[FUGSPBR] IPF junto c/ IPFW

Patrick Tracanelli eeviac em fatectq.com.br
Ter Jan 8 12:09:05 BRST 2002 

 Eh, em algumas situacoes eu tambem uso as duas ferramentas... na verdade em caso extremo eu mantenho as regras do IPFW imutaveis (kern.securelevel=3) e deixo o IDS adicionar regras on-the-fly no ipfilter...

 Eh besteira visto que o kernel fica maior... mas eh uma boa experiencia ja que quando eu tinha o securelevel=2 tinha um menino que administrava o provedor onde eu preto consultoria que ficava baxando (flush) o ipfw pra conectar via ssh de casa... e esquecia de recarregar as regras :/

 Bom, acho que uma maneira primaria de verificar qual firewall ta bloqueando o que eh monitorar a saida do ipfw show ou os logs de ambos...

 por exemplo se a contagem da regra X do ipfw(8) for 100 voce faz um teste pra um pacote dar um match na tal regra... de o pacote for bloqueado (ja que sua politica no ipfirewall(4) eh aberta e no ipfilter(4) fechada) o pacote foi pego primeiro pelo ipfilter, se a saida do ipfw show contar um pacote a mais (seja a regra de deny/allow) entao o ipfw deu match no pacote primeiro... pros 2 firewall a checar os logs eh o bastante... pacote logado (de for deny) em um nao deve ser mencionado em outro (a nao ser na situacao: passa por uma regra de allow de um firewall e chega em outra regra de outro firewall)...

 Uma opcao fera pra diminuir o seu kernel seria fazer todas as regras que voce tem com ipfilter no ipfirewall :) 

Paz Profunda;
[]'z ./patrick


----
+---------------------------------------------------------------+---------+
|              Patrick Leandro Tracanelli do Carmo              | (   )   |
|             RPGw/IRC Nick -- Eksffa Shyranui Kapwam           | (O_O)   |
|        Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz       | \`-'/  w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | (   )__||
|===============================================================| /m`m\   |
|       eksffa em fatectq.com.br  -  Fone: (0xx55) 9972-9465       | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd