[FUG-BR] IPFW
Wesley Miranda
lista em freebsdconsult.com.br
Sexta Outubro 9 11:42:35 BRT 2009
Rogério
Tente algo como:
/sbin/ipfw add NUMERO allow tcp from any to any dst-port 22
/sbin/ipfw add NUMERO allow tcp from any to any src-port 22
Errado:
DEFAULT_ACCEPT
Correto:
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
Outra coisa aonde voce tirou essa regra ? $fwadd nat 1 config if em0
same_ports unreg_only
PS: Com essa regra abrindo seu SSH ficará aberto ao mundo e os brute force
agradece.
----- Original Message -----
From: "Rogério Moura" <rogerpop em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, October 09, 2009 11:27 AM
Subject: [FUG-BR] IPFW
Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que
não consegui é. Como fazer para alterar as regras remotamente via SSH por
exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT
uso o check-state... tudo isso dentro de uma script bash, dai quando altero
uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue
minhas regra.
# Limpa regras antigas e aplica as novas.
/sbin/ipfw -q -f flush
# comando para adicionar regras
fwadd="/sbin/ipfw -q add"
fw="/sbin/ipfw"
$fwadd pass all from any to any via lo0
$fwadd check-state
$fwadd nat 1 config if em0 same_ports unreg_only
$fwadd pass all from me to any keep-state
$fwadd pass tcp from any to me 22 setup keep-state
$fwadd pass icmp from any to any keep-state
$fwadd pass udp from $lan to any keep-state
$fwadd pass all from $lan to any keep-state
$fwadd nat 1 all from $lan to any
$fwadd deny ip from any to any
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd