[aru-ufmg] Firewall no OpenBSD - Fw: Notícias do mundo GNU/Linux

  • From: "fabior" <fabior@xxxxxxx>
  • To: <aru-ufmg@xxxxxxxxxxxxx>
  • Date: Tue, 5 Nov 2002 09:20:32 -0200

----- Original Message ----- 
From: "NoticiasLinux.com.br" <noticiaslinux@xxxxxxxxxxxxxxxxxxxx>
To: <fabior@xxxxxxx>
Sent: 04 November, 2002 23:03
Subject: Notícias do mundo GNU/Linux


| N o t í c i a s  L i n u x
| ==========================
| http://www.noticiaslinux.com.br
| 
| Deivison Alves Elias (deivison@xxxxxxxxxxxxxxxxxxxx)
| Eduardo Bacchi Kienetz (eduardo@xxxxxxxxxxxxxxxxxxxx)
| -----------------------------------------------------
| 
| Para cancelar o recebimento acesse 
http://www.noticiaslinux.com.br/cadastro.shtml
| 
| Veja nesta edição:
| - Firewall no OPENBSD com IPF(ilter)
| - Outro bug no Kerberos
| - Atualizações
| - Windows 2000 e trojan horse
| 
| 
| Notícias do dia: 4 de Nov de 2002 
| ==================================
| 
| » Firewall no OPENBSD com IPF(ilter)
| # O IPF foi criado por Darren Reed e o site do software 
| # é o http://coombs.anu.edu.au/~avalon/ip-filter.html
| # 
| # Comandos Básicos que são: 
| # block - Bloqueia Pacote
| # pass - Aceita/passa Pacote
| # in - Entrada de Pacote
| # out - Saída de Pacote
| #
| # Crie no dir /etc, um arquivo chamado frw.ipf, no qual colocaremos algumas 
regras básicas.
| # Principais Comandos do IPF.
| # 
| # a) -E (Enable) - Habilita o Firewall
| # b) -F (i,o,a) - A opção i, remove as regras de input; a opção o, remove as 
regras de output
| # e a opção a remove todas as regras (similar ao -F do ipchains)
| # c) -f (file) - Informa ao IPF qual arquivo que contém as regras do firewall.
| # d) -A - Lista as regras ativas.
| # e) -d (debug mode) - Entra no modo de debug.
| # f) -D (delete) - Exclui uma regra.
| # g) - v (verbose) - Modo verbose
| # 
| # Para habilitar o firewall:
| # 
| # ipf -Fa -f /etc/frw.ipf -E
| #
| # Exemplo de Firewall para IPF
| #
| # Primeiro exemplo:
| # 
| 
| block in all
| pass in all
| 
| # Neste exemplo anterior o IPF primeiro bloquea todos os pacotes e depois 
libera.
| 
| block in quick all
| pass in all
| 
| # A opção quick tem como função não enxergar as outras linhas abaixo da 
primeira. 
| # Ou seja, o IPF ignora qualquer regra que estiver abaixo.
| 
| # 
| # Agora Vamos fazer o nosso exemplo.
| #
| # frw.ipf 2002
| #
| # Por William Rocha
| # Script Baseado em IPFILTER
| #
| echo -n "Iniciando FRW 2002..."
| 
| # Bloqueia ICMP
| block in proto icmp all
| 
| # Habilita o acesso ao DNS
| pass in quick proto tcp from 0.0.0.0/0 to 10.0.0.3 port = 53
| pass in quick proto udp from 0.0.0.0/0 to 10.0.0.3 port = 53
| 
| # Habilita o serviço de smtp
| pass in quick proto tcp from 0.0.0.0/0 to 10.0.0.3 port = 25
| pass in quick proto udp from 0.0.0.0/0 to 10.0.0.3 port = 25
| block in all
| 
| # Habilita o serviço de pop3
| pass in quick proto tcp from 0.0.0.0/0 to 10.0.0.3 port = 110
| pass in quick proto udp from 0.0.0.0/0 to 10.0.0.3 port = 110
| block in all
| 
| # Habilita o serviço de web (http)
| pass in quick proto tcp from 0.0.0.0/0 to 10.0.0.3 port = 80
| pass in quick proto udp from 0.0.0.0/0 to 10.0.0.3 port = 80
| block in all
| 
| echo - "FRW 2002 Iniciado!"
| 
| # O parâmetro from significa a origem e o to o destino. A idéia é que 
qualquer requisição
| # vinda da Internet (0.0.0.0/0) alcance o endereço destino 10.0.0.3. No caso 
somente as portas 
| # 53, 25, 110 e 80 estão liberadas, as restante estarão bloqueadas.
| 
| 
| Agradecimento a Minha Esposa e Filha,
| 
| William da Rocha
| HGS Networks
| PABX: 55 11 3167-9988
| Direto: 55 11 3167-9990 
| Fax: 55 11 3167-9999
| wrochal@xxxxxxxxxxxxx 
| -----------------------------------------------------
| 

*******************************************************************
Subscribe List:
mailto:aru-ufmg-request@xxxxxxxxxxxxx?subject=subscribe
Unsubscribe List:
mailto:aru-ufmg-request@xxxxxxxxxxxxx?subject=unsubscribe
Archives:
http://www.freelists.org/archives/aru-ufmg/

Other related posts:

  • » [aru-ufmg] Firewall no OpenBSD - Fw: Notícias do mundo GNU/Linux