RES: RES: [FUGSPBR] Filtro de pacotes

Cesar Augusto fazan em electronicone.net
Qua Ago 8 17:36:50 BRT 2001 

Teoricamente uma BRIDGE não tem IP, ela trabalha apenas com ARP.

Porém na pratica ela ainda consegue trabalhar mesmo que APENAS uma das
interfaces tenham IP, isso é util para administração remota do servidor.

[]'s


-----Mensagem original-----
De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome
de Alessandro Nunes
Enviada em: quarta-feira, 8 de agosto de 2001 16:55
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Filtro de pacotes


Oi,

>Você deve ter no mínimo 2 placas de rede
>Apenas 1 placa de rede pode ter IP

Nao entendi. Se o minimo sao 2 placas de rede porque
apenas 1 deve possuir IP? Qual a funcao da outra placa?

Nunca configurei um FBSD como firewall, roteador,
bridge, etc; portanto se a duvida acima for uma bobagem,
por favor, ignore-a.

[]'s

-------------------
Alessandro Nunes
itsari em terra.com.br

At 13:48 8/8/2001 -0300, you wrote:
>Olá, seja benvinda ao mundo fbsd :)
>
>Vamos lá, uma pequena receita para fazer o que você precisa:
>
>Inicialmente você terá que compilar o seu kernel
>(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.htm
l),
>acho que nesse site explica bem como fazer isso, porém no arquivo de
>configuração do seu kernel você terá que incluir as seguintes linhas :
>
>options         IPFIREWALL     # Habilita suporte ao ipfw (firewall)
>options         DUMMYNET       # Suporte a Trafic Shapper caso seja util
>para vc
>options         BRIDGE         # Bridge
>
>Lembrando que essas são as opções basicas do que ele pode lhe oferecer
>
>Depois disso compile seu kernel, como você disse que a seu kernel esta em
>segurança máxima, vc não vai conseguir executar o "make install" para
>instalar o kernel novo, você terá que fazer isso em modo single user
>(http://www.teleon.com.br/~freebsd/noticia.php3?CAD=2&NOT=26), e para tudo
>funcionar depois que o seu kernel estiver instalado, abaixo vai algumas
>modificações:
>
>Crie o arquivo /etc/sysctl.conf e adicione:
>net.link.ether.bridge=1
>net.link.ether.bridge_ipfw=1
>
>No /etc/rc.conf :
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="open"
>
>Algumas observações :
>Você deve ter no mínimo 2 placas de rede
>Apenas 1 placa de rede pode ter IP
>
>Acho que com isso ae já da pra fazer uma bridge no estilo:
>
>|INTERNET| ==> |ROUTER| ==> |BRIDGE/FIREWALL| ==> |SERVIDORES|
>
>
>Espero ter ajudado
>
>[]'s
>
>
>-----Mensagem original-----
>De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome
>de Sulamita Garcia
>Enviada em: quarta-feira, 8 de agosto de 2001 10:34
>Para: fugspbr em fugspbr.org
>Assunto: [FUGSPBR] Filtro de pacotes
>
>
>Olá
>
>         Sou newbie no FreeBSD, mas estou querendo montar um firewall com
> ele, a
>propaganda é muito boa. Tenho algumas dúvidas, se vcs pudessem me
>ajudar...
>         Para que o firewall seja transparente, tipo que os clientes e a
rede
>não precisem saber que ele está no meio, eu sigo os passos dos tutoriais
>de firewall+bridge, certo??? É que alguns documentos que achei na rede
>falam para habilitar gateway, fiquei meio confusa.
>
>         Alguns documentos falam para executar os comandos:
>#sysctl -w net.link.ether.bridge_ipfw=1
>#sysctl -w net.link.ether.bridge=1
>
>mas a minha máquina diz que não tem esse oid. Fiz um sysctl -A para ver
>toda a arvore, e realmente não tem. Faz muita diferença? Se são MIBs,
>não são apenas para monitoramento??? Se é importante, como eu faço para
>acrescentar???
>
>Instalei o FreeBSD 4.3, instalação mínima e segurança máxima...
>obrigada...
>
>==============================
>---->SuLamItA GaRciA <----
>    Analista de Suporte
>sulamita.garcia em nexxera.com
>
>       ICQ 16465301
>http://www.inf.ufsc.br/~sulamita
>
>"Nossa geração não lamenta tanto
>os crimes dos perversos quanto o
>estarrecedor silêncio dos bondosos"
>Martin L. King
>
>================================
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd