Usando o PF - Packet Filter

Cooler_

Neste artigo venho mostrar como é fácil usar o firewall PF, do OpenBSD, que também pode ser usado no FreeBSD (no pfsense, por exemplo) e no NetBSD. O packet filter é considerado por muitos o firewall mais seguro. Veremos o por quê.

[ Hits: 53.046 ]

Por: C00L3R_ em 20/08/2008 | Blog: https://github.com/CoolerVoid

0 0

Denuncie Favoritos Indicar Impressora

Conclusão

Peço que passe scans no seu firewall com Nmap e hping2 para entender melhor. Algumas regras mostradas aqui podem bloquear ou até mesmo enganar ataques fingerprint da mesma forma que um honeypot.

Este artigo é apenas um pontapé inicial no mundo do Packet Filter. Se quiser ir a fundo sugiro ler algum livro como "Absolute OpenBSD" ou "Book of PF", do Peter.

O.S. com firewall PF

É possível encontrar "distros" que já vem com o PF e para servir de roteador e firewall. Exemplo disso é o ComixWall que roda em background o OpenBSD 4.2 com PF. Ele conta com uma interface Web boa para iniciantes. Outra opção é o Pfsense, que também conta com interface gráfica Web, porém é feito com FreeBSD.

Onde encontrar:

Terminando o artigo -- até pequeno por falar de uma ferramenta que aborda tantas funções, bem, a cada dia o PF está ocupando mais espaço no mundo do software livre. Crackers cada vez mais exploram falhas em sistemas fazendo usuários do pingüim, janelinha e maçã mudarem para o baiacú ou outro BSD.

Página anterior

Páginas do artigo

   1. introdução ao PF
   2. Exemplo 1: VPN
   3. Exemplo 2: Gateway
   4. Logs do PF
   5. Exemplo 3: configuração usada no meu servidor
   6. Conclusão

Outros artigos deste autor

Usando o NetBSD como desktop

Trabalhando com arquivos no Perl

Apache + PHP + MySQL + ftpd no OpenBSD

Ponteiros - Saindo de Pesadelos

Módulos de Web no Perl

Leitura recomendada

Iptables em modo gráfico

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Abrindo "passagem" para clientes de correio

Gerenciando regras de Iptables com Firewall Builder (parte 2)

Dois links de ADSL em um mesmo servidor

Comentários

[1] Comentário enviado por Thiago Madella em 20/08/2008 - 11:09h

Otimo artigo companheiro...parabéns.

0 0

[2] Comentário enviado por joaocdc em 20/08/2008 - 16:33h

Exelente artigo, Parabéns.

0 0

[3] Comentário enviado por drakula em 08/09/2008 - 22:12h

Parabens pelo artigo muito bom

0 0

[4] Comentário enviado por Junior Maia em 04/03/2009 - 10:03h

Amigo... li os seus artigos aqui VOL e achei "duca".... mas como sou iniciante nesse mundo BSD, tenho algumas dúvidas e gostaria q vc me ajudasse dentro do possivel!

1) O que são FLAGS? Sinceramente não entendi!
2) Scrub.. no manual diz que ele normaliza os pacotes mal formados, como assim?
3) Qual a "vantagem e desvantagem" dos pacotes passarem pelo loopback?

Aguardo anciosamente as suas respostas!

Atenciosamente... Júnior Maia!!!

0 0

[5] Comentário enviado por removido em 08/07/2009 - 08:31h

Bom dia.

Será que você poderia mandar documentações, tutoriais, enfim, toda documentação necessária para inicialização de trabalho com a ferramenta. Acabo de ser contratado por uma empresa que utiliza o PFSense e gostaria do máximo de informações possiveis.

Grande abraço.

0 0