[FUGSPBR] IPFW (HELP)

Márcio Luciano Donada marcio em slchapeco.org
Seg Abr 5 17:37:12 BRT 2004


OLá Jorge,
Também tive muito duvidas sobre o ipfw, realmente a sintaxe dele é super
simples e com algumas pouco horas de estudo a gente entender perfeito ela.
Mas o ipfw é um mundo de informações. Recomendo você ler o ipfw how to que
está na pagina do Jean, www.free.bsd.com.br e você terá uma boa dicas. No
mais no histórico da lista tem muitas informações sobre ele.

Veja um exemplo de conexao ssh

ip_server="200.x.x.2"
ip_admin="200.x.x.1"
ip_admin2="200.x.x.3"
fwcmd="/sbin/ipfw"

${fwcmd} add pass tcp from ${ip_admin},${ip_admin2} to ${ip_server} 22 setup
keep-state


Bom isso é apenas um exemplo. Dê uma boa estudada no ipfw que você verá que
ele faz muito coisa impressionante.

[]'s
Márcio

> Prezados amigos, estou passando por um problema com o ipfw!
> Acustumado com o ipfilter (ip{tables,chain}), quando cheguei para
trabalhar
> com o ipfw, sinceramente! aparenta ser bem mais facil que o iptables, mais
> ainda nao consegui chegar na linha de raciocinio para algumas regras que
> forma escritas por mim utilizando iptables!
>
> Favor, nao precisa falar algo como (man ipfw), estou lendo o manual neste
> exato mommento, so que o problema que preciso ativar algumas regras o mais
> breve possivel e nao estou conseguindo ter muito sucesso... ja recompilei
o
> kernel e ja esta tudo previamente configurado...
>
> Haveria possibilidade de alguem me passar um script com o ipfw, (se tiver
> com linhas comentadas falando sobre cada função, eu ficarei muito grato).
> o script deve ter rotinas para as seguintes funções.
>
> 1) Bloquear tudo
> 2) Liberar apenas o SSH para 2 ips
> 3) Liberar o acesso total para porta 80
> 4) Bloquear os principais tipos de SCAN baseados em syn, etc...
> 5) Bloquear a entrada de ICMP
> 6) Bloquear dos & ddos
>
> --
> Ficarei muito agradecido se alguem tiver um tempo para me ajudar!
>
> atenciosamente: jorge pereira
>
> ___________________________________________
> Mensagem enviada apartir do JP WebMail 2.0a
> http://www.jorge.hn.org/projetos.php
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd