Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet
Welkson Renny de Medeiros escreveu: André Luiz de Souza escreveu: Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. É mais fácil do que você imagina, basta ler... veja: 1) você disse que quer um script fechado por padrão, mas colocou a opção IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para perceber que você não leu o que estava colando. Não coloque essa opção, o padrão já é *fechado*; 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de banda? talvez não seja necessário essa opção no seu kernel... procure saber o que significa cada option; 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o que pode estar errado, caso já tenha tentado alguma regra, e esta regra não esteja funcionando. Informe quais os sintomas do mal funcionamento; 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou vai compartilhar a internet apenas com NAT ? 5) leia o handbook. Ele está em [1]http://www.freebsd.org/handbook/ ... indo direto ao ipfw: [2]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html .. já tem vários expemplos de regras; 6) lei a man-page do comando ipfw. Se você não instalou o pacote man durante a instalação do FreeBSD, pode lê-lo em [3]http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE ACTIONS ; boa leitura. - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, Tudo que ele precisa está explicado aos detalhes no material do Heini: [6]http://www2.unijui.tche.br/~heini/freebsd/ Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos! no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e acabamos não lendo todo o material e enchendo a lista com perguntas que já foram respondidas (histórico) ou não lendo os man´s, livros, etc. Boa sorte! A verdade é que se não fosse por pessoas como ele a lista ficaria meio que sem humor !!! HUAUHAUHAuh verifica nos documentos em [7]http://groups.google.com/group/bsds-brasil abandonei o grupo .. porem ainda mantive material legal lá ... References 1. http://www.freebsd.org/handbook/ 2. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html 3. http://www.freebsd.org/cgi/man.cgi?query=ipfw 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. http://www2.unijui.tche.br/~heini/freebsd/ 7. http://groups.google.com/group/bsds-brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. -- Att. _ °v° Rafael Daghetti /(_)\ Extreme Informática ^ ^ Fone: (41) 3276-7279 - 8814-4705 Site - http://www.extremeinformatica.com.br http://www.extremeinformatica.com.br/ MSN - raf...@extremeinformatica.com.br mailto:raf...@extremeinformatica.com.br *Porque eu estou bem certo de que nem a morte, nem a vida, nem os anjos, nem os principados, nem as coisas do presente, nem do porvir, nem os poderes, nem a altura, nem a profundidade, nem qualquer outra criatura poderá separar-nos do amor de Deus, que está em Cristo Jesus, nosso Senhor.* *Romanos 8:38-39* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. Lhe apresento o Google, ele está aqui - www.google.com.br E aprende a RMTFear e a SWTFear Ou acha que os demais da lista aprenderão como!? perguntando em lista de discussão ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. Pra falar que não foi dificil menos de 30 segundos http://www.google.com.br/search?client=firefox-arls=org.mozilla%3Apt-BR%3Aofficialchannel=shl=pt-BRq=IpFirewall+FreeBSD+filetype%3Apdf+meta=lr%3Dlang_ptbtnG=Pesquisa+Google SWTF ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras da lista ... ou acha que é dificil !? flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
A espertão...sem comentários Já tentei algumas coisasmas gostaria de alguma coisa comentada e ver como funciona... Agradeço a atenção dos outros colegas caso possam me ajudar. Paulo Henrique escreveu: Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras da lista ... ou acha que é dificil !? flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. _ °v° Rafael Daghetti /(_)\ Extreme Informática ^ ^ Fone: (41) 3276-7279 - 8814-4705 Site - http://www.extremeinformatica.com.br http://www.extremeinformatica.com.br/ MSN - raf...@extremeinformatica.com.br mailto:raf...@extremeinformatica.com.br *Porque eu estou bem certo de que nem a morte, nem a vida, nem os anjos, nem os principados, nem as coisas do presente, nem do porvir, nem os poderes, nem a altura, nem a profundidade, nem qualquer outra criatura poderá separar-nos do amor de Deus, que está em Cristo Jesus, nosso Senhor.* *Romanos 8:38-39* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Fala pessoal, E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras da lista ... ou acha que é dificil !? Eu concordo que ele deveria ter buscado no Google sobre o assunto antes, assim como ele não deveria ter usado caixa alta no campo de assunto. No entanto, acho que não é necessário essa postura agressiva... as pessoas erram... Abraços, -- Davi Vercillo Carneiro Garcia http://www.dcc.ufrj.br/~davivercillo Universidade Federal do Rio de Janeiro Departamento de Ciência da Computação DCC-IM/UFRJ - http://www.dcc.ufrj.br /\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ Whoever comes is the right people; Whatever happens is the only thing that could have; Whenever it starts is the right time; When it's over, it's over ! - Open Space Philosophy Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why. Programmers combine theory and practice: Nothing works and they don't know why. - Anon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Paulo, O dia de que uma desta aqui, quase fui linchado. Já nem esquento mais. Quem quer tudo pronto largo falando sozinho. Pois ja sei que vai se repetir, depois do firewall, ai da problema no postfix ou qmail, depois no apache. E acabamos resolvendo problemas de empresas de graça! Pois pode ter certeza que pessoa fisica que pede ajuda aqui é minoria. Falei d+ já! Lhe apresento o Google, ele está aqui - www.google.com.br E aprende a RMTFear e a SWTFear Ou acha que os demais da lista aprenderão como!? perguntando em lista de discussão ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
recebi 3 seus aqui! ou ja caiu na moderação! ;-) 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br Davi Vercillo C. Garcia escreveu: Fala pessoal, E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras da lista ... ou acha que é dificil !? Eu concordo que ele deveria ter buscado no Google sobre o assunto antes, assim como ele não deveria ter usado caixa alta no campo de assunto. No entanto, acho que não é necessário essa postura agressiva... as pessoas erram... Abraços, Dois e-mails que mandei antes não foi entreges tem limite minimo de tempo !? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Paulo Henrique escreveu: Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. Pra falar que não foi dificil menos de 30 segundos http://www.google.com.br/search?client=firefox-arls=org.mozilla%3Apt-BR%3Aofficialchannel=shl=pt-BRq=IpFirewall+FreeBSD+filetype%3Apdf+meta=lr%3Dlang_ptbtnG=Pesquisa+Google SWTF ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Leo Garcia escreveu: Paulo, O dia de que uma desta aqui, quase fui linchado. Já nem esquento mais. Quem quer tudo pronto largo falando sozinho. Pois ja sei que vai se repetir, depois do firewall, ai da problema no postfix ou qmail, depois no apache. E acabamos resolvendo problemas de empresas de graça! Pois pode ter certeza que pessoa fisica que pede ajuda aqui é minoria. Falei d+ já! Lhe apresento o Google, ele está aqui - www.google.com.br E aprende a RMTFear e a SWTFear Ou acha que os demais da lista aprenderão como!? perguntando em lista de discussão ? Infelizmente Leo tenho que concordar com você Abraços grande mestre conversamos outra hora dessas... Acho que vou optar por sua postura... Agraços !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Leo Garcia escreveu: recebi 3 seus aqui! ou ja caiu na moderação! ;-) 2009/5/25 Paulo Henrique [1]paulo.rd...@bsd.com.br Davi Vercillo C. Garcia escreveu: Fala pessoal, E me esqueci... CAIXA ALTA = GRITAR então por favor le e siga as regras da lista ... ou acha que é dificil !? Eu concordo que ele deveria ter buscado no Google sobre o assunto antes, assim como ele não deveria ter usado caixa alta no campo de assunto. No entanto, acho que não é necessário essa postura agressiva... as pessoas erram... Abraços, Dois e-mails que mandei antes não foi entreges tem limite minimo de tempo !? - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd Acho que foi para a moderação pois já 6 e-mail nessa thread ... References 1. mailto:paulo.rd...@bsd.com.br 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Thread Closed! Abração! 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br Leo Garcia escreveu: Paulo, O dia de que uma desta aqui, quase fui linchado. Já nem esquento mais. Quem quer tudo pronto largo falando sozinho. Pois ja sei que vai se repetir, depois do firewall, ai da problema no postfix ou qmail, depois no apache. E acabamos resolvendo problemas de empresas de graça! Pois pode ter certeza que pessoa fisica que pede ajuda aqui é minoria. Falei d+ já! Lhe apresento o Google, ele está aqui - www.google.com.br E aprende a RMTFear e a SWTFear Ou acha que os demais da lista aprenderão como!? perguntando em lista de discussão ? Infelizmente Leo tenho que concordar com você Abraços grande mestre conversamos outra hora dessas... Acho que vou optar por sua postura... Agraços !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Não, tenho 14 aqui, tudo certo. 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br Acho que foi para a moderação pois já 6 e-mail nessa thread ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET - thread closed
Leo Garcia escreveu: Não, tenho 14 aqui, tudo certo. 2009/5/25 Paulo Henrique [1]paulo.rd...@bsd.com.br Acho que foi para a moderação pois já 6 e-mail nessa thread ... - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd Valeu Leo thread closed References 1. mailto:paulo.rd...@bsd.com.br 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
Em Mon, 25 May 2009 15:37:51 -0300 Rafael Daghetti - Extreme Informática raf...@extremeinformatica.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Já tentei algumas coisas por exemplo? Agradeço a atenção dos outros colegas caso possam me ajudar. olhe rafael, vc tá tomando como PESSOAL algo que não é bem assim. O que o povo daqui tá querendo dizer, mais ou menos, é o seguinte: existem trilhões de documentos, na internet, que ensinam isso. Variando do completo leigo, até o mais habilitado dos BSD'ers. IMHO, vc deveria ler muito, experimentar um monte e (shit happens) quando houver um problema REAL, algo que realmente deixe vc no canto da parede, vc venha e COM CERTEZA haverá muita ajuda. mas faça primeiro sua parte ;) ah, claro: a) quando tudo o mais falhar, RTFM (o handbook é ÓTIMO) b) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é vista pelas pessoas comuns como verdadeira, pelos inteligentes como falsa, e pelos governantes como útil. Seneca, o Mais Jovem {4?a.c. - 65 d.c.} - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] INSTALAÇÃO DE UM FIREWALL NO FREEBSD COMPARTILHANDO A INTERNET
On Mon, May 25, 2009 15:36, Paulo Henrique wrote: Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. Lhe apresento o Google, ele está aqui - www.google.com.br E aprende a RMTFear e a SWTFear Ou acha que os demais da lista aprenderão como!? perguntando em lista de discussão ? hehehehe sei que tens razão, mas qd li isso só me lembrei da lista m...@openbsd ... lá o negócio é pesado ... matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet
Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. É mais fácil do que você imagina, basta ler... veja: 1) você disse que quer um script fechado por padrão, mas colocou a opção IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para perceber que você não leu o que estava colando. Não coloque essa opção, o padrão já é *fechado*; 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de banda? talvez não seja necessário essa opção no seu kernel... procure saber o que significa cada option; 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o que pode estar errado, caso já tenha tentado alguma regra, e esta regra não esteja funcionando. Informe quais os sintomas do mal funcionamento; 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou vai compartilhar a internet apenas com NAT ? 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ... indo direto ao ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html .. já tem vários expemplos de regras; 6) lei a man-page do comando ipfw. Se você não instalou o pacote man durante a instalação do FreeBSD, pode lê-lo em http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE ACTIONS ; boa leitura. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet
André Luiz de Souza escreveu: Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. É mais fácil do que você imagina, basta ler... veja: 1) você disse que quer um script fechado por padrão, mas colocou a opção IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para perceber que você não leu o que estava colando. Não coloque essa opção, o padrão já é *fechado*; 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de banda? talvez não seja necessário essa opção no seu kernel... procure saber o que significa cada option; 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o que pode estar errado, caso já tenha tentado alguma regra, e esta regra não esteja funcionando. Informe quais os sintomas do mal funcionamento; 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou vai compartilhar a internet apenas com NAT ? 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ... indo direto ao ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html .. já tem vários expemplos de regras; 6) lei a man-page do comando ipfw. Se você não instalou o pacote man durante a instalação do FreeBSD, pode lê-lo em http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE ACTIONS ; boa leitura. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, Tudo que ele precisa está explicado aos detalhes no material do Heini: http://www2.unijui.tche.br/~heini/freebsd/ Bem Vindo ao BSD! Não esquenta com a galera... isso acontece com todos! no início nos empolgamos e queremos ver tudo funcionando MUITO rápido, e acabamos não lendo todo o material e enchendo a lista com perguntas que já foram respondidas (histórico) ou não lendo os man´s, livros, etc. Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd