RES: [FUGSPBR] ipfw

Dilson Moreira dilson em lantrix.com.br
Ter Jun 4 20:59:43 BRT 2002


De uma olhada em:

http://www.onlamp.com/pub/a/onlamp/2001/10/19/firewalls.html
  -----Mensagem original-----
  De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome de
Ricardo Souza
  Enviada em: terça-feira, 4 de junho de 2002 10:14
  Para: fugspbr em fugspbr.org
  Assunto: [FUGSPBR] ipfw


  Bom dia a todos.
      Estou acustumado a usar oBSD3 com pf ( packet filter ), no entanto há
a necessidade de configurar um fBSD 4.5 como servidor web.
      Estou encontrando dificuldades na construção do firewall.
      Estou usando as seguintes opçoes no kernel:
  options         IPFIREWALL
  options         IPFIREWALL_VERBOSE
  options   IPFIREWALL_VERBOSE_LIMIT=80
  options   IPSTEALTH
  options   TCP_DROP_SYNFIN
  options TCP_DROP_SYNFIN
  options         DUMMYNET

  firewall_enable="YES"
  firewall_type="/etc/rc.firewall"

      Meu problema esta sendo a contrução do rc.firewall. Gostaria de saber
se há alguma documentação tipo esta: http://www.openbsd.org/faq/faq6.html#PF
      Ou, se alguem puder me adiantar o basico q preciso..... seria isso

  #!/bin/sh
  ipfw='/sbin/ipfw'
  ssh="192.168.0.6, 192.168.0.7"
  sis0="192.168.0.11"
  lan="192.168.0.0/8"
  $ipfw add 1 "vetar tudo"
  $ipfw add 1 "permitir ssh de $ssh para $sis0" keep-state


  Valeu



-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020604/97a3178e/attachment.html>


Mais detalhes sobre a lista de discussão freebsd