FreeBSD com Packet Filter

Publicado por Leonardo em 21/08/2008

[ Hits: 12.700 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

FreeBSD com Packet Filter



O Packet Filter é um firewall muito famoso e nativo do OpenBSD.

Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.

Os módulos que devem ser adicionados no kernel do FreeBSD são:

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

Os módulos acima devem ser adicionados no seguinte arquivo:

/usr/src/sys/arc/conf/GENERIC

Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:

# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0

Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.

Todas as configurações necessárias estão logo abaixo:

gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"

Após inserir as linhas acima é necessário reiniciar o servidor.

Todas as regras do firewall estarão no arquivo /etc/pf.conf.

Para verificar problemas na formação das regras:

# pfctl -nf /etc/pf.conf

Para aplicar a regra:

# pfctl -f /etc/pf.conf

Para listar as regras aplicadas:

# pfctl -sa

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Corrigindo erro do Virtualbox 3.2.4 no Ubuntu 10.04: "Kernel driver not installed (rc=-1908)"

KTechLab no KDE4

Segurança em servidores

SOLUÇÃO: Enter passphrase for key '/root/.ssh/id_dsa'

Abstração de SGBDs

  

Comentários
[1] Comentário enviado por removido em 07/10/2009 - 10:07h

Muito boa a dica

Tem como fazer redundancia de link usando o pf?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Utilizando a interface V4L2 loopback com ffmpeg e OBS Studio

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

script de empacotamento para void linux (3)

timeshift no Void Linux (3)

Resolução 2056x1080 no Debian (11)

Licenças Github (5)

Assinar documento com certificado digital A1 (3)

Top 10 do mês

Scripts

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

[Shell Script] Tire screenshots com Scrot facilmente com Zscrot

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: