Boa tarde,

Estou construindo um firewall para uma máquina que irá ficar voltada para a
internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e
serviços que preciso, porém a falta de conhecimento e uma grande pedra no
caminho.

Primeiramente o obejtivo era liberar o acesso de ssh somente para a rede
internet, lendo artigos na internet notei que quando se trata de portas temos
que determinar o tipo de protocolo, não podendo apenas colocar a opção "all" na
regra do "Ipfw", o problema é que não sei qual protocolo o ssh usa para conexão.
Estava vendo a possibilidade de usar o Knock porém acredito que não irei
aprender muito com ele.

Segundo, queria saber quais regras tenho que adicionar para liberar totalmente a
navegação na minha rede utilizando o proxy transparente que instalei nessa
máquina. Seguindo documentações adicionei as seguintes regras:

00300 divert 8668 ip from any to any via rl0
00400 allow tcp from me to any dst-port 80
00500 allow tcp from any to me dst-port 80
00600 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80

Porém, toda vez que ativo a regra de fechar todas as portas a navegação para de
funcionar, acredito que tenha que liberar mais alguma coisa para que o proxy
transparente continue funcionando.

Desculpe as perguntas, mais é que tenho procurado no google e não localizei
nenhuma resposta que funcionase. Grato pela atenção.

-- 
[]s,
Bruno Oliveira
Belo Horizonte - MG


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a