O ipfw resolve endereços; digitei ... %ipfw add 2 deny tcp from any to www.uol.com.br 00002 deny tcp from any to 200.221.2.45
Celso Em 01/02/06, Giovanni P. Tirloni<[EMAIL PROTECTED]> escreveu: > Mauricio Hiroaki Shibata wrote: > > Existe alguma forma para que o ipf faça resoluções de nomes, do tipo: > > > > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to www.sexy.com.br > > flags S/SA keep state > > > > pass in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to > > windowsupdate.microsoft.com flags S/SA keep state > > > > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 207.46.0.0/16 keep > > state > > > > para bloquear o MSN e liberar o WindowsUpdate. > > > > há algum modulo que eu subo e faça essa loucura funcionar, ou mesmo no > > IPFW?? > > Acredito que não. E mesmo que houvesse seria uma grande falha pois, > caso o serviço de DNS paracesse de funcionar como ficaria o IPFW ? > Bloquearia ou liberaria ? Esperaria 5 segundos antes de liberar/bloquear > o pacote em caso de falha na resolução ? > > O que você pode fazer é passar todo o tráfego pelo Squid funcionando > como proxy transparente. Lá você pode criar uma infinidade de filtros. > > -- > Giovanni P. Tirloni > http://blog.tirloni.org > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br