Usando o PF - Packet Filter

Cooler_

Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.

[ Hits: 54.823 ]

Por: C00L3R_ em 20/08/2008 | Blog: https://github.com/CoolerVoid

1 0

Denuncie Favoritos Indicar Impressora

Conclusão

Peço que passe scans no seu firewall com Nmap e hping2 para entender melhor. Algumas regras mostradas aqui podem bloquear ou até mesmo enganar ataques fingerprint da mesma forma que um honeypot.

Este artigo é apenas um pontapé inicial no mundo do Packet Filter. Se quiser ir a fundo sugiro ler algum livro como "Absolute OpenBSD" ou "Book of PF", do Peter.

O.S. com firewall PF

É possível encontrar "distros" que já vem com o PF e para servir de roteador e firewall. Exemplo disso é o ComixWall que roda em background o OpenBSD 4.2 com PF. Ele conta com uma interface Web boa para iniciantes. Outra opção é o Pfsense, que também conta com interface gráfica Web, porém é feito com FreeBSD.

Onde encontrar:

Terminando o artigo -- até pequeno por falar de uma ferramenta que aborda tantas funções, bem, a cada dia o PF está ocupando mais espaço no mundo do software livre. Crackers cada vez mais exploram falhas em sistemas fazendo usuários do pingüim, janelinha e maçã mudarem para o baiacú ou outro BSD.

Página anterior

Páginas do artigo

   1. introdução ao PF
   2. Exemplo 1: VPN
   3. Exemplo 2: Gateway
   4. Logs do PF
   5. Exemplo 3: configuração usada no meu servidor
   6. Conclusão

Outros artigos deste autor

BSD Sockets em linguagem C

Usando o NetBSD como desktop

Módulos de Web no Perl

Buffer Overflow: Entendendo e explorando

Bind: Explorando e evitando falhas

Leitura recomendada

IPtables - Trabalhando com Módulos

Firewall admin: administração do iptables

IPTables - Desvendando o mistério

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Dominando o iptables (parte 1)

Comentários

[1] Comentário enviado por Thiago Madella em 20/08/2008 - 11:09h

Otimo artigo companheiro...parabéns.

0 0

[2] Comentário enviado por joaocdc em 20/08/2008 - 16:33h

Exelente artigo, Parabéns.

0 0

[3] Comentário enviado por drakula em 08/09/2008 - 22:12h

Parabens pelo artigo muito bom

0 0

[4] Comentário enviado por Junior Maia em 04/03/2009 - 10:03h

Amigo... li os seus artigos aqui VOL e achei "duca".... mas como sou iniciante nesse mundo BSD, tenho algumas dúvidas e gostaria q vc me ajudasse dentro do possivel!

1) O que são FLAGS? Sinceramente não entendi!
2) Scrub.. no manual diz que ele normaliza os pacotes mal formados, como assim?
3) Qual a "vantagem e desvantagem" dos pacotes passarem pelo loopback?

Aguardo anciosamente as suas respostas!

Atenciosamente... Júnior Maia!!!

0 0

[5] Comentário enviado por removido em 08/07/2009 - 08:31h

Bom dia.

Será que você poderia mandar documentações, tutoriais, enfim, toda documentação necessária para inicialização de trabalho com a ferramenta. Acabo de ser contratado por uma empresa que utiliza o PFSense e gostaria do máximo de informações possiveis.

Grande abraço.

0 0