+ Responder ao Tópico



  1. #1

    Question exemplo de firewall

    Boa tarde, utilizo freeBSD aqui na DMZ há alguns meses, agora que estou começando a utilizar o ipfw.

    Tenho algumas dúvidas sobre o tratamento das conexões (ESTABLISHED).

    Como ficaria estas regras abaixos no ipfw ?

    eth1 = Interface interna (vai liberar a navegação na rede local).
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT

  2. #2

    Padrão

    cara!

    não mexo com iptables me fala o que vc quer com as regras que vejo se dar para te ajudar!




  3. #3

    Padrão

    ipfw add allow tcp from any to any 53 setup
    ipfw add allow udp from any to any 53
    ipfw add allow tcp from any to any 80 setup

  4. #4

    Padrão

    vc pode colocar um script para inicializaçao

    eu costumo colocar numero das regras para priorizaçao

    tipo

    ipfw add 100 allow all from any to me via rl0 (realtek 0) 22 keep-state
    ipfw add 101 allow all from any to me 53

    # Fecha o firewall
    ipfw add 6500 deny all from any to any



  5. #5

    Padrão

    Citação Postado originalmente por DarkAngelTux Ver Post
    vc pode colocar um script para inicializaçao

    eu costumo colocar numero das regras para priorizaçao

    tipo

    ipfw add 100 allow all from any to me via rl0 (realtek 0) 22 keep-state
    ipfw add 101 allow all from any to me 53

    # Fecha o firewall
    ipfw add 6500 deny all from any to any
    Só o fato de vc colocar em ordem, o multiplicador é de 100 em 100
    As regras iriam ficar como 100, 200, 300...

    Essas regras nao iriam liberar internet pois voce está liberando acesso somente para o freebsd (22 e 53).
    Se as regras do iptables fossem de input, aí sim sua regra funcionaria.

    Saudações,

  6. #6

    Padrão

    ops...foi soh um exemplo rss

    porq o freebsd respeita a ordem das regras...se tiver uma regra liberando e embaixo bloqueando....o ipfw ira liberar e ignorar a debaixo...