[FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet

André Luiz de Souza andresou25 em gmail.com
Segunda Maio 25 18:06:28 BRT 2009 

Rafael Daghetti - Extreme Informática escreveu:
> Boa Tarde Amigos,
>
> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>
> options         IPFIREWALL              #firewall
> options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
> options         IPFIREWALL_VERBOSE_LIMIT=100      #enable logging to 
> syslogd(8)
> options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
> options         IPFIREWALL_FORWARD      #packet destination changes
> options         IPDIVERT                #divert sockets
> options         IPSTEALTH               #support for stealth forwarding
> options         DUMMYNET
>
>
> porém gostaria de saber como fazer um script firewall por padrão 
> fechado, fazendo proxy transparente.
>
> no arquivo rc.conf coloquei as seguinte linhas.
>
> firewall_enable="YES"
> firewall_script="/etc/firewall.sh"
>
> Obrigado pela atenção.
>   
É mais fácil do que você imagina, basta ler... veja:

1) você disse que quer um script fechado por padrão, mas colocou a opção
IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para
perceber  que você não leu o que estava "colando". Não coloque essa
opção, o padrão já é *fechado*;

2) DUMMYNET? Além de proxy transparente, você vai fazer controle de
banda? talvez não seja necessário essa opção no seu kernel... procure
saber o que significa cada option;

3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o
que pode estar errado, caso já tenha tentado alguma regra, e esta regra
não esteja funcionando. Informe quais os sintomas do mal funcionamento;

4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou
vai compartilhar a internet apenas com NAT ?

5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ...
indo direto ao ipfw:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
.. já tem vários expemplos de regras;

6) lei a man-page do comando ipfw. Se você não instalou o pacote man
durante a instalação do FreeBSD, pode lê-lo em
http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE
ACTIONS ;

boa leitura.

Mais detalhes sobre a lista de discussão freebsd