Olá Ademir,
A opção TCP_DROP_SYNFIN bloqueia pacotes com as flags SYN + FYN
habilitadas. É uma opção de bloqueio ao NMAP, com a opção -P0, ou outros
scanners de portas.
Porém, alguns Web Servers dependem desse recurso também. Se for usar um
Apache ou algo do genero, é recomendavel não usar essa opção.
[]s
João
options INCLUDE_CONFIG_FILE
options TCP_DROP_SYNFIN
options IPFIREWALL_VERBOSE_LIMIT=500
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador agora! http://br.acesso.yahoo.com/
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
