[FUGSPBR] Roteador/Gateway(IPFW)

Márcio Luciano Donada mdonada em auroraalimentos.com.br
Ter Jan 4 09:45:07 BRST 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rodrigo Maues Rocha wrote:
| Lista,
|
| Estou tentando montar um router/gateway com o FreeBSD 5.3 e IPFW. Tudo
| compilado e funcionando corretamente. Quando configuro o meu script para
| rodar como firewall da máquina funciona tudo normal mas quando ativo o
| natd com o ipdivert nada funciona. Outra coisa é que quando uso o
| divert/natd somente com regra que permite tudo o tráfego no gateway é
| normal, ou seja, o gateway sem regras funcina normalmente, assim que
| coloco uma regra já não funciona.
|
| O que estou querendo fazer é :  montar um router/gateway que me permitar
|  primeiro bloquear tudo, tipo ipfw add 65535 deny ip from any to any e
| liberar somente serviços permitidos.
|
| Como exemplo gostaria de criar primeiro uma regra que pudesse passar
| somente um serviço tipo web, dai eu continuo com o restante.
|
| Obrigado.
|
| PS. Já procurei no histórico e não encontrei resposta satisfatória,
| muitos how-to mostram apenas como criar uma regra que deixe tudo aberto
| tipo:
| add 1000 divert natd via xl1
| add 65000 permit ip from any to any
|
| Dessa maneira terei que proíbir os serviços que não quero, o que pode
| ser mais inseguro.
|
| Obrigado,
Bom Dia,
Você está na verdade montando uma DMZ?
Eu utilizo dessa forma:

${fwcmd} add divert natd ip from ${rede_1},${rede_2},${assim_por_diante}
to any
${fwcmd} add divert natd ip from any to ${ip_ex} in recv ${interface_ex}

[]'s
__
Márcio Luciano Donada
mdonada at auroraalimentos dot com dot br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFB2oHCyJq2hZEymxcRAvbvAKDTrHPvsRVyeouSwpwf+ev0LGu/QACgtwK8
MdgxYFSG8o1H5xddOeovxfI=
=2cpp
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd