Usando o PF - Packet Filter

Cooler_

Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.

[ Hits: 54.621 ]

Por: C00L3R_ em 20/08/2008 | Blog: https://github.com/CoolerVoid

1 0
Denuncie   Favoritos   Indicar   Impressora

Logs do PF



Bem, sempre que você executa um comando "log" o PF armazena a informação do bloqueio ou filtragem no arquivo /var/log/pflog. Você pode vê-lo facilmente com o comando abaixo:

# tail /var/log/pflog

Segue um exemplo de regra que grava registros no arquivo de log.

block log (all) all # Bloqueia tudo e grava em log tudo o que for bloqueado

Para ver os logs em tempo real pode-se usar o tcpdump, como no exemplo abaixo:

sudo tcpdump -n -ttt -r /var/log/pflog

Página anterior     Próxima página

Páginas do artigo
   1. introdução ao PF
   2. Exemplo 1: VPN
   3. Exemplo 2: Gateway
   4. Logs do PF
   5. Exemplo 3: configuração usada no meu servidor
   6. Conclusão
Outros artigos deste autor

Módulos de Web no Perl

BSD Sockets em linguagem C

Apache + PHP + MySQL + ftpd no OpenBSD

Usando OpenBSD como desktop

Trabalhando com arquivos no Perl

Leitura recomendada

Migrando do ipchains para o iptables

Entendendo TCP/IP (Parte 6) - Firewall

Como construir um firewall de baixo custo para sua empresa (parte 3)

Firewall profissional

PFSense Firewall com Squid e SquidGuard

  
Comentários
[1] Comentário enviado por Thiago Madella em 20/08/2008 - 11:09h

Otimo artigo companheiro...parabéns.

[2] Comentário enviado por joaocdc em 20/08/2008 - 16:33h

Exelente artigo, Parabéns.

[3] Comentário enviado por drakula em 08/09/2008 - 22:12h

Parabens pelo artigo muito bom

[4] Comentário enviado por Junior Maia em 04/03/2009 - 10:03h

Amigo... li os seus artigos aqui VOL e achei "duca".... mas como sou iniciante nesse mundo BSD, tenho algumas dúvidas e gostaria q vc me ajudasse dentro do possivel!

1) O que são FLAGS? Sinceramente não entendi!
2) Scrub.. no manual diz que ele normaliza os pacotes mal formados, como assim?
3) Qual a "vantagem e desvantagem" dos pacotes passarem pelo loopback?

Aguardo anciosamente as suas respostas!

Atenciosamente... Júnior Maia!!!

[5] Comentário enviado por removido em 08/07/2009 - 08:31h

Bom dia.

Será que você poderia mandar documentações, tutoriais, enfim, toda documentação necessária para inicialização de trabalho com a ferramenta. Acabo de ser contratado por uma empresa que utiliza o PFSense e gostaria do máximo de informações possiveis.

Grande abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Dicas

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Adicionar botão "mostrar área de trabalho" no Zorin OS

Como montar um servidor de backup no linux

Tópicos

Meu setup (11)

ClamAV, um montão de coisas suspeitas .... (0)

Script instalaçao gateway RAK831 (2)

Interface Gráfica (9)

Instalar Dual Boot, Linux+Windows. (4)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: