RES: [FUGSPBR] IPFW (HELP)
Renato Frederick
frederick em frederick.com.br
Seg Abr 5 17:33:08 BRT 2004
A sintaxe basica do ipfw:
Ipfw add (allow,deny) (tcp,udp,ip) from (IP,any) to (IP,any) [via interface]
A opcao "via interface" pode ser omitida se você deseja pegar pacotes
oriundos de todas as interfaces.
Daí fica fácil a sua primeira pergunta.. Vamos lá, a 1a regra...
ipfw add deny ip from any to any
Sua segunda regra com o ssh seria algo assim:
Para o 1o cliente:
ipfw add allow tcp from IP_CLIENTE1 1024-65535 to IP_SERVIDOR 22
Ipfw add allow tcp from IP_SERVIDOR 22 to IP_CLIENTE1 1024-65535
Para o 2o cliente:
ipfw add allow tcp from IP_CLIENTE2 1024-65535 to IP_SERVIDOR 22
Ipfw add allow tcp from IP_SERVIDOR 22 to IP_CLEINTE2 1024-65535
Isso é o pontapé inicial.
Lembre-se que se seu kernel estiver com o default deny, não há necessidade
da 1a regra, já que o que nao for explicitamente liberado será barrado.
Obviamente há opções avançadas, mas esse é o básico.
O resto você pode procurar no google, além de continuar lendo o man.
http://www.google.com/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=ipfw+rul
es+example
Sugestão:
http://free.bsd.com.br/~eksffa/freebsd/ipfw.php
http://www.gamk.com.br/index.php?type=1&file=icmp.txt
O resto o google acha :)
fugspbr-fugspbr.org-bounces em fugspbr.org escreveu em segunda-feira, 5 de
abril de 2004 11:37:
> Prezados amigos, estou passando por um problema com o ipfw!
> Acustumado com o ipfilter (ip{tables,chain}), quando cheguei para
> trabalhar com o ipfw, sinceramente! aparenta ser bem mais facil que o
> iptables, mais ainda nao consegui chegar na linha de raciocinio para
> algumas regras que forma escritas por mim utilizando iptables!
>
> 1) Bloquear tudo
> 2) Liberar apenas o SSH para 2 ips
> 3) Liberar o acesso total para porta 80
> 4) Bloquear os principais tipos de SCAN baseados em syn, etc...
> 5) Bloquear a entrada de ICMP
> 6) Bloquear dos & ddos
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd