[FUGSPBR] Alguem pode me explicar um pouco de firewall e nat no freebsd?

Christopher Giese <SkyWarrior> chris em irapida.com.br
Qua Mar 10 13:49:00 BRT 2004 

Otima Tarde

esta opcao DEFAULT_TO_ACCEPT fara a rega 65535 ser allow all from any to
any

porem se vc colocar a regra 65534 deny all from any to any a sua opcao
de kernel ja naum serve para nada ;)

o ideal seria vc compreender como funciona o ipfw para implementar a sua
ideia (que eh realmente uma ideia otima e funcional)

http://free.bsd.com.br/~eksffa/freebsd/ipfw.php

otima documentação em portugues detalhando ipfw

Espero ter auxiliado...

-- 
Christopher Giese <SkyWarrior>
System Network Administrator - IRAPIDA TELECOM
OS: FreeBSD, OpenBSD, NetBSD, Linux, Solaris, Qnx, ...
chris em irapida.com.br - www.bsdux.com.br

"O gênio se compõe de dois por cento de talento e
noventa e oito por cento de perseverante aplicação".
(Ludwig Van Beethoven)


On Wed, 2004-03-10 at 13:37, MaInBoArD wrote:
> options IPFIREWALL
> options IPDIVERT
> 
> Additionally, at choice, the following may also be suitable:
> 
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE
> 
> The following must be in /etc/rc.conf:
> 
> gateway_enable="YES"
> firewall_enable="YES"
> firewall_type="OPEN"
> natd_enable="YES"
> natd_interface="fxp0"
> natd_flags=""
> 
> Olhando no handbook , para aprender um pouco sobre os dois (topico), tava precisando saber o seguinte
> 
> No topico la que fala ao ativar as opcoes no kernel pra usar o firewall, e deixar como default to accept, seria para nao travar o acesso
> ao usuario na maquina. So que ha um problema, eu gostaria de aprender no FreeBSD, eh bloquear tudo e liberar as portas que eu somente quero.
> Igual eu faco no iptables, bloqueio e vou liberando o que eu quero, soh que no iptables nao trava o acesso ao usuario na maquina como 
> descreve no handbook do freebsd. 
> 
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> "This changes the default rule action from ``deny''
> 	      to ``allow''.  This avoids the possibility of locking
> 	      yourself out if you happen to boot a kernel with
> 	      IPFIREWALL support but have not configured" 
> 	      your firewall yet.
> 
> Entao precisaria saber o q eu preciso liberar antes de iniciar, para nao me travar..
> 
> Quando especifica pra usar natd no rc.conf natd_interface="ed0" por exemplo, ai nao preciso de usar o "divert" ja que ele faria todo nat 
> nessa interface? ou tem nada a ver? E no divert especifica em qual interface usar o natd ....
> 
> Vendo um pouco de policy routing do Diego Linke , ele poe no kernel a opcao IPFIREWALL_FORWARD , essa opcao soh eh precisa por causa do policy
> routing, ou tem algo a ver do "fwd" nas regras de ipfw ?
> 
> 
> Bem , obrigado quem puder responder, pois to precisando de uma luz !
> 
> []'s
> 
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- 
Christopher Giese <SkyWarrior>
System Network Administrator - IRAPIDA TELECOM
OS: FreeBSD, OpenBSD, NetBSD, Linux, Solaris, Qnx, ...
chris em irapida.com.br - www.bsdux.com.br

"O gênio se compõe de dois por cento de talento e
noventa e oito por cento de perseverante aplicação".
(Ludwig Van Beethoven)

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd