Edson Brandi escreveu:
>O default do seu sistema � deny all from any to any ? N�o vi suas regras
>completas, mas acho que do jeito que vc configurou n�o vai funcionar o
>log...
>
Aqui funciona, meu default tambem � negar td!01000 0 0 reset log tcp from any to any "aqui eu nego, logo e mando um reset pra qualquer tentativa de conex�o a portas tcp's que n�o foram previamente abertas" 02000 0 0 reject log udp from any to any "aqui eu nego, logo e mando um reject pra qualquer tentativa de conex�o a portas udp's que n�o foram previamente abertas" 65535 0 0 deny ip from any to any E logo depois a regra default, que n�o loga nada "aqui esta a negativa para icmp, que eu n�o gosto de logar" -- Sou apaixonado por sistemas UNIX :-) Estou precisando de um ESTAGIO, Se vc procura um funcionario dinamico e de aprendizado THE FLASH. ... Suas buscas terminaram, junto com minha depressao :-) Preferencia por BSD, vagas em SP..
msg00328/pgp00000.pgp
Description: PGP signature
