Freebsd - ipfw básico

Páginas: 2 (404 palavras) Publicado: 30 de junho de 2012
Comando de configuração proxy:
ipfw show: Visualiza as regras do firewall
ipfw delete 100: deleta a regra número 100 (como se fosse matar um processo no linux)
ipfw add deny all from10.10.0.0/24 to 192.168.100.254/32 dst-port 80: bloqueia a porta 80 do destino
ipfw add deny all from 10.10.0.0/24 to 192.168.100.254/32 src-port 80: bloqueia a porta 80 da origem
ipfw add deny icmp from10.10.0.0/24 to 192.168.100.254: bloqueia o protocolo ICMP da rede
ipfw add deny tcp from 10.10.0.0/24 to 192.168.100.254 dst-port 22: bloqueia o acesso ssh da rede ao servidor

Cria um arquivopara interpretar os comandos
$ vi firewall

!/bin/sh

###Criando variaveis
lan=”10.10.0.0/24”
srv_web=”192.168.100.254/32”
srv_win=”192.168.0.10/32”

### Comando que limpa as regras dofirewall
ipfw -f flush

### Libera gerência do administrador de rede para sua máquina
ipfw add allow all from 10.0.0.200 to me 22
ipfw add allow all from me 22 to 10.0.0.200

### Libera o pingpara o firewall
ipfw add allow icmp from 10.0.0.0/24 to me
ipfw add allow icmp from me to 10.0.0.0/24

### Libera o ping para qualquer
ipfw add allow icmp from 10.0.0.0/24 to any
ipfw add allowicmp from any to 10.0.0.0/24

### Libera o acesso ao portal web
ipfw add allow tcp from 10.10.0.0/24 to 192.168.100.254 dst-port 80
ipfw add allow tcp from 192.168.100.254 80 to 10.10.0.0/24### Libera SSH da rede local para o servidor web
ipfw add allow tcp from $lan to $srv_web 22
ipfw add allow tcp from $srv_web 22 to $lan

###Libera ping do servidor windows para o servidor webipfw add allow icmp from $srv_win to $srv_web
ipfw add allow icmp from $srv_web to $srv_win

###Comando para negar tudo (Será o firewall de política fechada)
ipfw add 65535 deny all from any toany

Tem que dar permissão de execução para o arquivo de firewall
$chmod +x firewall
obs.: O firewall é o nome do arquivo que você criou, pode ser outro nome. Fica a critério de quem criou.
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Freebsd
  • FreeBSD
  • O que é freebsd
  • Freebsd
  • Freebsd
  • Freebsd
  • Freebsd
  • FREEBSD

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!