Se voce possui uma rede local/intranet e pretende um dia conecta-la a Internet voce ira precisar instalar um firewall para isola-las. O FreeBSD traz nativo um aplicativo, implementado a nivel de kernel, para filtragem de pacotes, que se for bem configurado ira aumentar em muito a privacidade/seguranca de sua rede interna. A instalacao/configuracao do IPFW e muito simples:
1. Inicialmente voce devera recompilar seu kernel incluindo as seguintes opcoes ao seu arquivo de configuracao:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
2. Apos recompilar seu kernel , antes de dar boot , voce devera editar o arquivo /etc/rc.conf e alterar as entradas:
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
para:
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="open" # Firewall type (see /etc/rc.firewall)
firewall_quiet="YES" # Set to YES to suppress rule display
e alterar tambem a entrada:
gateway_enable="NO"
para:
gateway_enable="YES"
Feita as alteracoes, de boot em seu FreeBSD.
OBS: Se for dado o boot antes destas alteracoes, voce recebera uma msg de erro.
Apos o boot , voce ja podera iniciar a configuracao do seu Firewall. A configuracao do IPFW e feita atraves do utilitario ipfw.
Recomendo que voce leia o manual online do FreeBSD para o ipfw , para obter maiores informacoes sobre seu funcionamento e como utiliza-lo.
As regras de filtragem devem ser lidas pelo kernel no momento do boot.
Voce podera implementa-las utilizando uma das opcoes (nas quais voce devera setar os IPs para sua rede) presentes no arquivo /etc/rc.firewall ou criar um script personalizado com suas regras e chama-lo com a opcao firewall_type="/path/completo/do/script" , que ele sera executado logo apos o boot.
Recomendo a leitura do arquivo /etc/rc.firewall, antes de criar o script que ira implementar suas regras de filtragem, principalmente se voce nao tem muita intimidade com o ipfw, ;-) .
Ao examina-lo voce ira observar que ele ja traz algumas opcoes de regras prontas para voce usar:
open Acesso liberado
client Protege apenas o server que roda o IPFW
simple Protege a rede inteira (Voce devera configurar os IPs da sua rede caso deseje utilizar esta opcao)
closed Desabilita todos os servicos IP, com excecao da interface lo0
UNKNOWN Desabilita a execucao das regras de filtragem.
OBS:Quando voce for escrever suas regras de filtragem , a leitura dos arquivos: /etc/protocols e /etc/services, lhe sera muito util ;-).
Boa sorte!
1. Inicialmente voce devera recompilar seu kernel incluindo as seguintes opcoes ao seu arquivo de configuracao:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
2. Apos recompilar seu kernel , antes de dar boot , voce devera editar o arquivo /etc/rc.conf e alterar as entradas:
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
para:
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="open" # Firewall type (see /etc/rc.firewall)
firewall_quiet="YES" # Set to YES to suppress rule display
e alterar tambem a entrada:
gateway_enable="NO"
para:
gateway_enable="YES"
Feita as alteracoes, de boot em seu FreeBSD.
OBS: Se for dado o boot antes destas alteracoes, voce recebera uma msg de erro.
Apos o boot , voce ja podera iniciar a configuracao do seu Firewall. A configuracao do IPFW e feita atraves do utilitario ipfw.
Recomendo que voce leia o manual online do FreeBSD para o ipfw , para obter maiores informacoes sobre seu funcionamento e como utiliza-lo.
As regras de filtragem devem ser lidas pelo kernel no momento do boot.
Voce podera implementa-las utilizando uma das opcoes (nas quais voce devera setar os IPs para sua rede) presentes no arquivo /etc/rc.firewall ou criar um script personalizado com suas regras e chama-lo com a opcao firewall_type="/path/completo/do/script" , que ele sera executado logo apos o boot.
Recomendo a leitura do arquivo /etc/rc.firewall, antes de criar o script que ira implementar suas regras de filtragem, principalmente se voce nao tem muita intimidade com o ipfw, ;-) .
Ao examina-lo voce ira observar que ele ja traz algumas opcoes de regras prontas para voce usar:
open Acesso liberado
client Protege apenas o server que roda o IPFW
simple Protege a rede inteira (Voce devera configurar os IPs da sua rede caso deseje utilizar esta opcao)
closed Desabilita todos os servicos IP, com excecao da interface lo0
UNKNOWN Desabilita a execucao das regras de filtragem.
OBS:Quando voce for escrever suas regras de filtragem , a leitura dos arquivos: /etc/protocols e /etc/services, lhe sera muito util ;-).
Boa sorte!