RES: [FUGSPBR] Filtro de pacotes

Cesar Augusto fazan em electronicone.net
Qua Ago 8 13:48:32 BRT 2001 

Olá, seja benvinda ao mundo fbsd :)

Vamos lá, uma pequena receita para fazer o que você precisa:

Inicialmente você terá que compilar o seu kernel
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.html
), acho que nesse site explica bem como fazer isso, porém no arquivo de
configuração do seu kernel você terá que incluir as seguintes linhas :

options         IPFIREWALL     # Habilita suporte ao ipfw (firewall)
options         DUMMYNET       # Suporte a Trafic Shapper caso seja util
para vc
options         BRIDGE         # Bridge

Lembrando que essas são as opções basicas do que ele pode lhe oferecer

Depois disso compile seu kernel, como você disse que a seu kernel esta em
segurança máxima, vc não vai conseguir executar o "make install" para
instalar o kernel novo, você terá que fazer isso em modo single user
(http://www.teleon.com.br/~freebsd/noticia.php3?CAD=2&NOT=26), e para tudo
funcionar depois que o seu kernel estiver instalado, abaixo vai algumas
modificações:

Crie o arquivo /etc/sysctl.conf e adicione:
net.link.ether.bridge=1
net.link.ether.bridge_ipfw=1

No /etc/rc.conf :
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"

Algumas observações :
Você deve ter no mínimo 2 placas de rede
Apenas 1 placa de rede pode ter IP

Acho que com isso ae já da pra fazer uma bridge no estilo:

|INTERNET| ==> |ROUTER| ==> |BRIDGE/FIREWALL| ==> |SERVIDORES|


Espero ter ajudado

[]'s


-----Mensagem original-----
De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome
de Sulamita Garcia
Enviada em: quarta-feira, 8 de agosto de 2001 10:34
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Filtro de pacotes


Olá

	Sou newbie no FreeBSD, mas estou querendo montar um firewall com ele, a
propaganda é muito boa. Tenho algumas dúvidas, se vcs pudessem me
ajudar...
	Para que o firewall seja transparente, tipo que os clientes e a rede
não precisem saber que ele está no meio, eu sigo os passos dos tutoriais
de firewall+bridge, certo??? É que alguns documentos que achei na rede
falam para habilitar gateway, fiquei meio confusa.

	Alguns documentos falam para executar os comandos:
#sysctl -w net.link.ether.bridge_ipfw=1
#sysctl -w net.link.ether.bridge=1

mas a minha máquina diz que não tem esse oid. Fiz um sysctl -A para ver
toda a arvore, e realmente não tem. Faz muita diferença? Se são MIBs,
não são apenas para monitoramento??? Se é importante, como eu faço para
acrescentar???

Instalei o FreeBSD 4.3, instalação mínima e segurança máxima...
obrigada...

==============================
---->SuLamItA GaRciA <----
   Analista de Suporte
sulamita.garcia em nexxera.com

      ICQ 16465301
http://www.inf.ufsc.br/~sulamita

"Nossa geração não lamenta tanto
os crimes dos perversos quanto o
estarrecedor silêncio dos bondosos"
Martin L. King

================================
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd