[FUGSPBR] Firewall
Armindo Gomes
armindo em redetec.org.br
Sex Fev 27 15:43:00 BRT 2004
Pessoal
Estou montando um novo firewall aqui para a minha rede. É um Pentium 233 MMX
com 128 MB RAM, e FreeBSD 5.1. Fiz algumas alterações no rc.conf e no
sysctl.conf e gostaria de saber a opinião de vcs, se está bom ou precisa de
mais alguma coisa para aumentar a performance e segurança do firewall.
# /etc/sysctl.conf
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2
kern.ipc.somaxconn=1024
net.inet.tcp.sendspace=8192
net.inet.tcp.recvspace=16384
net.inet.tcp.rfc1323=1
net.inet.tcp.always_keepalive=1
kern.ipc.maxsockets=16424
kern.ipc.maxsockbuf=2097152
# /etc/rc.conf
defaultrouter="xxx.xxx.xxx.xxx"
gateway_enable="YES"
hostname="xxxxxxxxxxxxxx"
ifconfig_xl0="inet xxx.xxx.xxx.xxx netmask 255.255.255.0"
kern_securelevel_enable="YES"
kern_securelevel="1"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="NO"
keyrate="fast"
inetd_enable="NO"
syslogd_flags="-ss"
portmap_enable="NO"
named_enable="YES"
# Firewall
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="client"
firewall_quiet="NO"
firewall_logging="YES"
firewall_flags=""
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd