[FUGSPBR] firewalling

:: Patrick Tracanelli :: eeviac em fatectq.com.br
Sex Out 19 10:07:59 BRST 2001 

>On Mon, 15 Oct 2001, Mauricio Goto wrote:
>
>> makaveli wrote:
>> > 
>> > Pessoal
>> > tenho algumas questoes sobre montagem de firewall junto com o natd, li uns
>> > tutoriais na free.bsd.com.br e la falava sobre algumas cconfiguracoes no
>> > /etc/natd.conf e /etc/rc.local porem esse arquivos nao existem no meu
>> > freebsd 4.3 isso eh normal ? no caso do natd.conf eu criei o arquivo mais
>> > ainda nao tive oportunidade de testa-lo mas o rc.local sei que nao posso
>> > criar assim na tora pq tem que ter o script de inicializacao !
>> > E o no meu firewall_type="arquivo" nao esta funcionando, coloquei tudo
>> > nesse "arquivo" e nao funciona :( so funciona quando ponho as regras todas
>> > soltas dentro do rc.conf, alguem tem alguma ideia ?
>> 
>> Ola 
>> eh so criar, no boot ele executa se existir. 
>> 
>> # touch /etc/rc.local
>> e setar 755
>> # chmod 755 /etc/rc.local
>> 
>> em seu arquivo tem "ipfw flush" ?
>> 
>> []x
>> 
>Goto,
>coloquei  ipfw -f flush dentro do do meu arquivo ipfw.rule que nao estava
>sendo chamado pelo firewall_type no rc.conf ou seja ele nao tava dando o
>flush nas regras mas quando eu coloco o mesmo comando no rc.conf
>diretamente ele funciona.
>
>
>valeuz
>
>Makaveli

 Makaveli, seu problema nao eh um problema, hehehe...
 Quando voce coloca suas regras no /etc/rc.local ele executa de boa mas quando define no firewall_type nao, mas sao as mesmas regras? Digo, apresentadas da mesma forma??? Se sim, eh ai que ta errado... quando voce usa o rc.local voce simplesmente coloca regras de firewall com o ipfw pra serem carregadas na inicializacao... como se houvesse um simples firewall.sh dentro de /usr/local/etc/rc.d

 Quando voce coloca no rc.conf e define firewall_type="/etc/seufirewall.fw" ele faz o seguinte, aplica as suas regras com o comando ipfw, portando esse arquivo nao deve conter a mencao ao ipfw...

 pxmplo oq eh /sbin/ipfw add 00200 allow udp from any to 200.xxx.xxx.xxx 53 ou soh ipfw, no seu /etc/sefirewall.fw apontado pelo firewall_type deve ser:
	
	-f f				# Flush nas regras
	...				# uma pah de regra inicial (loopback fundamentalmente)
	...				# mais regras
	add 00200 allow udp from any to 200.xxx.xxx.xxx 53	# dns
	add 00201 allow ip from any to xxx.xxx.xxx.xxx 80	# apachao rlz fodasso
	add 00210 deny all from not seu_ip_confiavel to xxx.xxx.xxx.xxx 22	# ssh
	add 65534 deny log all from any to any		# deny world
	...
	...

Paz Profunda;
[]'z ./patrick

----
+---------------------------------------------------------------+---------+
|              Patrick Leandro Tracanelli do Carmo              | (   )   |
|             RPGw/IRC Nick -- Eksffa Shyranui Kapwam           | (O_O)   |
|        Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz       | \`-'/  w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | (   )__||
|===============================================================| /m`m\   |
|       eksffa em fatectq.com.br  -  Fone: (0xx55) 9972-9465       | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd