[FUGSPBR] Roteador/Gateway(IPFW)

Luiz Henrique luiz.muzio em pucpr.br
Ter Jan 4 09:37:31 BRST 2005 

Seguinte Rodrigo você vai ter que criar as regras para o natd mais ou menos 
assim:
ipfw add divert natd tcp from any 80 to any via interface_para_nat
ipfw add divert natd tcp from any to any 80 via interface_para_nat

e também é claro liberar acesso para o gateway se você for negar tudo que NÂO 
esteja previamente liberado com:
ipfw add allow tcp from any 80 to any
ipfw add allow tcp from any to any 80

É interessante criar a regra para negar todos os serviços com: 
ipfw add deny log all from any to any via any, assim tudo o que não tiver 
acesso será logado facilitando para você saber o que teria que liberar para 
aquele serviço funcionar.

Espero ter ajudado.

()'s

Luiz Henrique.
PUCPR - DTI 



On Monday 03 January 2005 18:16, Rodrigo Maues Rocha wrote:
> Lista,
>
> Estou tentando montar um router/gateway com o FreeBSD 5.3 e IPFW. Tudo
> compilado e funcionando corretamente. Quando configuro o meu script para
> rodar como firewall da máquina funciona tudo normal mas quando ativo o
> natd com o ipdivert nada funciona. Outra coisa é que quando uso o
> divert/natd somente com regra que permite tudo o tráfego no gateway é
> normal, ou seja, o gateway sem regras funcina normalmente, assim que
> coloco uma regra já não funciona.
>
> O que estou querendo fazer é :  montar um router/gateway que me permitar
>   primeiro bloquear tudo, tipo ipfw add 65535 deny ip from any to any e
> liberar somente serviços permitidos.
>
> Como exemplo gostaria de criar primeiro uma regra que pudesse passar
> somente um serviço tipo web, dai eu continuo com o restante.
>
> Obrigado.
>
> PS. Já procurei no histórico e não encontrei resposta satisfatória,
> muitos how-to mostram apenas como criar uma regra que deixe tudo aberto
> tipo:
> add 1000 divert natd via xl1
> add 65000 permit ip from any to any
>
> Dessa maneira terei que proíbir os serviços que não quero, o que pode
> ser mais inseguro.
>
> Obrigado,
>
> --
> +-------------------------------------+
>
> | R o d r i g o  M a u e s  R o c h a |
>
> +-------------------------------------+
>
> | Contatos:                           |
> | MSN : rmauesrocha em hotmail.com       |
> | ICQ : 3679875                       |
> | E-Mail : rmaues em argo.com.br         |
>
> +-------------------------------------+
>
> | FreeBSD User 5.3p2                  |
> | Palm User                           |
>
> +-------------------------------------+
>
> | Pensamento:                         |
> | "Sucesso e consequencia de esforco, |
> | dedicacao e planejamento. Milagres  |
> | existem mas, sao construidos."      |
>
> +-------------------------------------+
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd