[FUGSPBR] Alguem pode me explicar um pouco de firewall e nat no freebsd?

[MaInBoArD]

options IPFIREWALL
options IPDIVERT

Additionally, at choice, the following may also be suitable:

options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

The following must be in /etc/rc.conf:

gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""

Olhando no handbook , para aprender um pouco sobre os dois (topico), tava precisando saber o seguinte

No topico la que fala ao ativar as opcoes no kernel pra usar o firewall, e deixar como default to accept, seria para nao travar o acesso
ao usuario na maquina. So que ha um problema, eu gostaria de aprender no FreeBSD, eh bloquear tudo e liberar as portas que eu somente quero.
Igual eu faco no iptables, bloqueio e vou liberando o que eu quero, soh que no iptables nao trava o acesso ao usuario na maquina como 
descreve no handbook do freebsd. 

options IPFIREWALL_DEFAULT_TO_ACCEPT
"This changes the default rule action from ``deny''
	      to ``allow''.  This avoids the possibility of locking
	      yourself out if you happen to boot a kernel with
	      IPFIREWALL support but have not configured" 
	      your firewall yet.

Entao precisaria saber o q eu preciso liberar antes de iniciar, para nao me travar..

Quando especifica pra usar natd no rc.conf natd_interface="ed0" por exemplo, ai nao preciso de usar o "divert" ja que ele faria todo nat 
nessa interface? ou tem nada a ver? E no divert especifica em qual interface usar o natd ....

Vendo um pouco de policy routing do Diego Linke , ele poe no kernel a opcao IPFIREWALL_FORWARD , essa opcao soh eh precisa por causa do policy
routing, ou tem algo a ver do "fwd" nas regras de ipfw ?


Bem , obrigado quem puder responder, pois to precisando de uma luz !

[]'s

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/