FreeBSD com Packet Filter

Publicado por Leonardo em 21/08/2008

[ Hits: 13.186 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

FreeBSD com Packet Filter



O Packet Filter é um firewall muito famoso e nativo do OpenBSD.

Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.

Os módulos que devem ser adicionados no kernel do FreeBSD são:

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

Os módulos acima devem ser adicionados no seguinte arquivo:

/usr/src/sys/arc/conf/GENERIC

Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:

# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0

Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.

Todas as configurações necessárias estão logo abaixo:

gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"

Após inserir as linhas acima é necessário reiniciar o servidor.

Todas as regras do firewall estarão no arquivo /etc/pf.conf.

Para verificar problemas na formação das regras:

# pfctl -nf /etc/pf.conf

Para aplicar a regra:

# pfctl -f /etc/pf.conf

Para listar as regras aplicadas:

# pfctl -sa

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Insigne Linux 2.0

Oracle XE via apt-get

Configurar driver wireless RTL 8191SEvA no Slackware 13.37

Instalando o Bacula-web no CentOS 5.X

Yaala - Yet Another Advanced Log Analyzer

  

Comentários
[1] Comentário enviado por removido em 07/10/2009 - 10:07h

Muito boa a dica

Tem como fazer redundancia de link usando o pf?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Erro ao fazer remaster usando Penguin eggs (2)

Primeiras impressões do Debian 13 (25)

Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (1)

Bem, acho que é isso! (8)

Warcraft II Remastered no Linux? (0)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: