Boa tarde, Estou construindo um firewall para uma máquina que irá ficar voltada para a internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e serviços que preciso, porém a falta de conhecimento e uma grande pedra no caminho.
Primeiramente o obejtivo era liberar o acesso de ssh somente para a rede internet, lendo artigos na internet notei que quando se trata de portas temos que determinar o tipo de protocolo, não podendo apenas colocar a opção "all" na regra do "Ipfw", o problema é que não sei qual protocolo o ssh usa para conexão. Estava vendo a possibilidade de usar o Knock porém acredito que não irei aprender muito com ele. Segundo, queria saber quais regras tenho que adicionar para liberar totalmente a navegação na minha rede utilizando o proxy transparente que instalei nessa máquina. Seguindo documentações adicionei as seguintes regras: 00300 divert 8668 ip from any to any via rl0 00400 allow tcp from me to any dst-port 80 00500 allow tcp from any to me dst-port 80 00600 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 Porém, toda vez que ativo a regra de fechar todas as portas a navegação para de funcionar, acredito que tenha que liberar mais alguma coisa para que o proxy transparente continue funcionando. Desculpe as perguntas, mais é que tenho procurado no google e não localizei nenhuma resposta que funcionase. Grato pela atenção. -- []s, Bruno Oliveira Belo Horizonte - MG ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
