[FUG-BR] Firewall 2 Links

[Wesley FreeBSD Consult]

----- Original Message ----- 
From: "Nilton Carlos Pavan" <niltonpavan em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, January 06, 2009 1:40 PM
Subject: Re: [FUG-BR] Firewall 2 Links


> Legal.... mas nunca trabalhei com PF....

> Tem que habilitar alguma opção no kernel?
R: Sim
----
device          pf
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ
options         ALTQ_NOPCC
--------------
Recompile o kernel

> Ele trabalha junto com o IPFW?
R: Sim

> habilitando é só colocar essa regra?
dentro do /etc/rc.conf
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""

Coloque a configuração do pf.conf de acordo com sua necessidade. Pode 
utilizar o faq-example1 /usr/share/examples/pf que é simples e básico, 
modificando a sua placa de rede e ips CLARO.
O arquivo pf.conf tem sete partes:

  a.. Macros: Variáveis definidas pelo usuário, que podem armazenar 
endereços IP, nomes de interface, etc.
  b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP.
  c.. Opções: Várias opções de controle do funcionamento do PF.
  d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação.
  e.. Filas: Fornece controle de banda e priorização de pacotes.
  f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e 
redirecionamento de pacotes.
  g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou 
bloquea-los conforme chegam nas interfaces.
Referencia: http://www.openbsd.org/faq/pf/pt/index.html
> Agradeço a atenção.
> []s