[FUGSPBR] =?ISO-8859-1?Q?D=FAvida_em_reg?=ras IPFW
atoscano em icmc.usp.br
atoscano em icmc.usp.br
Ter Jun 25 10:13:25 BRT 2002
Olá pessoal, preciso montar um firewall com ipfw.
Para isso eu dei uma lida na documentação do nosso ilustre amigo Patrick, no
site www.free.bsd.com.br. Como decidi não usar IPs definidos ele me recomendou
uma Bridge.
Fui ao site www.freebsd.org e na sua ótima documentação encontrei uma
configuração de bridge-firewall que já possuía diversas regras, entre elas:
--------------------------
add check-state
add pass tcp from 1.2.3.4 to any setup keep-state
add pass udp from 1.2.3.4 to any keep-state
add pass ip from 1.2.3.4 to any
# Allow the inside hosts to say anything they want
add pass tcp from any to any in via xl0 setup keep-state
add pass udp from any to any in via xl0 keep-state
add pass ip from any to any in via xl0
----------------------------
A minha dúvida paira sobre o parâmetro setup keep-state e keep-state.
Gostaria de saber o seguinte:
O setup keep-state permite os pedidos de conexão sejam filtrados?
E o keep-state filtra as conexões feitas e filtradas pelo setup keep-state?
No citado acima, eu assumiria que xl0 é a interface para a rede interna ou para
a externa?
Valews galera...
FAlows...
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd