[FUG-BR] Gateway

Marcelo Gondim gondim em linuxinfo.com.br
Quarta Julho 13 10:43:52 BRT 2011 

Olá Valter,

A leitura influencia muito no aprendizado e foi por ela que muitos aqui 
começaram. Na minha época, 1996, não haviam cursos de Linux e muito 
menos sobre FreeBSD então a gente tinha que comer "man" no café da 
manhã, "howto" no almoço e "RFCs" no jantar hehehe.
Como você tá começando e a área de Firewall exige um bom conhecimento de 
tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo 
básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a 
rede nele. Quando falamos num servidor como esse que você quer montar 
falamos até do conceito de NAT (Network Address  Translation) e a 
RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e 
na rede de servidores. Para você acessar a Internet vai precisar fazer o 
NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos 
servidores cheque se nos servidores se existe o gateway default 
apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles 
mas eles não devem estar sabendo responder à eles.

Se você conseguir ler em inglês aqui vão algumas literaturas muito boas:

The Book of PF 2th edition (final de 2010, recente). Podes comprar na 
Amazon ou procurar o pdf no 4shared que você acha.
BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir 
acompanhando as novidades.
HandBook documentação mais completa sobre o sistema que existe -  
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

Em português tem um livro muito bom do Denis - O poder dos Servidores em 
suas mãos -  http://www.novatec.com.br/livros/freebsd/

Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem 
o Hacks, SSA e SEE por exemplo. Os outros são mais específicos. 
http://www.freebsdbrasil.com.br

A lista aqui tem um excelente histórico e a documentação do FreeBSD é de 
primeira linha. :D

Creio que você vai gostar muito do Sistema e seja muito bem vindo à 
lista.  :)

Em 13/07/2011 10:11, Valter Junior escreveu:
> Boa Galera,
>
> Sou iniciante no mundo linux/unix, e gostaria de montar um gateway/firewall,
> usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
> primeiro estou configurando o gateway, sem muito sucesso, o meu servidor tem
> 3 interfaces de rede:
>
> iface A - internet
> iface B - lan
> iface C - servidores
>
> o que acontece, é que só consigo pingar da lan para iface B (lan), não
> consigo pingar da lan para a internet nem a rede dos servidores?, o que
> posso está fazendo de errado?
>
> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf
> tenho, net.inet.ip.forwarding=1
>
>
> Att.
>
> Válter Júnior
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd