Em 05-09-2012 20:11, Leonardo Augusto escreveu:
Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem.Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio<julio.linuxgro...@gmail.com>:Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Julio,Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e fui para o iptables por ter q dar conta de um projeto onde Linux foi o SO escolhido (não por mim tá.... sem flames..) Então vou te dar uma sugestão que os colegas já comentaram aqui.... pf e ipfw tem arquiteturas distintas e complementares mas o mais interessante é que é póssivel a utilização da combinação entre eles no mesmo servidor ( coisas que no mundo Linux é complicado de fazer... hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server... Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat com o pf .... que na camada 3 é show também... Monitorar o uso de um recurso no server como a porta 80 por exemplo e colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear estes caras e usar o cron pra fazer o flush do pf depois do período de castigo. Combinar um firewall stateful com um no-state ( sensacional quando vc coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo servidor...Tem muita documentação na net mas como disseram man ipfw e man pf.conf vai te mostrar o caminho.... Não tem nada de regras de sintaxe extremamente duvidosas e complicadas de entender...de ficar mandando o pacotes pra processos diferentes etc etc.... simples como pass <entrante> na interface X proto { tcp udp icmp } from bla bla bla ...etc.... Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai realmente se esbaldar pois tem que habilitar no kernel o pf.... definir como vc quer que o ipfw trabalhe também no kernel... enfim diversão na certa....Isto sem falar em controle de banda combinando ainda as duas alternativas oferecidas pelo pf e ipfw... Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder e souber te ajudar mas certamente sempre tem um expert aqui na lista pra te ajudar...
Divirta-se.... -- Cordialmente, Ricardo Ferreira Meios de Pagamento - Tecnologia IP Telecom, Tecnologia e Segurança da Informação ------------------------------------------------------------------- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotech.com.br Site: www.sotech.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation.
<<attachment: ricardo_ferreira.vcf>>
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
