RES: [FUGSPBR] ipfw
Dilson Moreira
dilson em lantrix.com.br
Ter Jun 4 20:59:43 BRT 2002
De uma olhada em:
http://www.onlamp.com/pub/a/onlamp/2001/10/19/firewalls.html
-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome de
Ricardo Souza
Enviada em: terça-feira, 4 de junho de 2002 10:14
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] ipfw
Bom dia a todos.
Estou acustumado a usar oBSD3 com pf ( packet filter ), no entanto há
a necessidade de configurar um fBSD 4.5 como servidor web.
Estou encontrando dificuldades na construção do firewall.
Estou usando as seguintes opçoes no kernel:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=80
options IPSTEALTH
options TCP_DROP_SYNFIN
options TCP_DROP_SYNFIN
options DUMMYNET
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
Meu problema esta sendo a contrução do rc.firewall. Gostaria de saber
se há alguma documentação tipo esta: http://www.openbsd.org/faq/faq6.html#PF
Ou, se alguem puder me adiantar o basico q preciso..... seria isso
#!/bin/sh
ipfw='/sbin/ipfw'
ssh="192.168.0.6, 192.168.0.7"
sis0="192.168.0.11"
lan="192.168.0.0/8"
$ipfw add 1 "vetar tudo"
$ipfw add 1 "permitir ssh de $ssh para $sis0" keep-state
Valeu
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020604/97a3178e/attachment.html>
Mais detalhes sobre a lista de discussão freebsd