[FUGSPBR] ipfw

Dispatcherbr dispatcherbr em yahoo.com.br
Dom Jul 21 16:47:17 BRT 2002


 --- Capriotti <capriotti em portal7.com.br> escreveu: >
Olha, Ricardo...
> 
> Para esse "basicão" que tu queres, não precisa de
> muito não.
> 
> De maneira fácil, podes colocar um script que seja
> executado na hora do 
> boot com o seguinte:
> 
> 
>          ipfw -f flush
> 
>          ipfw add 100 pass all from any to any via
> lo0
>          ipfw add 200 deny all from any to
> 127.0.0.0/8
>          ipfw add 300 deny ip from 127.0.0.0/8 to
> any
> 
>          ipfw add 400 allow tcp from 192.168.0.6 22
> to 192.168.0.11
>          ipfw add 500 allow tcp from 192.168.0.7 22
> to 192.168.0.11
>          ... habilite as regras de volta desses
> pacotes também (ai que 
> preguiça ! hehhe)
> 
>          ipfw add 65500 deny ip from any to any
> 
> Deixe sempre a regra "vetar tudo" no final, e
> coloque as regras de 
> permissão antes dela.
> 
> Eventualmente VC vai querer  habilitar a porta
> 22/udp também, para o ssh. 
> Mas isso segundo o /etc/services.
> 
> []s
> 
> At 10:14 AM 6/4/2002, you wrote:
> >Bom dia a todos.
> >     Estou acustumado a usar oBSD3 com pf ( packet
> filter ), no entanto há 
> > a necessidade de configurar um fBSD 4.5 como
> servidor web.
> >     Estou encontrando dificuldades na construção
> do firewall.
> >     Estou usando as seguintes opçoes no kernel:
> >options         IPFIREWALL
> >options         IPFIREWALL_VERBOSE
> >options   IPFIREWALL_VERBOSE_LIMIT=80
> >options   IPSTEALTH
> >options   TCP_DROP_SYNFIN
> >options TCP_DROP_SYNFIN
> >options         DUMMYNET
> >
> >firewall_enable="YES"
> >firewall_type="/etc/rc.firewall"
> >
> >     Meu problema esta sendo a contrução do
> rc.firewall. Gostaria de saber 
> > se há alguma documentação tipo esta: 
> >
>
<http://www.openbsd.org/faq/faq6.html#PF>http://www.openbsd.org/faq/faq6.html#PF
> >     Ou, se alguem puder me adiantar o basico q
> preciso..... seria isso
> >
> >#!/bin/sh
> >ipfw='/sbin/ipfw'
> >ssh="192.168.0.6, 192.168.0.7"
> >sis0="192.168.0.11"
> >lan="192.168.0.0/8"
> >$ipfw add 1 "vetar tudo"
> >$ipfw add 1 "permitir ssh de $ssh para $sis0"
> keep-state
> >
> >
> >Valeu
> >
> >
> >
> 
> -*-
> Capriotti (capriotti at portal7.com.br)
> 
> A solução de qualquer problema é uma questão de
> tempo.
> Never make decisions under crisis situations.
> 
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr 

=====

"... make a new rules...."


_______________________________________________________________________
Yahoo! Encontros
O lugar certo para encontrar a sua alma gêmea.
http://br.encontros.yahoo.com/
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd