Usa pf de OpenBSD. http://www.openbsd.org/faq/pf/es/index.html
----- Original Message ----- From: "O. T. Suarez" <[EMAIL PROTECTED]> To: "Soporte técnico para Software Libre y GNU/Linux." <[email protected]> Sent: Monday, June 16, 2008 8:58 AM Subject: Re: [linux-l] Firewall en FreeBSD 7 Hola: > Después que desmonté Debian en mis servers, llevó alrededor de 2 días > tratando de implementar un Firewall en FreeBSD 7, descubrí que no trae > shorewall, ni Firehol y mucho menos iptables. En realidad, el orden esta invertido en ese comentario. FreeBSD no tiene iptables y por lo tanto, es completamente logico que no traiga shorewall ni Firehol. Es como protestar porque no le encuentras la bujia a un motor de diesel. De hecho, no hubieras encontrado iptables en Debian cuando utilizaban los kernel 2.2. En ese momento utilizaban ipchains (y si vas mas para atras, los 2.0 utilizaban ipfwadmin). Los conceptos parecen algo aburrido pero dominarlos ahorran tiempo. En los kernel linux de la familia 2.4 se introduce el subsistema netfilter que es quien se encarga de todo lo relacionado con la paqueteria de red. El modulo a nivel de kernel es netfilter, el comando que utilizas para interactuar con netfilter y setear las reglas, es iptables. Para facilitar el trabajo se fueron creando interfaces que te abstraian del comando iptables. Tenias shorewall, firehol y unas cuantas mas como fwbuilder. En realidad, todos utilizaban iptables por debajo. Con FreeBSD sucede otra cosa. Primero, su kernel con tiene relacion con linux, por lo tanto, netfilter no aplica, de igual manera, iptables esta descartado. > pocos sitios dedicados a BSD a los que tengo accesso, descubrí que Mientras que Linux tenia el LDP y los HOWTO, FreeBSD tiene el handbook. El handbook (manual) de FreeBSD viene incluido en la distribucion, solo asegurate de marcarlo para que te lo instale (lo puedes hacer despues de haber instalado el FreeBSD). En el handbook (tiene una version en español) encuentras documentacion sobre todo lo puedas necesitar conocer (o casi todo). Por supuesto, el tema de los firewalls esta cubierto. > FreeBSD usa algo llamado ipfw para trabajo con firewall y que para Existen tres paquetes, tres formas de armar un firewall en FreeBSD. Estan explicadas en el FreeBSD (que como te comente, viene incluido en los CD de instalacion, no necesitas descargarlo de internet, solo instalarlo y leerlo). Yo utilice ipfw, solo tenia que editar un fichero: /etc/rc.firewall, pero las nuevas versiones incorporan el comando pf (portado de OpenBSD) que pudiera interesarte. > activarlo había que hacer no se que trakimañas en el kernel, alguién No hay que hacer ninguna traquimaña. Eso si, FreeBSD tiene otra filosofia distinta a la de linux y a primera vista te pudieran parecer, no mas dificil, pero si tomarte algun tiempo en darte cuenta como funcionan. Al final, te vas a dar cuenta de que no es mas dificil que Linux, en todo caso, algunas cosas son incluso mas sencillas. > pudiera explicarme o facilitarme algún manual que me permita > configurar el Firewall de FreeBSD. Primero lee el capitulo de firewall que trae el handbook de FreeBSD y luego, en las pagina man de los comandos encontraras suficiente informacion como para empezar. Existen proyectos como pfsense y m0nw0ll que te brindan un firewall listo para utilizar. Son distribuciones que las instalas y solo con una interface web, puedes tener listo un firewall en minutos. Saludos Osvaldo _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
