exemplo de firewall

stomach · 28-03-2008, 15:10

Boa tarde, utilizo freeBSD aqui na DMZ há alguns meses, agora que estou começando a utilizar o ipfw.

Tenho algumas dúvidas sobre o tratamento das conexões (ESTABLISHED).

Como ficaria estas regras abaixos no ipfw ?

eth1 = Interface interna (vai liberar a navegação na rede local).

Citação:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT

andersoneduardo · 28-03-2008, 17:00

cara!

não mexo com iptables me fala o que vc quer com as regras que vejo se dar para te ajudar!

GrayFox · 28-03-2008, 21:10

ipfw add allow tcp from any to any 53 setup
ipfw add allow udp from any to any 53
ipfw add allow tcp from any to any 80 setup

DarkAngelTux · 01-04-2008, 23:34

vc pode colocar um script para inicializaçao

eu costumo colocar numero das regras para priorizaçao

tipo

ipfw add 100 allow all from any to me via rl0 (realtek 0) 22 keep-state
ipfw add 101 allow all from any to me 53

# Fecha o firewall
ipfw add 6500 deny all from any to any

GrayFox · 01-04-2008, 23:40

Citação:

Postado Originalmente por DarkAngelTux

vc pode colocar um script para inicializaçao

eu costumo colocar numero das regras para priorizaçao

tipo

ipfw add 100 allow all from any to me via rl0 (realtek 0) 22 keep-state
ipfw add 101 allow all from any to me 53

# Fecha o firewall
ipfw add 6500 deny all from any to any

Só o fato de vc colocar em ordem, o multiplicador é de 100 em 100
As regras iriam ficar como 100, 200, 300...

Essas regras nao iriam liberar internet pois voce está liberando acesso somente para o freebsd (22 e 53).
Se as regras do iptables fossem de input, aí sim sua regra funcionaria.

Saudações,

DarkAngelTux · 01-04-2008, 23:45

ops...foi soh um exemplo rss

porq o freebsd respeita a ordem das regras...se tiver uma regra liberando e embaixo bloqueando....o ipfw ira liberar e ignorar a debaixo...

28-03-2008, 17:00	#2 (permalink)
cara! não mexo com iptables me fala o que vc quer com as regras que vejo se dar para te ajudar! __________________ -- Anderson Eduardo Nascimento <c0d3_z3r0> Administrador de Sistemas *Unix anderson_underground[at]hotmail.com	andersoneduardo Hack 'n Roll Registrado em: Jun 2007 Localização: Bahia Distribuição: FreeBSD Idade: 18 Posts: 208 Agradeceu: 4 Agradecido 26 vez(es) em 24 Posts Reputação: 43

exemplo de firewall

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

28-03-2008, 21:10	#3 (permalink)
ipfw add allow tcp from any to any 53 setup ipfw add allow udp from any to any 53 ipfw add allow tcp from any to any 80 setup	GrayFox Moderador Registrado em: Aug 2002 Localização: Santa Catarina Distribuição: *BSD Posts: 905 Agradeceu: 6 Agradecido 76 vez(es) em 74 Posts Reputação: 178

01-04-2008, 23:34	#4 (permalink)
vc pode colocar um script para inicializaçao eu costumo colocar numero das regras para priorizaçao tipo ipfw add 100 allow all from any to me via rl0 (realtek 0) 22 keep-state ipfw add 101 allow all from any to me 53 # Fecha o firewall ipfw add 6500 deny all from any to any	DarkAngelTux Registrado em: Apr 2008 Localização: São Paulo Posts: 39 Agradeceu: 1 Agradecido 3 vez(es) em 3 Posts Reputação: 12

01-04-2008, 23:45	#6 (permalink)
ops...foi soh um exemplo rss porq o freebsd respeita a ordem das regras...se tiver uma regra liberando e embaixo bloqueando....o ipfw ira liberar e ignorar a debaixo...	DarkAngelTux Registrado em: Apr 2008 Localização: São Paulo Posts: 39 Agradeceu: 1 Agradecido 3 vez(es) em 3 Posts Reputação: 12

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

exemplo de firewall

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org