Tot ce ati spus voi aici e prea avansat pentru mine, Imi trebuie cunostinte serioase de TCP/IP. Deocamdata voiam doar sa am un firewall cat de cat. O sa pun default to deny (nu stiu inca sigur cum dar o sa-mi dau eu seama, probabil din man ipfw). Am pus un # inainte de regula pentru fragmente (practic vreau sa nu le las sa treaca, dar poate fac teste mai tarziu). Micul meu firewall este default pe Client, care din cate am inteles ma protejeaza doar pe mine ca workstation. Intentia mea este sa schimb serverul de retea mica de la birou care este w2003Server cu FreeBSD care sa lucreze ca gateway si sa-mi fac un firewall care sa-mi protejeze toata reteaua interna (192.168.0.0). Nu sint administrator de retea, ma ocup de altceva, dar curatatul de spyware-uri, devirusarea si bunul mers al tuturor calculatoarelor imi revine mie, asa ca incerc si eu sa-mi reduc bataia de cap. Si cum am citit ca FreeBSD ar fi cel mai serios in domeniu... vreau sa invat. Am scos si mentiunea setup de la sfarsitul regulilor de deny pentru porturile 0 si 1, dar ele apar tot closed, in loc de stealth. E putin diferit de linux cu care sint eu mai obisnuit cat de cat (iptables), dar o sa-i dau de cap.
Pai cea mai buna solutie este man ipfw. Nu este deloc bine sa te bazezi pe script-uri pentru firewall rules.
Pentru ca ele sa persiste si dupa reboot, pune-le intr-un fisier /etc/ipfw.rules si configureaza /etc/rc.conf sa le incarce.
Ce inseamna default to deny? Inseamna ca ultima regula sa fie deny ip from any to any. De obicei aceasta are un ID mare, de pilda 65000. Inaintea ei, de ordinule sutelor, vei avea reguli care permit strict anumite servicii.
Exemplu de /etc/rc.rules: 00100 add allow ip from any to any via lo0 00200 add check-state 00300 add allow tcp from me to any keep-state setup 00400 add allow udp from me to any keep-state 00500 add allow icmp from me to any keep-state 00800 add allow tcp from any to me 25 keep-state setup 01000 add allow tcp from any to me 80 keep-state setup 65000 add deny ip from any to any
Iar in /etc/rc.conf: firewall_enable="YES" firewall_type="OPEN" firewall_type="/etc/ipfw.rules"
N-am inteles ce inseamna sa-i fac un lan scan. Exista un program pentru asta? Eventual un FreeBSDPort?
Adica sa scanezi cu nmap din reteaua locala.
Cu stima, -- Alin-Adrian Anton Spintech Systems GPG keyID 0x1E2FFF2E (2963 0C11 1AF1 96F6 0030 6EE9 D323 639D 1E2F FF2E) gpg --keyserver pgp.mit.edu --recv-keys 1E2FFF2E __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
