[FUGSPBR] ipfw
Capriotti
capriotti em cee.com
Qui Set 6 13:02:52 BRT 2001
Kleber:
o IPFW basicamente obedece as regras colocadas no /etc/rc.firewall.
Se você der uma estudada nesse arquivo (ee /etc/rc.firewall)
vai entender muito de seu funcionamento.
O man ipfw também é muito ilustrativo. Entende-se bem o geral da coisa.
Em linhas gerais, você faz com que os pacotes passem por regras. Essas
regras podem sem, em geral, de aceitação ou negação, muito embora existam
outras funções avançadas.
Exemplo:
ipfw add 201 deny ip from www.hotmail.com to any
vai impedir que todo o tráfego que vem do hotmail entre em sua máquina.
ou ainda
ipfw add 300 deny tcp from any to 200.246.0.252 23
vai impedir que qualquer pessoa acesse a porta 23 do servidor 200.246.0.252
E assim por diante.
O arquivo /etc/rc.firewall funciona da seguinte maneira:
Ele é dividido em secções: OPEN, CLOSE, SERVER, CLIENT. Cada uma dá um
vível de proteção, como os nomes sugerem.
Claro que você pode fazer sua própria secção.
A secção ativa será definida no arquivo /etc/defaults/rc.conf
Lá você encontra a opção
firewall_type="UNKNOWN"
e também
firewall_enable="NO"
Substitua a palavra UNKNOWN pelo nome sa áreaa que você quer usar. e,
óbvio, NO por YES.
Além disso você vai ter que compilar um novo kernel para habilitar o
suporte ao firewall.
maiores detalhes:
freebsd.ag.com.br
[]s
Capriotti
At 12:42 PM 9/6/01 -0300, you wrote:
>Olá pessoal,
>
>estou "tentando" configurar o ipfw no meu bsd4.3, mas acontece
>que eu ainda não entendou muito bem como ele funciona, como
>crio o ipfw.rules e tal. Gostaria de saber onde posso encontrar um
>how to detalhado sobre esse carinha.
>
>desde já agradeço.
>
>[]´s .
>|{leber.
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd