[FUG-BR] Tutorial IPFW

Ricardo Ferreira ricardo.ferreira em sotechdatacenter.com.br
Quarta Setembro 5 20:49:18 BRT 2012


Em 05-09-2012 20:11, Leonardo Augusto escreveu:
> Opa, posso nao saber o que estou falando, mas ja que vai comecar do
> zero, ja comeca com o PF (packet filter) que é
> mais jeitoso que o ipfw e mais funcional tambem.
>
> Tem um livro muito bom sobre que pus pra baixar  em
> http://www.4shared.com/folder/rZFwhe6-/_online.html
> tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra
> rede interna com uma coisa que é realmente fantastica, o pfsense.
>
> Se puser no google  (freebsd pf howto) vais achar varios exemplos legais..
>
> Eu usava o ipfw, to gostando muito mais do PF.
>
> Boa sorte
>
>
>
> 2012/9/5 Julio<julio.linuxgroups em gmail.com>:
>> Olá Amigos.
>> Venho do iptables gostaria da indicação de material para estudo do IPfw.
>> Att
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Julio,

Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e 
fui para o iptables por ter q dar conta de um projeto onde Linux foi o 
SO escolhido (não por mim tá.... sem flames..) Então vou te dar uma 
sugestão que os colegas já comentaram aqui....
pf e ipfw tem arquiteturas distintas e complementares mas o mais 
interessante é que é póssivel a utilização da combinação entre eles no 
mesmo servidor ( coisas que no mundo Linux é complicado de fazer... 
hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server... 
Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat 
com o pf .... que na camada 3 é show também...
Monitorar o uso de um recurso no server como a porta 80 por exemplo e 
colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear 
estes caras e usar o cron pra fazer o flush do pf depois do período de 
castigo.
Combinar um firewall stateful com um no-state ( sensacional quando vc 
coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo 
servidor...Tem muita documentação na net mas como disseram man ipfw e 
man pf.conf vai te mostrar o caminho....
Não tem nada de regras de sintaxe extremamente duvidosas e complicadas 
de entender...de ficar mandando o pacotes pra processos diferentes etc 
etc....
simples como pass <entrante> na interface X proto { tcp udp icmp } from 
bla bla bla ...etc....
Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai 
realmente se esbaldar pois tem que habilitar no kernel o pf.... definir 
como vc quer que o ipfw trabalhe também no kernel... enfim diversão na 
certa....Isto sem falar em controle de banda combinando ainda as duas 
alternativas oferecidas pelo pf e ipfw...
Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder 
e souber te ajudar mas certamente sempre tem um expert aqui na lista pra 
te ajudar...
Divirta-se....

-- 
Cordialmente,

Ricardo Ferreira
Meios de Pagamento - Tecnologia IP
Telecom, Tecnologia e Segurança da Informação
-------------------------------------------------------------------
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630

Email:ricardo.ferreira em sotech.com.br
Site: www.sotech.com.br


Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.

This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited.
Thanks for your cooperation.

-------------- Prxima Parte ----------
Um anexo não texto foi limpo...
Nome  : ricardo_ferreira.vcf
Tipo  : text/x-vcard
Tam   : 456 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20120905/094eff51/attachment.vcf 


Mais detalhes sobre a lista de discusso freebsd