André Luiz de Souza escreveu: > Rafael Daghetti - Extreme Informática escreveu: > >> Boa Tarde Amigos, >> >> Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. >> Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall >> >> options IPFIREWALL #firewall >> options IPFIREWALL_VERBOSE #enable logging to syslogd(8) >> options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to >> syslogd(8) >> options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default >> options IPFIREWALL_FORWARD #packet destination changes >> options IPDIVERT #divert sockets >> options IPSTEALTH #support for stealth forwarding >> options DUMMYNET >> >> >> porém gostaria de saber como fazer um script firewall por padrão >> fechado, fazendo proxy transparente. >> >> no arquivo rc.conf coloquei as seguinte linhas. >> >> firewall_enable="YES" >> firewall_script="/etc/firewall.sh" >> >> Obrigado pela atenção. >> >> > É mais fácil do que você imagina, basta ler... veja: > > 1) você disse que quer um script fechado por padrão, mas colocou a opção > IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para > perceber que você não leu o que estava "colando". Não coloque essa > opção, o padrão já é *fechado*; > > 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de > banda? talvez não seja necessário essa opção no seu kernel... procure > saber o que significa cada option; > > 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o > que pode estar errado, caso já tenha tentado alguma regra, e esta regra > não esteja funcionando. Informe quais os sintomas do mal funcionamento; > > 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou > vai compartilhar a internet apenas com NAT ? > > 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ... > indo direto ao ipfw: > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html > .. já tem vários expemplos de regras; > > 6) lei a man-page do comando ipfw. Se você não instalou o pacote man > durante a instalação do FreeBSD, pode lê-lo em > http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE > ACTIONS ; > > boa leitura. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pessoal,
Tudo que ele precisa está explicado aos detalhes no material do Heini: http://www2.unijui.tche.br/~heini/freebsd/ Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos! no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e acabamos não lendo todo o material e enchendo a lista com perguntas que já foram respondidas (histórico) ou não lendo os man´s, livros, etc. Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
