Data: 20 de maio do 2003
Deseja-se montar um Firewall usando a ultima version de ipfw que é denominada ipfw2 entre uma de suas vantagens esta que aceita rangos de ip asi já não se tem que repetir réguas inecesariamente , tem um manejo melhorado de réguas asi como maior suporte de IPV 6.
IPFW2 é nativo das versões CURRENT de FreeBSD (e ramo 5.x) e nas versões STABLE (ramo 4.x) mesmo se utiliza a version 1 chamada IPFW1. IPFW2 se introduziu no ramo 4.x a partir de FreeBSD 4.7-RELEASE ainda que se queremos usá-lo temos que compilar algumas coisas já que não vem ativado por defeito. Isto é exatamente o que explica este documento
Primeiro que todo se têm que instalar as fontes que devemos compilar, se teneis instalado o src não faz falta que façais isto:
# /stand/sysinstall
Logo nos vamos a configure , logo a distributions elegemos a opcion src e despues selecionámos da lista lib, sbin e sys.
Seguimos as instruções normais de instalacion , uma vez terminada a instalacion temos que recompilar libalias:
# cd /usr/src/lib/libalias # make -DIPFW2 # make install
# cd /usr/src/sbin/ipfw # make -DIPFW2 # make install
Uma vez compilado isto procederemos a compilar o Kernel
# cd /usr/src/sys/i386/conf # cp GENERIC NEW_KERNEL # vi NEWKERNEL
Adicionamos as seguintes opções
options IPFIREWALL #habilita Firewall options IPFIREWALL_VERBOSE options IPDIVERT #Habilita NATD options IPSTEALTH #agrega segurança options IPFW2 #habilita a nova version de firewall
Guardamos o arquivo e procedemos a compilar
# config NEW_KERNEL # cd ../../compile/NEW_KERNEL # make depend # make # make install
Uma vez terminado o processo de compilacion , reiniciámos a maquina e pronto habra ficado instalado o novo firewall.
# ipfw add pass all from any to 192.168.1.0/24{1,2,3,4,5}
# ipfw add deny tcp from 192.168.0.0/24{1,100,155}
Estas réguas avaliassem todas as direções ip compreendidas no rango
Dúvidas e comentários são bienvenidos
Jesus Leal Elizondo
[email protected]