Rafael Daghetti - Extreme Informática escreveu: > Boa Tarde Amigos, > > Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. > Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall > > options IPFIREWALL #firewall > options IPFIREWALL_VERBOSE #enable logging to syslogd(8) > options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to > syslogd(8) > options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default > options IPFIREWALL_FORWARD #packet destination changes > options IPDIVERT #divert sockets > options IPSTEALTH #support for stealth forwarding > options DUMMYNET > > > porém gostaria de saber como fazer um script firewall por padrão > fechado, fazendo proxy transparente. > > no arquivo rc.conf coloquei as seguinte linhas. > > firewall_enable="YES" > firewall_script="/etc/firewall.sh" > > Obrigado pela atenção. > É mais fácil do que você imagina, basta ler... veja:
1) você disse que quer um script fechado por padrão, mas colocou a opção IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para perceber que você não leu o que estava "colando". Não coloque essa opção, o padrão já é *fechado*; 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de banda? talvez não seja necessário essa opção no seu kernel... procure saber o que significa cada option; 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o que pode estar errado, caso já tenha tentado alguma regra, e esta regra não esteja funcionando. Informe quais os sintomas do mal funcionamento; 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou vai compartilhar a internet apenas com NAT ? 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ... indo direto ao ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html .. já tem vários expemplos de regras; 6) lei a man-page do comando ipfw. Se você não instalou o pacote man durante a instalação do FreeBSD, pode lê-lo em http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE ACTIONS ; boa leitura. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
