[FUGSPBR] ipfw

Alexandre D. Bensi (Aledon) alexandre em mail.dep.ufscar.br
Qui Nov 8 09:35:47 BRST 2001 

Eis o basico do basico, eh claro que em redes corporativas tem que ser um
firewall mais elaborado, mas cada um tem seu estilo... este pelo menos eh
padrao:

Recompila o kernel com as opcoes:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE

Habilita o firewall no rc.conf
firewall_type="OPEN"
firewall_enable="YES"

E modifica o arquivo rc.firewall, tudo em /etc
###########################
# Regras IPFW - Tipo OPEN #
###########################
#
# Primeiro limpa toda tabela:
/sbin/ipfw -f flush

# Depois prende teu localhost no pe da mesa...
/sbin/ipfw add 100 allow all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.1/8

# Um basico para evitar ping da morte...
/sbin/ipfw add 600 reject icmp from any to TEU_IP out icmptypes 0
/sbin/ipfw add 700 reject icmp from any to TEU_IP in icmptypes 8

# Barra IP's ou portas perigosas...
/sbin/ipfw add 3000 deny log tcp from any to any 57,77,79,87,144,194,209,469,666,750
/sbin/ipfw add 3100 deny log tcp from any to any 751,754,760,761,1525,1989,1992,2049,2105,3306
/sbin/ipfw add 3300 deny log udp from any to any 57,77,79,87,144,194,209,469,666,750
/sbin/ipfw add 3400 deny log udp from any to any 751,754,760,761,1525,1989,1992,2049,2105,3306

# E abre o que nao foi especificado acima.
/sbin/ipfw add 65000 allow all from any to any

-- 
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve

On Thu, 8 Nov 2001, Pedro Drimel wrote:

>
>
> Eu sei fazer firewall mas apenas em ipchains ....
>
> Eu gostaria de saber se alguem tem um firewall basico caseiro mesmo
> apenas para proteger minha maquina em casa ....
>
>
> Obrigado...
>
>
> [ ]'s
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd