[FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet

Terça Maio 26 09:31:41 BRT 2009

   Welkson Renny de Medeiros escreveu:

André Luiz de Souza escreveu:

Rafael Daghetti - Extreme Informática escreveu:

Boa Tarde Amigos,

Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes.
Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=100      #enable logging to
syslogd(8)
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_FORWARD      #packet destination changes
options         IPDIVERT                #divert sockets
options         IPSTEALTH               #support for stealth forwarding
options         DUMMYNET

porém gostaria de saber como fazer um script firewall por padrão
fechado, fazendo proxy transparente.

no arquivo rc.conf coloquei as seguinte linhas.

firewall_enable="YES"
firewall_script="/etc/firewall.sh"

Obrigado pela atenção.

É mais fácil do que você imagina, basta ler... veja:

1) você disse que quer um script fechado por padrão, mas colocou a opção
IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para
perceber  que você não leu o que estava "colando". Não coloque essa
opção, o padrão já é *fechado*;

2) DUMMYNET? Além de proxy transparente, você vai fazer controle de
banda? talvez não seja necessário essa opção no seu kernel... procure
saber o que significa cada option;

3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o
que pode estar errado, caso já tenha tentado alguma regra, e esta regra
não esteja funcionando. Informe quais os sintomas do mal funcionamento;

4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou
vai compartilhar a internet apenas com NAT ?

5) leia o handbook. Ele está em [1]http://www.freebsd.org/handbook/ ...
indo direto ao ipfw:
[2]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
.. já tem vários expemplos de regras;

6) lei a man-page do comando ipfw. Se você não instalou o pacote man
durante a instalação do FreeBSD, pode lê-lo em
[3]http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE
ACTIONS ;

boa leitura.

-------------------------
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

Pessoal,

Tudo que ele precisa está explicado aos detalhes no material do Heini:
[6]http://www2.unijui.tche.br/~heini/freebsd/

Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos!
no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e
acabamos não lendo todo o material e enchendo a lista com perguntas que
já foram respondidas (histórico) ou não lendo os man´s, livros, etc.

Boa sorte!

   A verdade é que se não fosse por pessoas como ele a lista ficaria meio
   que sem humor !!!
   HUAUHAUHAuh
   verifica nos documentos em
   [7]http://groups.google.com/group/bsds-brasil abandonei o grupo ..
   porem ainda mantive material legal lá ...

References

   1. http://www.freebsd.org/handbook/
   2. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
   3. http://www.freebsd.org/cgi/man.cgi?query=ipfw
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
   6. http://www2.unijui.tche.br/~heini/freebsd/
   7. http://groups.google.com/group/bsds-brasil