[FUGSPBR] firewalling
makaveli
m4k4v3l1 em shellyeah.org
Sex Out 19 22:06:06 BRST 2001
Putz,
valeu veio, esse lance do firewall_type eu ia me bater ate cansar e nao ia
saber o que era !
Valeu mesmo !
Makaveli
On Fri, 19 Oct 2001, :: Patrick Tracanelli :: wrote:
> >On Mon, 15 Oct 2001, Mauricio Goto wrote:
> >
> >> makaveli wrote:
> >> >
> >> > Pessoal
> >> > tenho algumas questoes sobre montagem de firewall junto com o natd, li uns
> >> > tutoriais na free.bsd.com.br e la falava sobre algumas cconfiguracoes no
> >> > /etc/natd.conf e /etc/rc.local porem esse arquivos nao existem no meu
> >> > freebsd 4.3 isso eh normal ? no caso do natd.conf eu criei o arquivo mais
> >> > ainda nao tive oportunidade de testa-lo mas o rc.local sei que nao posso
> >> > criar assim na tora pq tem que ter o script de inicializacao !
> >> > E o no meu firewall_type="arquivo" nao esta funcionando, coloquei tudo
> >> > nesse "arquivo" e nao funciona :( so funciona quando ponho as regras todas
> >> > soltas dentro do rc.conf, alguem tem alguma ideia ?
> >>
> >> Ola
> >> eh so criar, no boot ele executa se existir.
> >>
> >> # touch /etc/rc.local
> >> e setar 755
> >> # chmod 755 /etc/rc.local
> >>
> >> em seu arquivo tem "ipfw flush" ?
> >>
> >> []x
> >>
> >Goto,
> >coloquei ipfw -f flush dentro do do meu arquivo ipfw.rule que nao estava
> >sendo chamado pelo firewall_type no rc.conf ou seja ele nao tava dando o
> >flush nas regras mas quando eu coloco o mesmo comando no rc.conf
> >diretamente ele funciona.
> >
> >
> >valeuz
> >
> >Makaveli
>
> Makaveli, seu problema nao eh um problema, hehehe...
> Quando voce coloca suas regras no /etc/rc.local ele executa de boa mas quando define no firewall_type nao, mas sao as mesmas regras? Digo, apresentadas da mesma forma??? Se sim, eh ai que ta errado... quando voce usa o rc.local voce simplesmente coloca regras de firewall com o ipfw pra serem carregadas na inicializacao... como se houvesse um simples firewall.sh dentro de /usr/local/etc/rc.d
>
> Quando voce coloca no rc.conf e define firewall_type="/etc/seufirewall.fw" ele faz o seguinte, aplica as suas regras com o comando ipfw, portando esse arquivo nao deve conter a mencao ao ipfw...
>
> pxmplo oq eh /sbin/ipfw add 00200 allow udp from any to 200.xxx.xxx.xxx 53 ou soh ipfw, no seu /etc/sefirewall.fw apontado pelo firewall_type deve ser:
>
> -f f # Flush nas regras
> ... # uma pah de regra inicial (loopback fundamentalmente)
> ... # mais regras
> add 00200 allow udp from any to 200.xxx.xxx.xxx 53 # dns
> add 00201 allow ip from any to xxx.xxx.xxx.xxx 80 # apachao rlz fodasso
> add 00210 deny all from not seu_ip_confiavel to xxx.xxx.xxx.xxx 22 # ssh
> add 65534 deny log all from any to any # deny world
> ...
> ...
>
> Paz Profunda;
> []'z ./patrick
>
> ----
> +---------------------------------------------------------------+---------+
> | Patrick Leandro Tracanelli do Carmo | ( ) |
> | RPGw/IRC Nick -- Eksffa Shyranui Kapwam | (O_O) |
> | Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz | \`-'/ w|
> | 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | ( )__||
> |===============================================================| /m`m\ |
> | eksffa em fatectq.com.br - Fone: (0xx55) 9972-9465 | FreeBSD |
> +---------------------------------------------------------------+---------+
> |Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
> +---------------------------------------------------------------+---------+
> Long live Hanin Elias, Kim Deal!!!
> ~
> ~
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd