[FUGSPBR] ipfw

Kleber Passos sistemas.png em marsud.com.br
Qui Set 6 13:37:18 BRT 2001


Capriotti,

obrigado pela ajuda. Veja, eu já compilei o kernel e tudo mais
com as opções do kernel e até aí tudo bem, tbém já ativei o ipfw,
hoje estou usando a opção "open" por ainda não ter entendido como
criar as regras do firewall, já lí alguma coisa sobre ele mas uns dizem
para criar um file ipfw.rules outos dizer para utilizar o rc.firewall e por
aí vai. Sei que existem várias maneiras de configurar um serviço no bsd
e é isso que acaba confundindo os menos experientes como eu. Mas
valeu a explicação, vou dar uma boa lida no rc.firewall, se tiver alguma
dificuldade volto a incomodar falow.

[ ]´s kleber.

----- Original Message -----
From: "Capriotti" <capriotti em cee.com>
To: <fugspbr em fugspbr.org>
Sent: Thursday, September 06, 2001 1:02 PM
Subject: Re: [FUGSPBR] ipfw


> Kleber:
>
> o IPFW basicamente obedece as regras colocadas no /etc/rc.firewall.
>
> Se você der uma estudada nesse arquivo (ee /etc/rc.firewall)
> vai entender muito de seu funcionamento.
>
> O man ipfw também é muito ilustrativo. Entende-se bem o geral da coisa.
>
>
> Em linhas gerais, você faz com que os pacotes passem por regras. Essas
> regras podem sem, em geral, de aceitação ou negação, muito embora existam
> outras funções avançadas.
>
> Exemplo:
>
> ipfw add 201 deny ip from www.hotmail.com to any
>
> vai impedir que todo o tráfego que vem do hotmail entre em sua máquina.
>
> ou ainda
>
> ipfw add 300 deny tcp from any to 200.246.0.252 23
>
> vai impedir que qualquer pessoa acesse a porta 23 do servidor
200.246.0.252
>
> E assim por diante.
>
> O arquivo /etc/rc.firewall funciona da seguinte maneira:
>
> Ele é dividido em secções: OPEN, CLOSE, SERVER, CLIENT. Cada uma dá um
> vível de proteção, como os nomes sugerem.
>
> Claro que você pode fazer sua própria secção.
>
> A secção ativa será definida no arquivo /etc/defaults/rc.conf
>
> Lá você encontra a opção
>
> firewall_type="UNKNOWN"
> e também
> firewall_enable="NO"
> Substitua a palavra UNKNOWN pelo nome sa áreaa que você quer usar. e,
> óbvio, NO por YES.
>
> Além disso você vai ter que compilar um novo kernel para habilitar o
> suporte ao firewall.
>
> maiores detalhes:
>
> freebsd.ag.com.br
>
> []s
>
> Capriotti
>
>
> At 12:42 PM 9/6/01 -0300, you wrote:
> >Olá pessoal,
> >
> >estou "tentando" configurar o ipfw no meu bsd4.3, mas acontece
> >que eu ainda não entendou muito bem como ele funciona, como
> >crio o ipfw.rules e tal. Gostaria de saber onde posso encontrar um
> >how to detalhado sobre esse carinha.
> >
> >desde já agradeço.
> >
> >[]´s .
> >|{leber.
> >
> >----
> >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd