+ Responder ao Tópico



  1. #1

    Cool Firewall transparente

    Bom galera,
    Estou precisando fazer um firewall transparente na minha rede, quero fazer dessa maneira:

    Link>>Firewall>>Router>>Servidor
    O que ta faltando é fazer o firewall transparente na rede, quero fazer isso por questao de ataque nos meus ips validos, quero deixa o firewall em bridge com as duas placas de rede e implantar regras de ataque, ping da morte, bloqueio de ssh, boqueio de icmp, entre outros. Se tiver tendo um ataque parar no firewall nao passar ate o roteador.

    Tava pesquisando sobre isso, mais queria mais opçoes para esse firewall ficar potente.

  2. #2

    Padrão Re: Firewall transparente

    Sim, da pra fazer isso tranquilamente. Com ipfw mais precisamente da pra fazer. Da uma olhada no handbook que vc encontra algo a respeito.

    Saudações,



  3. #3

    Padrão Re: Firewall transparente

    onde axo isso handbook ?

  4. #4

    Padrão Re: Firewall transparente

    Citação Postado originalmente por ediekes Ver Post
    onde axo isso handbook ?
    FreeBSD Handbook
    FUG-BR / Grupo Brasileiro de Usuarios de FreeBSD - Handbook
    Projeto de Documenta

    Boa sorte



  5. #5

    Padrão Re: Firewall transparente

    Sugiro a leitura do capítulo 31 do FreeBSD Handbook, com especial atenção em Bridging[1] e Filtering Bridges[2].

    Feito isso, fica a sugestão do Suricata[3] como IDS/IPS.

    Se tiver proxy transparente para seus clientes, recomendo a leitura desse thread[4] no FUG-BR.

    Adicionalmente, recomendo FreeBSD 8.1 64bit com interfaces de rede Intel. Mantenha distância de Realtek e Broadcom.

    [1] http://www.freebsd.org/doc/handbook/...-bridging.html
    [2] http://www.freebsd.org/doc/en/articl...s/article.html
    [3] http://www.freebsd.org/cgi/url.cgi?p...cata/pkg-descr
    [4] http://www.fug.com.br/historico/html.../msg00014.html
    Última edição por trober; 15-08-2013 às 23:45. Razão: Ajustes na formatação do texto