FreeBSD com Packet Filter

Publicado por Leonardo em 21/08/2008

[ Hits: 12.935 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

FreeBSD com Packet Filter



O Packet Filter é um firewall muito famoso e nativo do OpenBSD.

Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.

Os módulos que devem ser adicionados no kernel do FreeBSD são:

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

Os módulos acima devem ser adicionados no seguinte arquivo:

/usr/src/sys/arc/conf/GENERIC

Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:

# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0

Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.

Todas as configurações necessárias estão logo abaixo:

gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"

Após inserir as linhas acima é necessário reiniciar o servidor.

Todas as regras do firewall estarão no arquivo /etc/pf.conf.

Para verificar problemas na formação das regras:

# pfctl -nf /etc/pf.conf

Para aplicar a regra:

# pfctl -f /etc/pf.conf

Para listar as regras aplicadas:

# pfctl -sa

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Acesso SSH seguro e sem senha

Sobre variáveis globais, locais e estáticas em PHP

Servidor Debian 8 (Jessie) - Guia de instalação, configuração e administração

Explorando seu hardware II

Como instalar uma impressora Epson Stylus TX125 em Ubuntu 10.10

  

Comentários
[1] Comentário enviado por removido em 07/10/2009 - 10:07h

Muito boa a dica

Tem como fazer redundancia de link usando o pf?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Tópicos

Remoção de propaganda com o programa Comskip[AJUDA] (2)

Linux Lite Demorando Muito Para Ligar (0)

PC não liga no filtro de linha (3)

Desde que seja DDR3, posso colocar qualquer memória? (3)

Instalar sem formatar, pergunta meio boba. [RESOLVIDO] (7)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: