[FUGSPBR] Roteador/Gateway(IPFW)
Rodrigo Maues Rocha
rmaues em argo.com.br
Seg Jan 3 18:16:02 BRST 2005
Lista,
Estou tentando montar um router/gateway com o FreeBSD 5.3 e IPFW. Tudo
compilado e funcionando corretamente. Quando configuro o meu script para
rodar como firewall da máquina funciona tudo normal mas quando ativo o
natd com o ipdivert nada funciona. Outra coisa é que quando uso o
divert/natd somente com regra que permite tudo o tráfego no gateway é
normal, ou seja, o gateway sem regras funcina normalmente, assim que
coloco uma regra já não funciona.
O que estou querendo fazer é : montar um router/gateway que me permitar
primeiro bloquear tudo, tipo ipfw add 65535 deny ip from any to any e
liberar somente serviços permitidos.
Como exemplo gostaria de criar primeiro uma regra que pudesse passar
somente um serviço tipo web, dai eu continuo com o restante.
Obrigado.
PS. Já procurei no histórico e não encontrei resposta satisfatória,
muitos how-to mostram apenas como criar uma regra que deixe tudo aberto
tipo:
add 1000 divert natd via xl1
add 65000 permit ip from any to any
Dessa maneira terei que proíbir os serviços que não quero, o que pode
ser mais inseguro.
Obrigado,
--
+-------------------------------------+
| R o d r i g o M a u e s R o c h a |
+-------------------------------------+
| Contatos: |
| MSN : rmauesrocha em hotmail.com |
| ICQ : 3679875 |
| E-Mail : rmaues em argo.com.br |
+-------------------------------------+
| FreeBSD User 5.3p2 |
| Palm User |
+-------------------------------------+
| Pensamento: |
| "Sucesso e consequencia de esforco, |
| dedicacao e planejamento. Milagres |
| existem mas, sao construidos." |
+-------------------------------------+
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd