[FUGSPBR] ipfw
Pedro Drimel
pedro em rcpisos.com.br
Qui Nov 8 09:43:41 BRST 2001
Valews...
Em qui, 08 nov 2001, you wrote:
> Eis o basico do basico, eh claro que em redes corporativas tem que ser um
> firewall mais elaborado, mas cada um tem seu estilo... este pelo menos eh
> padrao:
>
> Recompila o kernel com as opcoes:
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
>
> Habilita o firewall no rc.conf
> firewall_type="OPEN"
> firewall_enable="YES"
>
> E modifica o arquivo rc.firewall, tudo em /etc
> ###########################
> # Regras IPFW - Tipo OPEN #
> ###########################
> #
> # Primeiro limpa toda tabela:
> /sbin/ipfw -f flush
>
> # Depois prende teu localhost no pe da mesa...
> /sbin/ipfw add 100 allow all from any to any via lo0
> /sbin/ipfw add 200 deny all from any to 127.0.0.1/8
>
> # Um basico para evitar ping da morte...
> /sbin/ipfw add 600 reject icmp from any to TEU_IP out icmptypes 0
> /sbin/ipfw add 700 reject icmp from any to TEU_IP in icmptypes 8
>
> # Barra IP's ou portas perigosas...
> /sbin/ipfw add 3000 deny log tcp from any to any 57,77,79,87,144,194,209,469,666,750
> /sbin/ipfw add 3100 deny log tcp from any to any 751,754,760,761,1525,1989,1992,2049,2105,3306
> /sbin/ipfw add 3300 deny log udp from any to any 57,77,79,87,144,194,209,469,666,750
> /sbin/ipfw add 3400 deny log udp from any to any 751,754,760,761,1525,1989,1992,2049,2105,3306
>
> # E abre o que nao foi especificado acima.
> /sbin/ipfw add 65000 allow all from any to any
>
> --
> Atenciosamente,
> Alexandre D. Bensi (Aledon)
> System/Network Administrator
> --
> Icq Uin: 118731900
> Phone Number: (+55 +16) 2608236 Ramal: 254
> E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
> --
> This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
>
> On Thu, 8 Nov 2001, Pedro Drimel wrote:
>
> >
> >
> > Eu sei fazer firewall mas apenas em ipchains ....
> >
> > Eu gostaria de saber se alguem tem um firewall basico caseiro mesmo
> > apenas para proteger minha maquina em casa ....
> >
> >
> > Obrigado...
> >
> >
> > [ ]'s
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd