[FUG-BR] Interface de Gerenciamento IPFW
Alfredo Tomio Jr
rootshell2 em gmail.com
Sexta Outubro 15 02:40:13 BRT 2010
Ola pessoal,
Para usar o pfsense com o ipfw uso assim:
criei o /usr/local/etc/rc.d/firewall.sh:
#!/bin/sh
/sbin/pfctl -d
/sbin/kldload ipfw
/sbin/kldload dummynet
/sbin/ipfw -f flush
/sbin/ipfw -f pipe flush
/sbin/ipfw -f queue flush
/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 20 allow ip from any to 127.0.0.0/8
/sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any
#aqui voce coloca as regras
#ex:
#filtro de velocidade
/sbin/ipfw pipe 10 config mask src-ip 0x000000ff bw 512Kbits/s
/sbin/ipfw pipe 20 config mask dst-ip 0x000000ff bw 512Kbits/s
/sbin/ipfw add 10000 pipe 10 ip from any to any in via vr0
/sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0
/sbin/pfctl -e
**Note que o pf é desabilitado para o ipfw subir
***detalhe importante tambem são as regras para o localhost, sem elas
o ftp help não funciona porque ele escuta nessa porta:
proxy pftpx 657 3 tcp4 127.0.0.1:8021 *:*
ipfw funciona muito bem no pfsense porem nao totalmente automatizado,
mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e
pelo fato do dummynet fazer o controle preciso da velocidade e ainda
por IP acredito que vale a pena :)
Att.,
Alfredo Tomio Junior
On 10/15/10, Neerlan Amorim <neerlan at gmail.com> wrote:
> Um detalhe interessante no site do m0n0wall:
> Software based on m0n0wall:
> AstokiaPBX FreeNAS pfSense
>
> Em 15 de outubro de 2010 00:57, Neerlan Amorim <neerlan at gmail.com> escreveu:
>
>> Olá Renata,
>>
>> Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma
>> ótima interface web.
>> http://m0n0.ch/wall/
>>
>> Abraço
>>
>> Em 14 de outubro de 2010 16:32, Josias L.G <josiaslg at bsd.com.br> escreveu:
>>
>> Boa tarde.
>>> Tambem se tem o proprio webmin, com o modulo firewall compativel com
>>> ipfw.
>>> http://www.webmin.com/standard.html
>>> Procurar modulo "BSD Firewall".
>>> Se nao me engano, ele tambem faz controle de roteamento em "Routing and
>>> Gateways".
>>>
>>> Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu:
>>>
>>> > Renata Dias escreveu:
>>> >> Caros,
>>> >>
>>> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com
>>> >> o
>>> X)
>>> >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS
>>> ?
>>> >>
>>> >> Básicamente o que procuro é algum gerenciador que me permita aproximar
>>> o
>>> >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico.
>>> >> Obrigada.
>>> >>
>>> >>
>>> >
>>> > Nunca usei...
>>> > http://sourceforge.net/projects/freepfw/
>>> >
>>> > --
>>> > Welkson Renny de Medeiros
>>> > Desenvolvimento / Gerência de Redes
>>> > Focus Automação Comercial
>>> > FreeBSD Community Member
>>> >
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Neerlan Amorim
>>
>
>
>
> --
> Neerlan Amorim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosamente,
Alfredo Tomio Junior
+55 48 91026867
Mais detalhes sobre a lista de discussão freebsd