[FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Maio 25 21:42:05 BRT 2009 

André Luiz de Souza escreveu:
> Rafael Daghetti - Extreme Informática escreveu:
>   
>> Boa Tarde Amigos,
>>
>> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
>> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall
>>
>> options         IPFIREWALL              #firewall
>> options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
>> options         IPFIREWALL_VERBOSE_LIMIT=100      #enable logging to 
>> syslogd(8)
>> options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
>> options         IPFIREWALL_FORWARD      #packet destination changes
>> options         IPDIVERT                #divert sockets
>> options         IPSTEALTH               #support for stealth forwarding
>> options         DUMMYNET
>>
>>
>> porém gostaria de saber como fazer um script firewall por padrão 
>> fechado, fazendo proxy transparente.
>>
>> no arquivo rc.conf coloquei as seguinte linhas.
>>
>> firewall_enable="YES"
>> firewall_script="/etc/firewall.sh"
>>
>> Obrigado pela atenção.
>>   
>>     
> É mais fácil do que você imagina, basta ler... veja:
>
> 1) você disse que quer um script fechado por padrão, mas colocou a opção
> IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para
> perceber  que você não leu o que estava "colando". Não coloque essa
> opção, o padrão já é *fechado*;
>
> 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de
> banda? talvez não seja necessário essa opção no seu kernel... procure
> saber o que significa cada option;
>
> 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o
> que pode estar errado, caso já tenha tentado alguma regra, e esta regra
> não esteja funcionando. Informe quais os sintomas do mal funcionamento;
>
> 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou
> vai compartilhar a internet apenas com NAT ?
>
> 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ...
> indo direto ao ipfw:
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
> .. já tem vários expemplos de regras;
>
> 6) lei a man-page do comando ipfw. Se você não instalou o pacote man
> durante a instalação do FreeBSD, pode lê-lo em
> http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE
> ACTIONS ;
>
> boa leitura.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Pessoal,

Tudo que ele precisa está explicado aos detalhes no material do Heini:
http://www2.unijui.tche.br/~heini/freebsd/

Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos! 
no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e 
acabamos não lendo todo o material e enchendo a lista com perguntas que 
já foram respondidas (histórico) ou não lendo os man´s, livros, etc.

Boa sorte!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd