On Mon, 2006-11-06 at 15:51 -0200, Bruno Henrique de Oliveira wrote: > Boa tarde, > > Estou construindo um firewall para uma máquina que irá ficar voltada para a > internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e > serviços que preciso, porém a falta de conhecimento e uma grande pedra no > caminho. > > Primeiramente o obejtivo era liberar o acesso de ssh somente para a rede > internet, lendo artigos na internet notei que quando se trata de portas temos > que determinar o tipo de protocolo, não podendo apenas colocar a opção "all" > na > regra do "Ipfw", vc ate pode colocar all, se a aplicacao usar tcp e udp!! e bom vc dar uma lida sobre cada um deles e as diferencas!!!
> o problema é que não sei qual protocolo o ssh usa para conexão. Ssh porta 22 /tcp > Estava vendo a possibilidade de usar o Knock porém acredito que não irei > aprender muito com ele. Escrevi um artigo pra fug esses dias, vai aprender na tentativa e erro e usando man > > Segundo, queria saber quais regras tenho que adicionar para liberar > totalmente a > navegação na minha rede utilizando o proxy transparente que instalei nessa > máquina. Seguindo documentações adicionei as seguintes regras: > > 00300 divert 8668 ip from any to any via rl0 > 00400 allow tcp from me to any dst-port 80 > 00500 allow tcp from any to me dst-port 80 > 00600 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 > > Porém, toda vez que ativo a regra de fechar todas as portas a navegação para > de > funcionar, acredito que tenha que liberar mais alguma coisa para que o proxy > transparente continue funcionando. Vc tem que bloquear td por ultimo ok? De uma lida no historico tem varias thread sobre proxy transparente > > Desculpe as perguntas, mais é que tenho procurado no google e não localizei > nenhuma resposta que funcionase. Grato pela atenção. > -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd