Re: [FUG-BR] Tutorial IPFW
Opa amigos, muito obrigado pela contribuição de cada um. Essa semana estari implementado o firewall qualquer dúvida eu mando para lista . Att Em 06-09-2012 08:29, Welkson Renny de Medeiros escreveu: Em 6 de setembro de 2012 07:40, d4n1 d4n1h...@gmail.com escreveu: Também passei longa data usando o netfilter, usei até em conjunto com layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos o pfsense, que por sinal a última versão está muito boa. Emfim mundos diferentes, mas todos são bons e atende a maioria das necessidades, mas a simplicidade, performance, facilidade e clareza do ipfw e pf são imbatíveis. +1 ipfw/pf Eu costumo usar PF para bloqueios/nat/etc. e IPFW para controle de banda... uso IPFW para bloqueios rápidos, tipo.. quero bloquear AGORA o IP xyz e daqui a 5 min desbloquear Enfim, para meu ambiente o PF tem atendido bem (apesar das limitações de SMP etc. que o Patrick comentou)... para ambientes que exijam mais CPU, certamente o IPFW é a melhor opção. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Também passei longa data usando o netfilter, usei até em conjunto com layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos o pfsense, que por sinal a última versão está muito boa. Emfim mundos diferentes, mas todos são bons e atende a maioria das necessidades, mas a simplicidade, performance, facilidade e clareza do ipfw e pf são imbatíveis. +1 ipfw/pf On Sep 5, 2012 9:45 PM, Alessandro de Souza Rocha etherlin...@gmail.com wrote: Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 18:46, Julio escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Julio, Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por isso que sai do linux para FreeBSD, que nao meio perdido com aquelas regras toscas do iptable, para fazer um nat ou FORWARD outra coisa questao de controle de banda, usar cbq afff. http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 6 de setembro de 2012 07:40, d4n1 d4n1h...@gmail.com escreveu: Também passei longa data usando o netfilter, usei até em conjunto com layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos o pfsense, que por sinal a última versão está muito boa. Emfim mundos diferentes, mas todos são bons e atende a maioria das necessidades, mas a simplicidade, performance, facilidade e clareza do ipfw e pf são imbatíveis. +1 ipfw/pf Eu costumo usar PF para bloqueios/nat/etc. e IPFW para controle de banda... uso IPFW para bloqueios rápidos, tipo.. quero bloquear AGORA o IP xyz e daqui a 5 min desbloquear Enfim, para meu ambiente o PF tem atendido bem (apesar das limitações de SMP etc. que o Patrick comentou)... para ambientes que exijam mais CPU, certamente o IPFW é a melhor opção. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tutorial IPFW
Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.comescreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Julio. Não veja isso com arrogância, mas a melhor documentação para ipfw, será encontrada no man ipfw. A documentação no FreeBSD é extremamente rica, e como o ipfw é nativo do FreeBSD, você terá praticamente tudo que precisa para inciar seus estudos. Também tem as fontes de informação abaixo http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf http://info.iet.unipi.it/~luigi/dummynet/ E claro, o histório da lista é rico em relação ao ipfw e suas tecnologias, bem como o nosso fórum http://forum.fug.com.br/ Fique a vontade para tirar suas dúvidas conosco e seja bem vindo =) Abraços -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.com escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio julio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 05-09-2012 20:11, Leonardo Augusto escreveu: Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Juliojulio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Julio, Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e fui para o iptables por ter q dar conta de um projeto onde Linux foi o SO escolhido (não por mim tá sem flames..) Então vou te dar uma sugestão que os colegas já comentaram aqui pf e ipfw tem arquiteturas distintas e complementares mas o mais interessante é que é póssivel a utilização da combinação entre eles no mesmo servidor ( coisas que no mundo Linux é complicado de fazer... hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server... Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat com o pf que na camada 3 é show também... Monitorar o uso de um recurso no server como a porta 80 por exemplo e colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear estes caras e usar o cron pra fazer o flush do pf depois do período de castigo. Combinar um firewall stateful com um no-state ( sensacional quando vc coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo servidor...Tem muita documentação na net mas como disseram man ipfw e man pf.conf vai te mostrar o caminho Não tem nada de regras de sintaxe extremamente duvidosas e complicadas de entender...de ficar mandando o pacotes pra processos diferentes etc etc simples como pass entrante na interface X proto { tcp udp icmp } from bla bla bla ...etc Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai realmente se esbaldar pois tem que habilitar no kernel o pf definir como vc quer que o ipfw trabalhe também no kernel... enfim diversão na certaIsto sem falar em controle de banda combinando ainda as duas alternativas oferecidas pelo pf e ipfw... Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder e souber te ajudar mas certamente sempre tem um expert aqui na lista pra te ajudar... Divirta-se -- Cordialmente, Ricardo Ferreira Meios de Pagamento - Tecnologia IP Telecom, Tecnologia e Segurança da Informação --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotech.com.br Site: www.sotech.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. attachment: ricardo_ferreira.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Sem querer inflamar Não acho o PF mais jeitoso que o IPFW. Os dois Firewall são fantásticos. pfSense é muito show, mas só indico o uso do mesmo, depois que conhecer, basicamente como é que o PF trabalha. Eu particularmente acho o IPFW mais facil de se aprender do que o PF, até por conta da sintaxe. Acho que um bom caminho seria você ir de IPFW primeiro, e depois conhecer o PF. Acredito que o aprendizado será melhor e você terá conhecimento das duas. A Curva de aprendizado não é grande de um para o outro. Existe pessoas que gosta da casadinha IPFW+PF nos firewalls. IPFW Filtrando, e o PF tratando tudo que é NAT. Em se tratando de NAT, o PF é realmente fantástico. flames /dev/null (RIP irado) Abraços -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 5 de setembro de 2012 20:11, Leonardo Augusto lalin...@gmail.comescreveu: Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio julio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 05/09/2012 18:46, Julio escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Julio, Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 18:46, Julio escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Julio, Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por isso que sai do linux para FreeBSD, que nao meio perdido com aquelas regras toscas do iptable, para fazer um nat ou FORWARD outra coisa questao de controle de banda, usar cbq afff. http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd