FreeBSD com Packet Filter
Publicado por Leonardo em 21/08/2008
[ Hits: 13.429 ]
FreeBSD com Packet Filter
Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.
Os módulos que devem ser adicionados no kernel do FreeBSD são:
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
Os módulos acima devem ser adicionados no seguinte arquivo:
/usr/src/sys/arc/conf/GENERIC
Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:
# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0
Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.
Todas as configurações necessárias estão logo abaixo:
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
Após inserir as linhas acima é necessário reiniciar o servidor.
Todas as regras do firewall estarão no arquivo /etc/pf.conf.
Para verificar problemas na formação das regras:
# pfctl -nf /etc/pf.conf
Para aplicar a regra:
# pfctl -f /etc/pf.conf
Para listar as regras aplicadas:
# pfctl -sa
Servidor torrent usando Ubuntu Server e Transmission
Exibindo resultados de uma consulta MySQL com PHP
Upload de várias imagens com PHP e jQuery
Conectando Oi Velox ADSL automaticamente via roteador + rede wireless
Muito boa a dica
Tem como fazer redundancia de link usando o pf?
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (5)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
O que você está ouvindo agora? [2] (247)
Top 10 do mês
-
Xerxes
1° lugar - 150.478 pts -
Fábio Berbert de Paula
2° lugar - 70.411 pts -
Buckminster
3° lugar - 49.219 pts -
Alberto Federman Neto.
4° lugar - 39.413 pts -
Sidnei Serra
5° lugar - 25.372 pts -
edps
6° lugar - 25.387 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 25.218 pts -
Daniel Lara Souza
8° lugar - 22.722 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 22.486 pts -
Andre (pinduvoz)
10° lugar - 18.525 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
