[FUG-BR] IPFW - liberando portas
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Segunda Novembro 6 14:33:19 BRST 2006
On Mon, 2006-11-06 at 15:51 -0200, Bruno Henrique de Oliveira wrote:
> Boa tarde,
>
> Estou construindo um firewall para uma máquina que irá ficar voltada para a
> internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e
> serviços que preciso, porém a falta de conhecimento e uma grande pedra no
> caminho.
>
> Primeiramente o obejtivo era liberar o acesso de ssh somente para a rede
> internet, lendo artigos na internet notei que quando se trata de portas temos
> que determinar o tipo de protocolo, não podendo apenas colocar a opção "all" na
> regra do "Ipfw",
vc ate pode colocar all, se a aplicacao usar tcp e udp!!
e bom vc dar uma lida sobre cada um deles e as diferencas!!!
> o problema é que não sei qual protocolo o ssh usa para conexão.
Ssh porta 22 /tcp
> Estava vendo a possibilidade de usar o Knock porém acredito que não irei
> aprender muito com ele.
Escrevi um artigo pra fug esses dias, vai aprender na tentativa e erro e
usando man
>
> Segundo, queria saber quais regras tenho que adicionar para liberar totalmente a
> navegação na minha rede utilizando o proxy transparente que instalei nessa
> máquina. Seguindo documentações adicionei as seguintes regras:
>
> 00300 divert 8668 ip from any to any via rl0
> 00400 allow tcp from me to any dst-port 80
> 00500 allow tcp from any to me dst-port 80
> 00600 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
>
> Porém, toda vez que ativo a regra de fechar todas as portas a navegação para de
> funcionar, acredito que tenha que liberar mais alguma coisa para que o proxy
> transparente continue funcionando.
Vc tem que bloquear td por ultimo ok?
De uma lida no historico tem varias thread sobre proxy transparente
>
> Desculpe as perguntas, mais é que tenho procurado no google e não localizei
> nenhuma resposta que funcionase. Grato pela atenção.
>
--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd