você precisa? Se > fosse um diálogo entre dois humanos, como você pediria a contraparte para > bloquear? > > Pressupondo que você deseja que o host 111.111.111.11 somente trafegue UDP > se for requisição DNS para o servidor 222.222.222.222, negando todo o > tráfego UDP restante, então a regra fica diferente, sendo: > > #Negar todo o tráfego UDP originado em 111.111.111.111, exceto requisições > DNS para 222.222.222.222 > ipfw add deny udp from 111.111.111.111 to not 222.222.222.222 not domain > > Espero ter ajudado. > > Saudações, > > Trober > - > - > - > - > - > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
