[FUGSPBR] Firewall

[irado]

Em Mon, 12 Jul 2004 07:48:58 -0300
Rogério Mendes <rcmendes em gmail.com>, conhecido consumidor de drogas
(McLixo e Coke) digitou estas besteiras:

> bloquear tudo e depois ir liberando aos pouco o que quero de acesso.
> 
> eu coloco a regra de bloquear tudo na primeira linha depois do 
> 
> fwcmd="/sbin/ipfw"


bem... algumas coisinhas simples:

a) as regras do ipfw são absolutas, ou seja, a primeira a ser atingida
faz com que as verificações terminem. Portanto, se a regra "deny all"
for a primeira, será a única a ser atendida. No ipf/pf é diferente.

b) por default, a regra "deny all" é a última (65535, acho). Digite no
prompt:

# ipfw -d s

pra ler as regras vigentes na sua instalação.

leia atentamente o /etc/rc.firewall e o handbook
(/usr/share/docs/handbook) e também o histórico da lista, pra ver como
funcionam as regras de ipfw. Falar nisso, em
http://www.freebsdbrasil.com.br/doc-br.php vc vai encontrar uma boa
documentação sobre o FreeBSD, inclusive o handbook e os "links
recomendados". Sugiro FORTEMENTE êsse último, porque vc vai encontrar
excelente documentação coletada por nossos colegas e na página do
patrick tracanelli um excelente tutorial sobre o kernel e.. ipfw :)

divirta-se, boa leitura ;)





---

saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853

Quem gosta de homem é viado. Mulher gosta é de dinheiro
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/