[FUGSPBR] ipfw
Capriotti
capriotti em portal7.com.br
Ter Jun 4 10:20:50 BRT 2002
Olha, Ricardo...
Para esse "basicão" que tu queres, não precisa de muito não.
De maneira fácil, podes colocar um script que seja executado na hora do
boot com o seguinte:
ipfw -f flush
ipfw add 100 pass all from any to any via lo0
ipfw add 200 deny all from any to 127.0.0.0/8
ipfw add 300 deny ip from 127.0.0.0/8 to any
ipfw add 400 allow tcp from 192.168.0.6 22 to 192.168.0.11
ipfw add 500 allow tcp from 192.168.0.7 22 to 192.168.0.11
... habilite as regras de volta desses pacotes também (ai que
preguiça ! hehhe)
ipfw add 65500 deny ip from any to any
Deixe sempre a regra "vetar tudo" no final, e coloque as regras de
permissão antes dela.
Eventualmente VC vai querer habilitar a porta 22/udp também, para o ssh.
Mas isso segundo o /etc/services.
[]s
At 10:14 AM 6/4/2002, you wrote:
>Bom dia a todos.
> Estou acustumado a usar oBSD3 com pf ( packet filter ), no entanto há
> a necessidade de configurar um fBSD 4.5 como servidor web.
> Estou encontrando dificuldades na construção do firewall.
> Estou usando as seguintes opçoes no kernel:
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=80
>options IPSTEALTH
>options TCP_DROP_SYNFIN
>options TCP_DROP_SYNFIN
>options DUMMYNET
>
>firewall_enable="YES"
>firewall_type="/etc/rc.firewall"
>
> Meu problema esta sendo a contrução do rc.firewall. Gostaria de saber
> se há alguma documentação tipo esta:
> <http://www.openbsd.org/faq/faq6.html#PF>http://www.openbsd.org/faq/faq6.html#PF
> Ou, se alguem puder me adiantar o basico q preciso..... seria isso
>
>#!/bin/sh
>ipfw='/sbin/ipfw'
>ssh="192.168.0.6, 192.168.0.7"
>sis0="192.168.0.11"
>lan="192.168.0.0/8"
>$ipfw add 1 "vetar tudo"
>$ipfw add 1 "permitir ssh de $ssh para $sis0" keep-state
>
>
>Valeu
>
>
>
-*-
Capriotti (capriotti at portal7.com.br)
A solução de qualquer problema é uma questão de tempo.
Never make decisions under crisis situations.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd