options IPFIREWALL options IPDIVERT
Additionally, at choice, the following may also be suitable:
options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE
The following must be in /etc/rc.conf:
gateway_enable="YES" firewall_enable="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="fxp0" natd_flags=""
Olhando no handbook , para aprender um pouco sobre os dois (topico), tava precisando saber o seguinte
No topico la que fala ao ativar as opcoes no kernel pra usar o firewall, e deixar como default to accept, seria para nao travar o acesso
ao usuario na maquina. So que ha um problema, eu gostaria de aprender no FreeBSD, eh bloquear tudo e liberar as portas que eu somente quero.
Igual eu faco no iptables, bloqueio e vou liberando o que eu quero, soh que no iptables nao trava o acesso ao usuario na maquina como descreve no handbook do freebsd.
options IPFIREWALL_DEFAULT_TO_ACCEPT
"This changes the default rule action from ``deny''
to ``allow''. This avoids the possibility of locking
yourself out if you happen to boot a kernel with
IPFIREWALL support but have not configured" your firewall yet.
Entao precisaria saber o q eu preciso liberar antes de iniciar, para nao me travar..
Quando especifica pra usar natd no rc.conf natd_interface="ed0" por exemplo, ai nao preciso de usar o "divert" ja que ele faria todo nat nessa interface? ou tem nada a ver? E no divert especifica em qual interface usar o natd ....
Vendo um pouco de policy routing do Diego Linke , ele poe no kernel a opcao IPFIREWALL_FORWARD , essa opcao soh eh precisa por causa do policy routing, ou tem algo a ver do "fwd" nas regras de ipfw ?
Bem , obrigado quem puder responder, pois to precisando de uma luz !
[]'s
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
