RES: [FUGSPBR] Firewall / Bridge/ snort + guardian
Alexsandro Donato
alex em neoform.com.br
Qui Jan 9 14:32:04 BRST 2003
Sim, é possivel, mas fica um pouco mais complicado. Vou fazer pra ti o que
ninguém fez pra mim e esta configuracao tem apenas duas interfaces
transparentes.
Compila o Kernel com essas regras (eu copiei o pradrão com um novo nome e
adcionei essas regras)
Options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPSTEALTH
options TCPDEBUG
options RANDOM_IP_ID
options TCP_DROP_SYNFIN
options DUMMYNET
options BRIDGE
Meu rc.conf
hostname="bridgehost"
kern_securelevel_enable="YES"
kern_securelevel="2"
firewall_enable="YES"
firewall_type="UNKNOWN"
firewall_script="/etc/firewall"
firewall_quiet="NO"
firewall_logging="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
tcp_drop_synfin="YES"
tcp_extensions="YES"
log_in_vain="NO"
inetd_enable="NO"
sendmail_enable="NO"
sshd_enable="NO"
network_interfaces="tl0 xl0 lo0"
Meu sysctl.conf
net.link.ether.bridge=1
net.link.ether.bridge_ipfw=1
net.link.ether.bridge_cfg=rl0,xl0
Cara vou te enviar uns arquivos em PVT que irão te ajudar com o snort,
guardian e bridge. Tudo bem?
Alexsandro Moraes Donato
-----Mensagem original-----
De: Rogerio Heringer [mailto:rogerio em aeronet.com.br]
Enviada em: quinta-feira, 9 de janeiro de 2003 11:44
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] Firewall / Bridge/ snort + guardian
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd