[es] - [HOWTO] Simple FreeBSD firewall

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.dynamic.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

[HOWTO] Simple FreeBSD firewall

^{04.03.2007. u 11:59}

Ovaj HOWTO objašnjava najprostije podešavanje Firewall-a sa NAT-om na FreeBSD-u 6.x

FreeBSD od "skora" poseduje jedan mocan alat koji se zove Packet Filter (PF), prvenstveno razvijan za OpenBSD, kasnije portovan i na FreeBSD.
Pomocu njega cemo podesiti NAT i Firewall.

Potrebno je da imate instaliran FreeBSD 6.x sa dve mrežne kartice naravno. U mom slucaju to su Realtek-ova rl0 i 3Com-ova xl0. Jedna je povezana sa SBB-ovim modemom, druga povezuje klijentski XP racunar na kome ja radim.

Prvo sledi podešavanje mrežnih kartica. U fajl /etc/rc.conf ubacite sledece:

gateway_enable="YES"
ifconfig_xl0="DHCP"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
pf_enable="YES"

Prva linija ukljucuje forwarding paketa što omogucava FreeBSD-u da radi kao ruter. Drva linija konfiguriše 3Com-ovu karticu preko DHCP. Treca linija konfiguriše Realtek-ovu sa ip-om 192.168.0.1. Cetvrta linija dodaje PF u "startup" tako da se on pokrece pri svakom butovanju sistema itd. Nakon ovog koraka restartujte racunar kako bi se ucitala nova podešavanja.

Nakon toga sledi definisanje pravila u /etc/pf.conf fajl:

ext_if="xl0"
int_if="rl0"
scrub in all
set skip on lo0
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
pass in all
pass out all

Sada proveravamo ispravnost conf fajla pomocu:

# pfctl -nf /etc/pf.conf

Ako sve prode kako treba, potrebno je ukljuciti Packet Filter:

# pfctl -e

To je to! Imamo funkcionalan NAT sa firewall-om koji doduše pušta sve pakete koji dolaze spolja ali o tome drugom prilikom :)

NAPOMENA: Moguce je da ce setup varirati u zavisnosti od mrežnih kartica koje imate.

Intel EtherExpress PRO kartice koriste drajver: fxp
nVidia nForce integrisane kartice koriste drajver: nve
AMD PCI kartice koriste drajver: pcn

Detaljnije o ovome možete pogledati u GENERIC conf fajlu na vašem FreeBSD sistemu.

Na samom kraju sledi podešavanje klijent racunara.

_{mod: update posta}

_{[Ovu poruku je menjao MMX dana 18.08.2007. u 17:45 GMT+1]}

^{04.03.2007. u 11:59}

Miroslav Strugarevic
Beograd

Član broj: 5038
Poruke: 1958
*.dynamic.sbb.co.yu.

Sajt: linkedin.com/in/mstrugare..

Profil

Re: [HOWTO] Simple FreeBSD firewall

^{17.03.2007. u 17:33}

Dodatak: Port forwarding za dobijanje eMule HighID-a

Dodati sledeću liniju u /etc/pf.conf:

rdr on $ext_if inet proto tcp from any to any port 4666 -> 192.168.0.2 port 4666

Nakon toga učitajte novi PF conf fajl:

# pfctl -f /etc/pf.conf

^{17.03.2007. u 17:33}

cveticmilan
Milan Cvetic
Beograd

Član broj: 105312
Poruke: 46
79.101.226.*

Sajt: www.linuxsrbija.net

Profil

Re: [HOWTO] Simple FreeBSD firewall

^{20.05.2008. u 23:26}

Citat:

Miroslav Strugarevic: Dodatak: Port forwarding za dobijanje eMule HighID-a

Dodati sledeću liniju u /etc/pf.conf:

rdr on $ext_if inet proto tcp from any to any port 4666 -> 192.168.0.2 port 4666

Nakon toga učitajte novi PF conf fajl:

# pfctl -f /etc/pf.conf

Meni druze ovo bas i ne radi , doduse na bgwireless je dc++ 5444 ali isto je i ne radi .
sve ostalo sljaka ko sat ... Jel treba jos nesto od pravila za p2p ?

www.linxsrbija.net
www.slackware-srbija.org
"Two things came out of Berkeley: BSD and LSD. We don't believe this to be a coincidence."

^{20.05.2008. u 23:26}

Sleepless_mind
Bojan Vranac
Surchin

Član broj: 33611
Poruke: 57
194.106.186.*

Jabber: wizard@elitesecurity.org
ICQ: 12413605
Sajt: www.code4hire.com

Profil

Re: [HOWTO] Simple FreeBSD firewall

^{31.05.2008. u 05:50}

U freebsd-u IPF postoji odavno te postoje mnogi tutorijali na temu kako podeliti internet konekciju, uraditi NAT i ostala pravila. PF je portovan sa OpenBSD-a i postao je deo base systema FreeBSD 5.3.

Jedan od jednostavnih HOWTO je dat na http://www.bsd.org.yu/viewthread.php?tid=232

U svakom sluchaju korisni, hvala :)

^{31.05.2008. u 05:50}