[FUGSPBR] ipfw

Capriotti capriotti em cee.com
Qui Set 6 13:02:52 BRT 2001


Kleber:

o IPFW basicamente obedece as regras colocadas no /etc/rc.firewall.

Se você der uma estudada nesse arquivo (ee /etc/rc.firewall)
vai entender muito de seu funcionamento.

O man ipfw também é muito ilustrativo. Entende-se bem o geral da coisa.


Em linhas gerais, você faz com que os pacotes passem por regras. Essas 
regras podem sem, em geral, de aceitação ou negação, muito embora existam 
outras funções avançadas.

Exemplo:

ipfw add 201 deny ip from www.hotmail.com to any

vai impedir que todo o tráfego que vem do hotmail entre em sua máquina.

ou ainda

ipfw add 300 deny tcp from any to 200.246.0.252 23

vai impedir que qualquer pessoa acesse a porta 23 do servidor 200.246.0.252

E assim por diante.

O arquivo /etc/rc.firewall funciona da seguinte maneira:

Ele é dividido em secções: OPEN, CLOSE, SERVER, CLIENT. Cada uma dá um 
vível de proteção, como os nomes sugerem.

Claro que você pode fazer sua própria secção.

A secção ativa será definida no arquivo /etc/defaults/rc.conf

Lá você encontra a opção

firewall_type="UNKNOWN"
e também
firewall_enable="NO"
Substitua a palavra UNKNOWN pelo nome sa áreaa que você quer usar. e, 
óbvio, NO por YES.

Além disso você vai ter que compilar um novo kernel para habilitar o 
suporte ao firewall.

maiores detalhes:

freebsd.ag.com.br

[]s

Capriotti


At 12:42 PM 9/6/01 -0300, you wrote:
>Olá pessoal,
>
>estou "tentando" configurar o ipfw no meu bsd4.3, mas acontece
>que eu ainda não entendou muito bem como ele funciona, como
>crio o ipfw.rules e tal. Gostaria de saber onde posso encontrar um
>how to detalhado sobre esse carinha.
>
>desde já agradeço.
>
>[]´s .
>|{leber.
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd