FreeBSD com Packet Filter

Publicado por Leonardo em 21/08/2008

[ Hits: 13.117 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

FreeBSD com Packet Filter



O Packet Filter é um firewall muito famoso e nativo do OpenBSD.

Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.

Os módulos que devem ser adicionados no kernel do FreeBSD são:

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

Os módulos acima devem ser adicionados no seguinte arquivo:

/usr/src/sys/arc/conf/GENERIC

Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:

# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0

Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.

Todas as configurações necessárias estão logo abaixo:

gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"

Após inserir as linhas acima é necessário reiniciar o servidor.

Todas as regras do firewall estarão no arquivo /etc/pf.conf.

Para verificar problemas na formação das regras:

# pfctl -nf /etc/pf.conf

Para aplicar a regra:

# pfctl -f /etc/pf.conf

Para listar as regras aplicadas:

# pfctl -sa

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalação modem Claro 3G e2266 no Linux

Configurando o teclado no Fedora 15

Criar disquete de boot de instalação do Debian

Configuração do horário de verão 2005/2006

Plymouth no Arch Linux

  

Comentários
[1] Comentário enviado por removido em 07/10/2009 - 10:07h

Muito boa a dica

Tem como fazer redundancia de link usando o pf?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

Agora temos uma assistente virtual no fórum!!! (252)

Debian 11 Bullseye não liga normalmente (17)

A escola é altamente ineficiente e ineficaz! (9)

Linux crescendo? (13)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: