Re: [FUG-BR] Tutorial IPFW

2012-09-08 Por tôpico Julio 
Opa amigos, muito obrigado pela contribuição de cada um.
Essa semana estari implementado o firewall qualquer dúvida eu mando para 
lista .
Att

Em 06-09-2012 08:29, Welkson Renny de Medeiros escreveu:
 Em 6 de setembro de 2012 07:40, d4n1 d4n1h...@gmail.com escreveu:

 Também passei longa data usando o netfilter, usei até em conjunto com
 layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos
 o pfsense, que por sinal a última versão está muito boa. Emfim mundos
 diferentes, mas todos são bons e atende a maioria das necessidades, mas a
 simplicidade, performance, facilidade e clareza do ipfw e pf são
 imbatíveis.
 +1 ipfw/pf


 Eu costumo usar PF para bloqueios/nat/etc. e IPFW para controle de banda...
 uso IPFW para bloqueios rápidos, tipo.. quero bloquear AGORA o IP xyz e
 daqui a 5 min desbloquear

 Enfim, para meu ambiente o PF tem atendido bem (apesar das limitações de
 SMP etc. que o Patrick comentou)... para ambientes que exijam mais CPU,
 certamente o IPFW é a melhor opção.

 Welkson
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-06 Por tôpico d4n1 
Também passei longa data usando o netfilter, usei até em conjunto com
layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos
o pfsense, que por sinal a última versão está muito boa. Emfim mundos
diferentes, mas todos são bons e atende a maioria das necessidades, mas a
simplicidade, performance, facilidade e clareza do ipfw e pf são
imbatíveis.
+1 ipfw/pf
On Sep 5, 2012 9:45 PM, Alessandro de Souza Rocha etherlin...@gmail.com
wrote:

 Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br
 escreveu:
  Em 05/09/2012 18:46, Julio escreveu:
  Olá Amigos.
  Venho do iptables gostaria da indicação de material para estudo do IPfw.
  Att
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Opa Julio,
 
  Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra
  trás kernel 1.2.13 no Linux. rsrsrs
  Posso te dizer que você vai encontrar muitas diferenças entre
  Netfilter/iptables e a dupla ipfw e pf.
  Começando com o fluxo de dados porque no iptables você pode definir
  regras com interfaces de entrada e saída no FORWARD e dependendo da
  regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças
  mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras
  para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para
  regras que passam pelo Firewall. No PF e IPFW você precisa fazer
  diferente, montar suas regras sejam elas stateful ou stateless mas sem
  essa distinção de que: o que é para o Firewall e o que vai passar pelo
  Firewall que no Netfilter tem isso bem separado.
  Graças à esse recurso do Netfilter que pude montar, no passado, um
  conjunto de shell scripts organizados de forma modular que chamei de
  TuxFrw [1]
  O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT
  do PF que me atende perfeitamente.
  A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai
  ver que o pf e ipfw tem uma sintaxe muito simples e próxima do
  raciocínio humano rsrsrsrs
  Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT.
  Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive
  alegrias e descanso rsrsrsrsr
  Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF
 
  Grande abraço e seja bem vindo. :)
 
  [1] http://tuxfrw.linuxinfo.com.br
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Por isso que sai do linux para FreeBSD, que nao meio perdido com
 aquelas regras toscas do iptable, para fazer um nat ou
 FORWARD outra coisa questao de controle de banda, usar cbq afff.

 http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 FreeBSD-BR User #117
  Long live FreeBSD

  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-06 Por tôpico Welkson Renny de Medeiros 
Em 6 de setembro de 2012 07:40, d4n1 d4n1h...@gmail.com escreveu:

 Também passei longa data usando o netfilter, usei até em conjunto com
 layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos
 o pfsense, que por sinal a última versão está muito boa. Emfim mundos
 diferentes, mas todos são bons e atende a maioria das necessidades, mas a
 simplicidade, performance, facilidade e clareza do ipfw e pf são
 imbatíveis.
 +1 ipfw/pf



Eu costumo usar PF para bloqueios/nat/etc. e IPFW para controle de banda...
uso IPFW para bloqueios rápidos, tipo.. quero bloquear AGORA o IP xyz e
daqui a 5 min desbloquear

Enfim, para meu ambiente o PF tem atendido bem (apesar das limitações de
SMP etc. que o Patrick comentou)... para ambientes que exijam mais CPU,
certamente o IPFW é a melhor opção.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Julio 
Olá Amigos.
Venho do iptables gostaria da indicação de material para estudo do IPfw.
Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Lucas Dias 
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.comescreveu:

 Olá Amigos.
 Venho do iptables gostaria da indicação de material para estudo do IPfw.
 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Olá Julio.

Não veja isso com arrogância, mas a melhor documentação para ipfw, será
encontrada no man ipfw.

A documentação no FreeBSD é extremamente rica, e como o ipfw é nativo do
FreeBSD, você terá praticamente tudo que precisa para inciar seus estudos.

Também tem as fontes de informação abaixo

http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
http://info.iet.unipi.it/~luigi/dummynet/

E claro, o histório da lista é rico em relação ao ipfw e suas tecnologias,
bem como o nosso fórum http://forum.fug.com.br/

Fique a vontade para tirar suas dúvidas conosco e seja bem vindo =)
Abraços
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Otavio Augusto 
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.com escreveu:
 Olá Amigos.
 Venho do iptables gostaria da indicação de material para estudo do IPfw.



http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf


 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Leonardo Augusto 
Opa, posso nao saber o que estou falando, mas ja que vai comecar do
zero, ja comeca com o PF (packet filter) que é
mais jeitoso que o ipfw e mais funcional tambem.

Tem um livro muito bom sobre que pus pra baixar  em
http://www.4shared.com/folder/rZFwhe6-/_online.html
tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra
rede interna com uma coisa que é realmente fantastica, o pfsense.

Se puser no google  (freebsd pf howto) vais achar varios exemplos legais..

Eu usava o ipfw, to gostando muito mais do PF.

Boa sorte



2012/9/5 Julio julio.linuxgro...@gmail.com:
 Olá Amigos.
 Venho do iptables gostaria da indicação de material para estudo do IPfw.
 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Ricardo Ferreira 

Em 05-09-2012 20:11, Leonardo Augusto escreveu:

Opa, posso nao saber o que estou falando, mas ja que vai comecar do
zero, ja comeca com o PF (packet filter) que é
mais jeitoso que o ipfw e mais funcional tambem.

Tem um livro muito bom sobre que pus pra baixar  em
http://www.4shared.com/folder/rZFwhe6-/_online.html
tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra
rede interna com uma coisa que é realmente fantastica, o pfsense.

Se puser no google  (freebsd pf howto) vais achar varios exemplos legais..

Eu usava o ipfw, to gostando muito mais do PF.

Boa sorte



2012/9/5 Juliojulio.linuxgro...@gmail.com:

Olá Amigos.
Venho do iptables gostaria da indicação de material para estudo do IPfw.
Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Julio,

Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e 
fui para o iptables por ter q dar conta de um projeto onde Linux foi o 
SO escolhido (não por mim tá sem flames..) Então vou te dar uma 
sugestão que os colegas já comentaram aqui
pf e ipfw tem arquiteturas distintas e complementares mas o mais 
interessante é que é póssivel a utilização da combinação entre eles no 
mesmo servidor ( coisas que no mundo Linux é complicado de fazer... 
hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server... 
Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat 
com o pf  que na camada 3 é show também...
Monitorar o uso de um recurso no server como a porta 80 por exemplo e 
colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear 
estes caras e usar o cron pra fazer o flush do pf depois do período de 
castigo.
Combinar um firewall stateful com um no-state ( sensacional quando vc 
coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo 
servidor...Tem muita documentação na net mas como disseram man ipfw e 
man pf.conf vai te mostrar o caminho
Não tem nada de regras de sintaxe extremamente duvidosas e complicadas 
de entender...de ficar mandando o pacotes pra processos diferentes etc 
etc
simples como pass entrante na interface X proto { tcp udp icmp } from 
bla bla bla ...etc
Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai 
realmente se esbaldar pois tem que habilitar no kernel o pf definir 
como vc quer que o ipfw trabalhe também no kernel... enfim diversão na 
certaIsto sem falar em controle de banda combinando ainda as duas 
alternativas oferecidas pelo pf e ipfw...
Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder 
e souber te ajudar mas certamente sempre tem um expert aqui na lista pra 
te ajudar...

Divirta-se

--
Cordialmente,

Ricardo Ferreira
Meios de Pagamento - Tecnologia IP
Telecom, Tecnologia e Segurança da Informação
---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630

Email:ricardo.ferre...@sotech.com.br
Site: www.sotech.com.br


Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.

This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited.
Thanks for your cooperation.

attachment: ricardo_ferreira.vcf-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Lucas Dias 
Sem querer inflamar

Não acho o PF mais jeitoso que o IPFW. Os dois Firewall são fantásticos.
pfSense é muito show, mas só indico o uso do mesmo, depois que conhecer,
basicamente como é que o PF trabalha.

Eu particularmente acho o IPFW mais facil de se aprender do que o PF, até
por conta da sintaxe.

Acho que um bom caminho seria você ir de IPFW primeiro, e depois conhecer o
PF. Acredito que o aprendizado será melhor e você terá conhecimento das
duas. A Curva de aprendizado não é grande de um para o outro.

Existe pessoas que gosta da casadinha IPFW+PF nos firewalls. IPFW
Filtrando, e o PF tratando tudo que é NAT. Em se tratando de NAT, o PF é
realmente fantástico.

flames  /dev/null (RIP irado)

Abraços
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!



Em 5 de setembro de 2012 20:11, Leonardo Augusto lalin...@gmail.comescreveu:

 Opa, posso nao saber o que estou falando, mas ja que vai comecar do
 zero, ja comeca com o PF (packet filter) que é
 mais jeitoso que o ipfw e mais funcional tambem.

 Tem um livro muito bom sobre que pus pra baixar  em
 http://www.4shared.com/folder/rZFwhe6-/_online.html
 tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra
 rede interna com uma coisa que é realmente fantastica, o pfsense.

 Se puser no google  (freebsd pf howto) vais achar varios exemplos legais..

 Eu usava o ipfw, to gostando muito mais do PF.

 Boa sorte



 2012/9/5 Julio julio.linuxgro...@gmail.com:
  Olá Amigos.
  Venho do iptables gostaria da indicação de material para estudo do IPfw.
  Att
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Marcelo Gondim 
Em 05/09/2012 18:46, Julio escreveu:
 Olá Amigos.
 Venho do iptables gostaria da indicação de material para estudo do IPfw.
 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Opa Julio,

Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra 
trás kernel 1.2.13 no Linux. rsrsrs
Posso te dizer que você vai encontrar muitas diferenças entre 
Netfilter/iptables e a dupla ipfw e pf.
Começando com o fluxo de dados porque no iptables você pode definir 
regras com interfaces de entrada e saída no FORWARD e dependendo da 
regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças 
mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras 
para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para 
regras que passam pelo Firewall. No PF e IPFW você precisa fazer 
diferente, montar suas regras sejam elas stateful ou stateless mas sem 
essa distinção de que: o que é para o Firewall e o que vai passar pelo 
Firewall que no Netfilter tem isso bem separado.
Graças à esse recurso do Netfilter que pude montar, no passado, um 
conjunto de shell scripts organizados de forma modular que chamei de 
TuxFrw [1]
O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT 
do PF que me atende perfeitamente.
A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai 
ver que o pf e ipfw tem uma sintaxe muito simples e próxima do 
raciocínio humano rsrsrsrs
Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. 
Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive 
alegrias e descanso rsrsrsrsr
Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF

Grande abraço e seja bem vindo. :)

[1] http://tuxfrw.linuxinfo.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial IPFW

2012-09-05 Por tôpico Alessandro de Souza Rocha 
Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
 Em 05/09/2012 18:46, Julio escreveu:
 Olá Amigos.
 Venho do iptables gostaria da indicação de material para estudo do IPfw.
 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Opa Julio,

 Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra
 trás kernel 1.2.13 no Linux. rsrsrs
 Posso te dizer que você vai encontrar muitas diferenças entre
 Netfilter/iptables e a dupla ipfw e pf.
 Começando com o fluxo de dados porque no iptables você pode definir
 regras com interfaces de entrada e saída no FORWARD e dependendo da
 regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças
 mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras
 para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para
 regras que passam pelo Firewall. No PF e IPFW você precisa fazer
 diferente, montar suas regras sejam elas stateful ou stateless mas sem
 essa distinção de que: o que é para o Firewall e o que vai passar pelo
 Firewall que no Netfilter tem isso bem separado.
 Graças à esse recurso do Netfilter que pude montar, no passado, um
 conjunto de shell scripts organizados de forma modular que chamei de
 TuxFrw [1]
 O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT
 do PF que me atende perfeitamente.
 A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai
 ver que o pf e ipfw tem uma sintaxe muito simples e próxima do
 raciocínio humano rsrsrsrs
 Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT.
 Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive
 alegrias e descanso rsrsrsrsr
 Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF

 Grande abraço e seja bem vindo. :)

 [1] http://tuxfrw.linuxinfo.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Por isso que sai do linux para FreeBSD, que nao meio perdido com
aquelas regras toscas do iptable, para fazer um nat ou
FORWARD outra coisa questao de controle de banda, usar cbq afff.

http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd