[FUGSPBR] Qual arquivo se configura a segunda placa de rede?

Alvicler Magalhaes calvin em dq.ufscar.br
Ter Out 16 11:06:24 BRST 2001 

Olha so, vc precisa ativar a parte de firewall no FreeBSD dentro do kernel.
vai em /sys/i386/conf
copia e edita o file GENERIC dando um nome para seu kernel..Acha la a parte sobre firewall IPFIREWALL e so descomentar (veja as opcoes que vc precisa pro seu firewall - aproveita e comenta neste file o que vc nao tem e habilita o que vc tem na sua maquina)
depois grava o arquivo
config seu_kernel
cd ../../compile/seu_kernel
agora faca
make depend
make
make install
depois vai em /etc
edita seu arquivo rc.firewall
(para usar nada mais facil que ler o man ipfw)
Ok agora vc ja pode se divertir com suas regras.
reboota pra ler seu kernel novo...
(o reboot nao eh necessario pra ativar o firewall - mas eh legal assim vc pode diminuir o uso desnecessario de memoria de um kernel generico)
Isto deve dar jeito no que vc precisa fazer..
[]s
calvin

Djames Suhanko wrote:

> Olah de novo !
>   Gostaria de poder oferecer aos meus clientes o freeBSD como opçao ao Linux, quanto mais ao rwindows. Nao tenho muito tempo disponivel no momento para estudar regras de firewall. Alguem poderia "mastigar" essa pra mim? Gostaria de ter as seguintes permissoes no firewall:
>  Se fosse ipchains, a regra seria essa:
> #!/bin/sh
> #
> /sbin/depmod -a
> /sbin/modprobe ip_masq_ftp
> /sbin/modprobe ip_masq_raudio
>  /sbin/modprobe ip_masq_irc
> /sbin/modprobe ip_masq_cuseeme
> /sbin/modprobe ip_masq_vdolive
> echo "1" >/proc/sys/net/ipv4/ip_forward
> #echo "1" >/proc/sys/net/ipv4/ip_dynaddr
> #MASQ timeouts /sbin/ipchains -M -S 7200 10 160
> #/sbin/ipchains -A input -j ACCEPT -i bootp_clients_net_if_name -s 0/0 67 -d 0/0 68 -p udo
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
>
>   Se fosse iptables, a regra seria essa:
>
> #!/bin/sh
> #
> /sbin/depmod -a
> /sbin/modprobe ip_tables
> /sbin/modprobe ip_conntrack_ftp
> /sbin/modprobe ip_nat_ftp
>  echo "1" >/proc/sys/net/ipv4/ip_forward
>   /sbin/iptables -P FORWARD DROP
>  /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>  /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
>  /sbin/iptables -A FORWARD -d 192.168.0.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
>
>   desculpem fazer parecer ousadia, mas estou correndo contra o tempo pra poder me aprimorar em freeBSD. Estou pensando ateh em um programa em shell script para facilitar a vida dos meus clientes, para automatizar tarefas, atualizaçoes e coisas que precisam de um ser pensante. :-)
>    Agradeço a generosidade de voces !!
>
> Em Mon, 15 Oct 2001 13:04:20 -0200 (BRST)
> Edson Brandi <e.brandi em uol.com.br> escreveu:
>
> >
> >       Voce pode usar ipfw ou ipfilter, no FreeBSD nao existe ipchains, muito menos iptables.
> --
> Djames Suhanko - Linux User 158.760
> "A Terra, insultada, vinga-se dando flores..."
> www.linuxiando.cjb.net
> http://djames.suhanko.vila.bol.com.br
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

--
As you know, birds do not have sexual organs because they would
interfere with flight.  [In fact, this was the big breakthrough for the
Wright Brothers.  They were watching birds one day, trying to figure
out how to get their crude machine to fly, when suddenly it dawned on
Wilbur.  "Orville," he said, "all we have to do is remove the sexual
organs!"  You should have seen their original design.]  As a result,
birds are very, very difficult to arouse sexually.  You almost never
see an aroused bird.  So when they want to reproduce, birds fly up and
stand on telephone lines, where they monitor telephone conversations
with their feet.  When they find a conversation in which people are
talking dirty, they grip the line very tightly until they are both
highly aroused, at which point the female gets pregnant.
                -- Dave Barry, "Sex and the Single Amoeba: What Every
                   Teen Should Know"


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20011016/2f2aa360/attachment.html>

Mais detalhes sobre a lista de discussão freebsd