[FUGSPBR] firewall
Edson Brandi
e.brandi em uol.com.br
Sex Jun 8 15:48:00 BRT 2001
Boa tarde
> options IPFIREWALL
Habilita o uso do ipfw
> options IPFIREWALL_VERBOSE
Habilita o log do ipfw via syslogd
>options IPFIREWALL_FORWARD
Habilita o transparente proxy
> options IPFIREWALL_VERBOSE_LIMIT=100
Limita o log do seu ipfw
> options IPFIREWALL_DEFAULT_TO_ACCEPT
Implementa o conceito:
Tudo que nao for explicitamente proibido eh liberado.
Eu considero como uma pessima opçao.
Eu removeria isso ontem do kernel
> options IPFIREWALL_IPDIVERT
Habilita o divert de sockets permitindo o uso do NAT
> options IPSTEALTH
Habilita stealth forwarding
Permite usar sua maquina como gateway sem que ela apareça como sendo um dos pontos de roteamento.
> options TCPDEBUG
Como o nome diz, habilita debug da pilha tcp/ip
sua maquina fica mais lenta com essa opçao.
Remova do seu kernel...
> da pra esclarecer esses itens.Value
sempre que tiver curiosidade sobre algumna variavel de kernel, da uma olhada no: /usr/src/sys/i386/conf/LINT
Tem a maioria la ...
[ ]'s Edson
, ,
Edson Brandi /( )`
Supervisor de Operacoes - UOL \ \___ / |
Fone: 0XX11 96555470 /- _ `-/ '
0XX11 32244103 (/\/ \ \ /\
ICQ at Work: 32512639 / / | ` \
ICQ at Home: 100503189 O O ) / |
--------------------------------------- `-^--'`< '
(_.) _ ) /
Transforme seu PC numa Workstation Unix. `.___/` /
Visite http://www.primeirospassos.org `-----' /
http://www.fugspbr.org <----. __ / __ \
<----|====O)))==) \) /====
<----' `--' `.__,' \
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd