Re: [FUG-BR] Interface GUI em web pro pf

Wed, 08 Feb 2006 07:57:50 -0800 

Tiago Cruz wrote:
> On Thu, 2005-12-29 at 10:57 -0200, Alex Moura wrote:
>   
>> Pessoal,
>>
>> Dica de interface GUI para administração do pf (Packet Filter) em web: 
>> pfw. Está disponível no ports do FreeBSD.
>>
>> Port:   pfw-0.6.2
>> Path:   /usr/ports/security/pfw
>> Info:   A web frontend for the pf firewall
>> Maint:  [EMAIL PROTECTED]
>> WWW:    http://www.allard.nu/pfw/
>>     
>
> Alex,
>
> você conseguiu usar esse trem ae?
>
> Estou com dificuldades para colocar o apache2 (que ele instalou como
> dependência em non-chrooted), pois ele pede para colocar
> httpd_flags="-u" no /etc/rc.conf.local do OpenBSD, mas e no FreeBSD?
>
> Tentei coisas assim, mas sem sucesso:
> apache2_enable="YES"
> apache2_flags="YES"
> apache_flags="-u"
> httpd_flags="-u"
>   
No FreeBSD o Apache não é instalado por default em chroot, como  no OpenBSD.
Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem
problemas.
> Bom... e o problema é que quando tento acessa-lo, aparece esse erro:
>
> Fatal error: Call to undefined function: session_name()
> in /usr/local/www/pfw/web/include.inc.php on line 86
Também vi esse erro, mas foi porque não tinha configurado o sudo como
ele orienta.
Depois que acertei o sudoers, funcionou sem erros:

$ pkg_info -Dx pfw
Information for pfw-0.6.2:

Install notice:

        ATTENTION:

1) pfw needs Apache to run in non-chrooted mode (otherwise, we can't
access /etc/pf.conf).

2) pfw relies on sudo to perform privileged operations and sudo needs to
be configured for this. You need to add a line like this:
www ALL = NOPASSWD: /usr/local/www/pfw/bin/*
to your /usr/local/etc/sudoers file (edit with visudo).
Feel free to verify the scripts in the bin directory to see that they
don't do anything nasty before doing this :-)

3) There is currently no builtin authentication in pfw so please read
http://httpd.apache.org/docs/howto/auth.html and add authentication
accordingly.

4) Add the following line to your httpd.conf:

Alias /pfw/ "/usr/local/www/pfw/web/"

Restart apache and access pfw as http://localhost/pfw/

5) If you want to use pfw to update a remote pfw, please read the
documentation in /usr/local/www/pfw/bin/pfwctlwrapper.sh.remote.

That's it. Pfw is now installed and ready to be used.

Enjoy!
====================================================


Alex
_______________________________________________
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Responder a