Usando o PF - Packet Filter

Cooler_

Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.

[ Hits: 53.862 ]

Por: C00L3R_ em 20/08/2008 | Blog: https://github.com/CoolerVoid

1 0
Denuncie   Favoritos   Indicar   Impressora

Logs do PF



Bem, sempre que você executa um comando "log" o PF armazena a informação do bloqueio ou filtragem no arquivo /var/log/pflog. Você pode vê-lo facilmente com o comando abaixo:

# tail /var/log/pflog

Segue um exemplo de regra que grava registros no arquivo de log.

block log (all) all # Bloqueia tudo e grava em log tudo o que for bloqueado

Para ver os logs em tempo real pode-se usar o tcpdump, como no exemplo abaixo:

sudo tcpdump -n -ttt -r /var/log/pflog

Página anterior     Próxima página

Páginas do artigo
   1. introdução ao PF
   2. Exemplo 1: VPN
   3. Exemplo 2: Gateway
   4. Logs do PF
   5. Exemplo 3: configuração usada no meu servidor
   6. Conclusão
Outros artigos deste autor

Ponteiros - Saindo de Pesadelos

Banco de dados orientados a documentos

BSD Sockets em linguagem C

Trabalhando com arquivos no Perl

Módulos de Web no Perl

Leitura recomendada

Um poderoso firewall para a sua rede wireless com IP x MAC

Firewall funcional de fácil manipulação

Criando cluster com o PFSense

Um pouco sobre IPtables

Uso eficiente do IPCOP firewall

  
Comentários
[1] Comentário enviado por Thiago Madella em 20/08/2008 - 11:09h

Otimo artigo companheiro...parabéns.

[2] Comentário enviado por joaocdc em 20/08/2008 - 16:33h

Exelente artigo, Parabéns.

[3] Comentário enviado por drakula em 08/09/2008 - 22:12h

Parabens pelo artigo muito bom

[4] Comentário enviado por Junior Maia em 04/03/2009 - 10:03h

Amigo... li os seus artigos aqui VOL e achei "duca".... mas como sou iniciante nesse mundo BSD, tenho algumas dúvidas e gostaria q vc me ajudasse dentro do possivel!

1) O que são FLAGS? Sinceramente não entendi!
2) Scrub.. no manual diz que ele normaliza os pacotes mal formados, como assim?
3) Qual a "vantagem e desvantagem" dos pacotes passarem pelo loopback?

Aguardo anciosamente as suas respostas!

Atenciosamente... Júnior Maia!!!

[5] Comentário enviado por removido em 08/07/2009 - 08:31h

Bom dia.

Será que você poderia mandar documentações, tutoriais, enfim, toda documentação necessária para inicialização de trabalho com a ferramenta. Acabo de ser contratado por uma empresa que utiliza o PFSense e gostaria do máximo de informações possiveis.

Grande abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Ubuntu quebrou os drivers (0)

O que você está ouvindo agora? [2] (176)

Erro ao executar o comando para dar um get email (1)

Problema ao iniciar o Opensuse Tumbleweed (2)

Redes Wifi não aparecem no Linux Mint cinnamon (3)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: