[FUG-BR] Tutorial IPFW
Ricardo Ferreira
ricardo.ferreira em sotechdatacenter.com.br
Quarta Setembro 5 20:49:18 BRT 2012
Em 05-09-2012 20:11, Leonardo Augusto escreveu:
> Opa, posso nao saber o que estou falando, mas ja que vai comecar do
> zero, ja comeca com o PF (packet filter) que é
> mais jeitoso que o ipfw e mais funcional tambem.
>
> Tem um livro muito bom sobre que pus pra baixar em
> http://www.4shared.com/folder/rZFwhe6-/_online.html
> tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra
> rede interna com uma coisa que é realmente fantastica, o pfsense.
>
> Se puser no google (freebsd pf howto) vais achar varios exemplos legais..
>
> Eu usava o ipfw, to gostando muito mais do PF.
>
> Boa sorte
>
>
>
> 2012/9/5 Julio<julio.linuxgroups em gmail.com>:
>> Olá Amigos.
>> Venho do iptables gostaria da indicação de material para estudo do IPfw.
>> Att
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Julio,
Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e
fui para o iptables por ter q dar conta de um projeto onde Linux foi o
SO escolhido (não por mim tá.... sem flames..) Então vou te dar uma
sugestão que os colegas já comentaram aqui....
pf e ipfw tem arquiteturas distintas e complementares mas o mais
interessante é que é póssivel a utilização da combinação entre eles no
mesmo servidor ( coisas que no mundo Linux é complicado de fazer...
hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server...
Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat
com o pf .... que na camada 3 é show também...
Monitorar o uso de um recurso no server como a porta 80 por exemplo e
colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear
estes caras e usar o cron pra fazer o flush do pf depois do período de
castigo.
Combinar um firewall stateful com um no-state ( sensacional quando vc
coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo
servidor...Tem muita documentação na net mas como disseram man ipfw e
man pf.conf vai te mostrar o caminho....
Não tem nada de regras de sintaxe extremamente duvidosas e complicadas
de entender...de ficar mandando o pacotes pra processos diferentes etc
etc....
simples como pass <entrante> na interface X proto { tcp udp icmp } from
bla bla bla ...etc....
Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai
realmente se esbaldar pois tem que habilitar no kernel o pf.... definir
como vc quer que o ipfw trabalhe também no kernel... enfim diversão na
certa....Isto sem falar em controle de banda combinando ainda as duas
alternativas oferecidas pelo pf e ipfw...
Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder
e souber te ajudar mas certamente sempre tem um expert aqui na lista pra
te ajudar...
Divirta-se....
--
Cordialmente,
Ricardo Ferreira
Meios de Pagamento - Tecnologia IP
Telecom, Tecnologia e Segurança da Informação
-------------------------------------------------------------------
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira em sotech.com.br
Site: www.sotech.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited.
Thanks for your cooperation.
-------------- Prxima Parte ----------
Um anexo não texto foi limpo...
Nome : ricardo_ferreira.vcf
Tipo : text/x-vcard
Tam : 456 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20120905/094eff51/attachment.vcf
Mais detalhes sobre a lista de discusso freebsd