[ipf] IP Filter: bepaalde services blocken... - Linux en overige clients

dinsdag 17 september 2002 09:03

Acties:

Verwijderd

Topicstarter

Ik heb een FreeBSD Server (4.6) met IP Filter...
Nu wil ik 2 services blocken... Shoutcast en IRC...

wat voor ipf rules moet ik toevoegen om deze applicaties te blocken??

dinsdag 17 september 2002 09:10

Acties:

active2

Google is your friend

search and find!!!

Graag eerst even naar documentatie zoeken wil je

Oftewel RTFM

Google, Het mirakel van de 21e eeuw!!!!

dinsdag 17 september 2002 17:32

Acties:

Verwijderd

Om te beginnen zou ik standaard alles blokken, en alleen open zetten wat je nodig hebt. Dus als eerste rules:

code:

1 2	block in from any to any block out from any to any

Dit is namelijk stukken veilger dan alleen zaken blokkeren die je gevaarlijk acht. Bovendien heeft het dan ook nog de voorkeur om op je internet interface alle IP adressen te blocken die niet op internet voorkomen. Denk hierbij bijvoorbeeld aan de hele 10.*.*.* reeks.

Eigenlijk een must read:

http://www.unixcircle.com/ipf/ipf-howto.html