FreeBSD com Packet Filter
Dica publicada em Linux / Introdução
FreeBSD com Packet Filter
O Packet Filter é um firewall muito famoso e nativo do OpenBSD.
Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.
Os módulos que devem ser adicionados no kernel do FreeBSD são:
Os módulos acima devem ser adicionados no seguinte arquivo:
/usr/src/sys/arc/conf/GENERIC
Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:
# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0
Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.
Todas as configurações necessárias estão logo abaixo:
Após inserir as linhas acima é necessário reiniciar o servidor.
Todas as regras do firewall estarão no arquivo /etc/pf.conf.
Para verificar problemas na formação das regras:
# pfctl -nf /etc/pf.conf
Para aplicar a regra:
# pfctl -f /etc/pf.conf
Para listar as regras aplicadas:
# pfctl -sa
Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.
Os módulos que devem ser adicionados no kernel do FreeBSD são:
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
Os módulos acima devem ser adicionados no seguinte arquivo:
/usr/src/sys/arc/conf/GENERIC
Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:
# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0
Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.
Todas as configurações necessárias estão logo abaixo:
gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
Após inserir as linhas acima é necessário reiniciar o servidor.
Todas as regras do firewall estarão no arquivo /etc/pf.conf.
Para verificar problemas na formação das regras:
# pfctl -nf /etc/pf.conf
Para aplicar a regra:
# pfctl -f /etc/pf.conf
Para listar as regras aplicadas:
# pfctl -sa
Tem como fazer redundancia de link usando o pf?