[FUGSPBR] ipfw portas ..

Antonio Torres antonio.torres em newspace.net.br
Seg Jul 1 01:02:52 BRT 2002 

A *sequencia* das regras e' importantissima !!

o ipfw le as regras do inicio e para na primeira que "bate" (bem, quase 
sempre, existem algumas escessoes: man ipfw )

comece experimentando isso (considere 'comemoracao' pelo penta)
# rede interna = ed1
# rede externa = ed0
#libera tudo na rede interna
ipfw -q add pass all from any to any via ed1
#libera qualquer onexao TCP *estabelecida* entrar
ipfw -q add pass tcp from any to any in recv ed0 established
#libera qualquer coisa sair
ipfw -q add pass all from any to any out xmit ed0
# libera acesso a DNS (externo ou interno)
ipfw -q add pass udp from any 53 to any via ed0
ipfw -q add pass udp from any to any 53 via ed0
# libera acesso a NTP (externo ou interno)
ipfw -q add pass udp from any 123 to any via ed0
ipfw -q add pass udp from any to any 123 via ed0
#bloqueia todos os outros UDPs
ipfw -q add deny udp from any to any via ed0
#opcional permite que o mundo externo 'pingue' sua maquina
ipfw -q add allow icmp from any to any
#bloqueia todo o restante
ipfw -q add deny ip from any to any


atencao nas sutilezas entre udp, tcp, icmp e igmp

bem, nao esta' completo, mas e' um bom ponto de partida
muito importante: *leia e entenda* o rc.firewall original; se aprende um 
bocado com ele.

[]s

P.S. para manter a fama de "ensinar a pescar em vez de dar o peixe" :
considere 'licao de casa' descobrir o motivo do "-q" nas linhas de comando ;)

At 00:41 1/7/2002 -0700, you wrote:
>Bom,
>como faco para bloquear as portas do meu free.
>quero bloquear a 23 a 25 e a 901 para o meu ip valido do ADSL e deixar as
>mesmas disponiveis para minha rede inerna.tentei sem exito o seguinte.
>meu adsl entra pela interface ed0 & minha rede pela ed1
>
>****************************************************
>#meu rc.conf
>firewall_enable="YES"
>firewall_type="/etc/rc.firewall.rules"
>firewall_quiet="YES"
>
>#meu rc.firewall.rules
>add 1000 allow all from hederi.homeunix to any
>add 1200 deny tcp from hederi.homeunix to any 21,25,901 in via ed0
>*****************************************************
>quero bloquear minha rede externa e deixar minha rede interna toda liberada.
>
>
>
>
>TaNkS......
>
>
>
>
>
>Heder Inacio
>hederi em yahoo.com.br
>icq: 58381688
>FreeBSD user
>
>
>
>
>
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr

Antonio Torres
antonio.torres em newspace.net.br

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd