[FUGSPBR] Firewall / Bridge/ snort + guardian

[Rogerio Heringer]

Caro Alex,
muiiiito obrigado pela ajuda, estarei testando hj a tarde
por favor, nao esqueca de enviar em pvt o esquema com o snort :))

valeu!!!!

[]'s

Rogerio Heringer

----- Original Message -----
From: "Alexsandro Donato" <alex em neoform.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, January 09, 2003 1:32 PM
Subject: RES: [FUGSPBR] Firewall / Bridge/ snort + guardian


> Sim, é possivel, mas fica um pouco mais complicado. Vou fazer pra ti o que
> ninguém fez pra mim e esta configuracao tem apenas duas interfaces
> transparentes.
>
> Compila o Kernel com essas regras (eu copiei o pradrão com um novo nome e
> adcionei essas regras)
>
> Options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_FORWARD
> options IPSTEALTH
> options TCPDEBUG
> options RANDOM_IP_ID
> options TCP_DROP_SYNFIN
> options DUMMYNET
> options BRIDGE
>
> Meu rc.conf
>
> hostname="bridgehost"
> kern_securelevel_enable="YES"
> kern_securelevel="2"
> firewall_enable="YES"
> firewall_type="UNKNOWN"
> firewall_script="/etc/firewall"
> firewall_quiet="NO"
> firewall_logging="YES"
> icmp_drop_redirect="YES"
> icmp_log_redirect="YES"
> tcp_drop_synfin="YES"
> tcp_extensions="YES"
> log_in_vain="NO"
> inetd_enable="NO"
> sendmail_enable="NO"
> sshd_enable="NO"
> network_interfaces="tl0 xl0 lo0"
>
> Meu sysctl.conf
>
> net.link.ether.bridge=1
> net.link.ether.bridge_ipfw=1
> net.link.ether.bridge_cfg=rl0,xl0
>
> Cara vou te enviar uns arquivos em PVT que irão te ajudar com o snort,
> guardian e bridge. Tudo bem?
>
> Alexsandro Moraes Donato
>
>
> -----Mensagem original-----
> De: Rogerio Heringer [mailto:rogerio em aeronet.com.br]
> Enviada em: quinta-feira, 9 de janeiro de 2003 11:44
> Para: fugspbr em fugspbr.org
> Assunto: Re: [FUGSPBR] Firewall / Bridge/ snort + guardian
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/