FreeBSD com Packet Filter

Publicado por Leonardo em 21/08/2008

[ Hits: 12.708 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

FreeBSD com Packet Filter



O Packet Filter é um firewall muito famoso e nativo do OpenBSD.

Para instalar o Packet Filter no FreeBSD é necessário adicionar os módulos do Packet Filter no Kernel do FreeBSD e compilar o mesmo.

Os módulos que devem ser adicionados no kernel do FreeBSD são:

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

Os módulos acima devem ser adicionados no seguinte arquivo:

/usr/src/sys/arc/conf/GENERIC

Para compilar o kernel do FreeBSD é necessário utilizar as seguintes sequências de comandos:

# config /usr/src/sys/arc/conf/GENERIC
# cd /usr/src/sys/arc/compile/GENERIC
# make cleandepend
# make depend
# make
# make install
# shutdown -r +0

Após ter compilado o kernel e reiniciado a máquina é necessário fazer as configurações básicas do Packet Filter. As configurações devem ser feitas no arquivo /etc/rc.conf. É muito importante configurar a máquina como gateway.

Todas as configurações necessárias estão logo abaixo:

gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
router_flags="-q"
router="/sbin/routed"
router_enable="YES"

Após inserir as linhas acima é necessário reiniciar o servidor.

Todas as regras do firewall estarão no arquivo /etc/pf.conf.

Para verificar problemas na formação das regras:

# pfctl -nf /etc/pf.conf

Para aplicar a regra:

# pfctl -f /etc/pf.conf

Para listar as regras aplicadas:

# pfctl -sa

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Montando uma distribuição Linux do zero

Gerencie seu suporte e colabore com o Projeto SolBT

MOD_EVASIVE - Block DDOS attacks

Instalando Squid automaticamente no Slackware

AssaultCube - FPS Multiplataforma para GNU/Linux

  

Comentários
[1] Comentário enviado por removido em 07/10/2009 - 10:07h

Muito boa a dica

Tem como fazer redundancia de link usando o pf?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Linux kernel.lockdown (1)

conflicting values set for option signed-by regarding source (1)

iso de sistema 32 bit em atividade (13)

Agora temos uma assistente virtual no fórum!!! (247)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (27)

Top 10 do mês

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: