snort + guardian

Rogerio Heringer Thu, 09 Jan 2003 07:51:53 -0800

Caro Alex,
muiiiito obrigado pela ajuda, estarei testando hj a tarde
por favor, nao esqueca de enviar em pvt o esquema com o snort :))


valeu!!!!

[]'s

Rogerio Heringer

----- Original Message -----
From: "Alexsandro Donato" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 09, 2003 1:32 PM
Subject: RES: [FUGSPBR] Firewall / Bridge/ snort + guardian


> Sim, � possivel, mas fica um pouco mais complicado. Vou fazer pra ti o que
> ningu�m fez pra mim e esta configuracao tem apenas duas interfaces
> transparentes.
>
> Compila o Kernel com essas regras (eu copiei o pradr�o com um novo nome e
> adcionei essas regras)
>
> Options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_FORWARD
> options IPSTEALTH
> options TCPDEBUG
> options RANDOM_IP_ID
> options TCP_DROP_SYNFIN
> options DUMMYNET
> options BRIDGE
>
> Meu rc.conf
>
> hostname="bridgehost"
> kern_securelevel_enable="YES"
> kern_securelevel="2"
> firewall_enable="YES"
> firewall_type="UNKNOWN"
> firewall_script="/etc/firewall"
> firewall_quiet="NO"
> firewall_logging="YES"
> icmp_drop_redirect="YES"
> icmp_log_redirect="YES"
> tcp_drop_synfin="YES"
> tcp_extensions="YES"
> log_in_vain="NO"
> inetd_enable="NO"
> sendmail_enable="NO"
> sshd_enable="NO"
> network_interfaces="tl0 xl0 lo0"
>
> Meu sysctl.conf
>
> net.link.ether.bridge=1
> net.link.ether.bridge_ipfw=1
> net.link.ether.bridge_cfg=rl0,xl0
>
> Cara vou te enviar uns arquivos em PVT que ir�o te ajudar com o snort,
> guardian e bridge. Tudo bem?
>
> Alexsandro Moraes Donato
>
>
> -----Mensagem original-----
> De: Rogerio Heringer [mailto:[EMAIL PROTECTED]]
> Enviada em: quinta-feira, 9 de janeiro de 2003 11:44
> Para: [EMAIL PROTECTED]
> Assunto: Re: [FUGSPBR] Firewall / Bridge/ snort + guardian
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUGSPBR] Firewall / Bridge/ snort + guardian

Responder a