Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.
Bem, sempre que você executa um comando "log" o PF armazena a informação do bloqueio ou filtragem no arquivo /var/log/pflog. Você pode vê-lo facilmente com o comando abaixo:
# tail /var/log/pflog
Segue um exemplo de regra que grava registros no arquivo de log.
block log (all) all # Bloqueia tudo e grava em log tudo o que for bloqueado
Para ver os logs em tempo real pode-se usar o tcpdump, como no exemplo abaixo:
[4] Comentário enviado por Junior Maia em 04/03/2009 - 10:03h
Amigo... li os seus artigos aqui VOL e achei "duca".... mas como sou iniciante nesse mundo BSD, tenho algumas dúvidas e gostaria q vc me ajudasse dentro do possivel!
1) O que são FLAGS? Sinceramente não entendi!
2) Scrub.. no manual diz que ele normaliza os pacotes mal formados, como assim?
3) Qual a "vantagem e desvantagem" dos pacotes passarem pelo loopback?
[5] Comentário enviado por removido em 08/07/2009 - 08:31h
Bom dia.
Será que você poderia mandar documentações, tutoriais, enfim, toda documentação necessária para inicialização de trabalho com a ferramenta. Acabo de ser contratado por uma empresa que utiliza o PFSense e gostaria do máximo de informações possiveis.