Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW
Porque o time de desenvolvedores do freebsd julgou por bem que o kernel generic não justifica ter o firewall, assim como não tem uma série de módulos. Ou você compila o suporte ou carrega como módulo Uma correção, o suporte ao PF, IPFW, IPF é nativo, afinal você não precisa emular. O que não é PADRÃO é a existência dos módulos deles inclusos no kernel generic, que vem com a 1a instalação do sistema. Aí cabe ao administrador otimizar o kernel, removendo módulos de placas que não usa e incluindo módulos e otimizações para o serviço que aquele servidor executará. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Cristina Fernandes Silva > Sent: Monday, July 28, 2008 10:33 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW > > Alguem pode me explicar a necessidade de compilar o kernel para ter > IPFW ou PF.. pq não é default como é o iptables do linux. o PF no OpenBSD > tambem não é nativo.. nestes casos pq eles não são nativos no FreeBSD. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW
Alguem pode me explicar a necessidade de compilar o kernel para ter IPFW ou PF.. pq não é default como é o iptables do linux. o PF no OpenBSD tambem não é nativo.. nestes casos pq eles não são nativos no FreeBSD. 2008/7/27 Renato Frederick <[EMAIL PROTECTED]>: > Opa.. > >> Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a >> compilação do meu kernel com as opções do thiago, ou seja, sem a regra >> IPFIREWALL_DEFAULT_TO_ACCEPT. > > Se não colocou esta opção, então será fechado por padrão. > >> >> Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf >> para ativar o firewall, >> >> firewall_enable="YES" >> firewall_type="/etc/firewall" >> firewall_quiet="YES" >> >> Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é >> possivel ?? > > Sim, pois desta maneira tudo que não é explicitamente liberado é bloqueado. > Logo, você não colocou nenhuma regra, está com tudo bloqueado. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Duvidas do IPFW
Opa.. > Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a > compilação do meu kernel com as opções do thiago, ou seja, sem a regra > IPFIREWALL_DEFAULT_TO_ACCEPT. Se não colocou esta opção, então será fechado por padrão. > > Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf > para ativar o firewall, > > firewall_enable="YES" > firewall_type="/etc/firewall" > firewall_quiet="YES" > > Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é > possivel ?? Sim, pois desta maneira tudo que não é explicitamente liberado é bloqueado. Logo, você não colocou nenhuma regra, está com tudo bloqueado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
