[FUGSPBR] ipfw portas ..
Heder Inacio
hederi em yahoo.com.br
Seg Jul 1 05:32:09 BRT 2002
>P.S. para manter a fama de "ensinar a pescar em vez de dar o peixe" :
>considere 'licao de casa' descobrir o motivo do "-q" nas linhas de >comando
;)
-q seria para executar multiplos comandos do ipfw ?
Heder Inacio
hederi em yahoo.com.br
icq: 58381688
FreeBSD user
----- Original Message -----
From: "Antonio Torres" <antonio.torres em newspace.net.br>
To: <fugspbr em fugspbr.org>
Sent: Sunday, June 30, 2002 9:02 PM
Subject: Re: [FUGSPBR] ipfw portas ..
> A *sequencia* das regras e' importantissima !!
>
> o ipfw le as regras do inicio e para na primeira que "bate" (bem, quase
> sempre, existem algumas escessoes: man ipfw )
>
> comece experimentando isso (considere 'comemoracao' pelo penta)
> # rede interna = ed1
> # rede externa = ed0
> #libera tudo na rede interna
> ipfw -q add pass all from any to any via ed1
> #libera qualquer onexao TCP *estabelecida* entrar
> ipfw -q add pass tcp from any to any in recv ed0 established
> #libera qualquer coisa sair
> ipfw -q add pass all from any to any out xmit ed0
> # libera acesso a DNS (externo ou interno)
> ipfw -q add pass udp from any 53 to any via ed0
> ipfw -q add pass udp from any to any 53 via ed0
> # libera acesso a NTP (externo ou interno)
> ipfw -q add pass udp from any 123 to any via ed0
> ipfw -q add pass udp from any to any 123 via ed0
> #bloqueia todos os outros UDPs
> ipfw -q add deny udp from any to any via ed0
> #opcional permite que o mundo externo 'pingue' sua maquina
> ipfw -q add allow icmp from any to any
> #bloqueia todo o restante
> ipfw -q add deny ip from any to any
>
>
> atencao nas sutilezas entre udp, tcp, icmp e igmp
>
> bem, nao esta' completo, mas e' um bom ponto de partida
> muito importante: *leia e entenda* o rc.firewall original; se aprende um
> bocado com ele.
>
> []s
>
> P.S. para manter a fama de "ensinar a pescar em vez de dar o peixe" :
> considere 'licao de casa' descobrir o motivo do "-q" nas linhas de comando
;)
>
> At 00:41 1/7/2002 -0700, you wrote:
> >Bom,
> >como faco para bloquear as portas do meu free.
> >quero bloquear a 23 a 25 e a 901 para o meu ip valido do ADSL e deixar as
> >mesmas disponiveis para minha rede inerna.tentei sem exito o seguinte.
> >meu adsl entra pela interface ed0 & minha rede pela ed1
> >
> >****************************************************
> >#meu rc.conf
> >firewall_enable="YES"
> >firewall_type="/etc/rc.firewall.rules"
> >firewall_quiet="YES"
> >
> >#meu rc.firewall.rules
> >add 1000 allow all from hederi.homeunix to any
> >add 1200 deny tcp from hederi.homeunix to any 21,25,901 in via ed0
> >*****************************************************
> >quero bloquear minha rede externa e deixar minha rede interna toda
liberada.
> >
> >
> >
> >
> >TaNkS......
> >
> >
> >
> >
> >
> >Heder Inacio
> >hederi em yahoo.com.br
> >icq: 58381688
> >FreeBSD user
> >
> >
> >
> >
> >
> >
> >______________________________________________
> >http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
> Antonio Torres
> antonio.torres em newspace.net.br
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd