[FUG-BR] PF ou IPF
Giovanni P. Tirloni
gpt em tirloni.org
Ter Abr 25 09:27:57 BRT 2006
On Tue, April 25, 2006 7:43 am, Celso Viana said:
> Junior,
>
> Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
> já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
> firewall faz.
>
> Adiciona as linhas abaixo no teu kernel e se diverta bastante.
>
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_FORWARD
> options IPFIREWALL_FORWARD_EXTENDED
> options DUMMYNET #Traffic Shapper
> options IPDIVERT #NAT
>
> Celso
>
> 2006/4/25, JC Júnior <junior.listas em gmail.com>:
>> Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu
>> queria saber pra mim, que estou começando a 'tentar' a fazer um firewall
>> com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd
>> primeiro), qual seria a melhor opção para aprender primeiro?? algum é
>> instável? quais são as qualidades de cada um (na opinião de vc's)???
Olá,
Se quiser utilizar o PF ele também é padrão no FreeBSD 5.x e 6.x e está
disponível no OpenBSD e NetBSD. Para utilizar o ALTQ é recomendado que
você utilize o PF, apesar de que existe uma gambiarra para utilizar ALTQ
com IPFW também (não recomendo).
Basta ativá-lo no kernel com "dev pf" ou no /etc/rc.conf com
pf_enable="YES".
http://www.openbsd.org/faq/pf/
http://www.bgnett.no/~peter/pf/en/
http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF
http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html
Boa sorte,
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd