Usando o PF - Packet Filter
Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.
introdução ao PF
Neste artigo sobre o PF, explico apenas algumas funções deste maravilhoso firewall, que foi desenvolvido por Daniel Hartmeier e agora é mantido e desenvolvido por ele e pelo resto do time do OpenBSD.
Com o PF você pode fazer desde filtragem até tradução de pacotes com NAT. Também pode fazer roteamento, liberar DMZ para host, filtrar pacotes mal formados, ataques DoS (negação de serviço) e fingerprint, dentre outros, e até mesmo fazer limitação de banda.
Entre tantas funções vou tratar apenas algumas. Outras podem ser vistas no endereço abaixo ou no livro do Peter Haansteen, "THE Book of PF".
Você também vai precisar saber o nome da sua interface de rede (ex.: eth0, rl0, rum0).
O segundo passo é editar o arquivo pf.conf, onde as configurações do PF serão armazenadas.
O terceiro passo é ativar o firewall:
# pfctl -e
Para desativar:
# pfctl -d
Se você modificou o PF e quer levantá-lo novamente:
# pfctl -ef /etc/pf.conf
Isso é o básico para você brincar. Deixarei aqui exemplos de configurações com tudo comentado passo-a-passo.
Com o PF você pode fazer desde filtragem até tradução de pacotes com NAT. Também pode fazer roteamento, liberar DMZ para host, filtrar pacotes mal formados, ataques DoS (negação de serviço) e fingerprint, dentre outros, e até mesmo fazer limitação de banda.
Entre tantas funções vou tratar apenas algumas. Outras podem ser vistas no endereço abaixo ou no livro do Peter Haansteen, "THE Book of PF".
Primeiros passos
O primeiro passo é editar o arquivo /etc/rc.conf e adicionar a seguinte opção:
pf="YES"
Você também vai precisar saber o nome da sua interface de rede (ex.: eth0, rl0, rum0).
O segundo passo é editar o arquivo pf.conf, onde as configurações do PF serão armazenadas.
O terceiro passo é ativar o firewall:
# pfctl -e
Para desativar:
# pfctl -d
Se você modificou o PF e quer levantá-lo novamente:
# pfctl -ef /etc/pf.conf
Isso é o básico para você brincar. Deixarei aqui exemplos de configurações com tudo comentado passo-a-passo.