[FUGSPBR] regra ipfw

FREEBSD freebsd em intervir.com.br
Qua Jul 2 12:56:41 BRT 2003 

Humm isso é móóóito simples, qualquer dos tutorias dos amigos brandi, tracaneli e cia
fala isso com muito clareza, mas como ja fiz dessas, vou te ajudar :)

para inibir uma regra no seu arquivo, basta comenta-la com um # no inicio da linha

coloque no seu rc.conf o seguinte:

firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/rc.ipfw"
firewall_logging="YES"

e crie um arquivo no /etc/rc.ipfw com as regras que vc quer,
estou mandando um exemplo para o que vc quer,
que ja usa o check-state, que evita um spoof no seu servidor,
torna seu filtro bem mais seguro. Ainda mais se vc usar ssh remoto depois.

segue o arquivo rc.ipfw:
----------------------------------------

# Firewall program
fwcmd="/sbin/ipfw"

# PONHA SUA INTERFACE DE REDE EXTERNA E O IP DA CRIANÇA
oif="fxp0"
oip="200.193.xxx.yyy."

# My ISP's DNS servers
dns1="200.193.29.xxx"
dns2="200.193.29.yyy"

# Flush previous rules
${fwcmd} -f flush

################### Allow loopbacks, deny imposters ####################
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add deny log tcp from any to any in tcpflags syn,fin

################# Check state #################
${fwcmd} add 6000 check-state
${fwcmd} add pass tcp from ${oip} to any out via ${oif} setup keep-state
${fwcmd} add pass all from any to any out via ${oif} keep-state
${fwcmd} add deny tcp from any to ${oip} established

################# Suas portas #################
${fwcmd} add pass tcp from any to ${oip} 25 setup keep-state
${fwcmd} add pass tcp from any to ${oip} 80 setup keep-state
${fwcmd} add pass tcp from any to ${oip} 110 setup keep-state
${fwcmd} add pass tcp from any to ${oip} 443 setup keep-state
${fwcmd} add pass udp from any to ${oip} 443 keep-state

################# Acesso so DNS ############
${fwcmd} add pass udp from any to ${dns1} keep-state
${fwcmd} add pass udp from any to ${dns2} keep-state
${fwcmd} add pass udp from ${dns1} to any keep-state
${fwcmd} add pass udp from ${dns2} to any keep-state
${fwcmd} add pass udp from ${oip} to any keep-state

############# BLOQUEIA O RESTO TODO #############
${fwcmd} add 65000 deny all from any to any

---------------------
Fim



----- Original Message -----
From: "Márcio Luciano Donada" <marcio em sl.unochapeco.rct-sc.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, July 02, 2003 12:38 PM
Subject: [FUGSPBR] regra ipfw


> OLá amigos,
> Quando você compila o kernel com as opções do firewall, logo apos o reboot
> existe uma regra que já esta setada por defaul (add allow ip any to any)
> gostaria de saber como eu faço pra retirar essa regra ou melhor fazer o
> contrario deny e apenas abrir os serviços que eu preciso, como 25, 110, 80
> 443,
> Obrigado,
>
> Márcio
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd