Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

[HOWTO] Simple FreeBSD firewall

[es] :: BSD :: [HOWTO] Simple FreeBSD firewall

[ Pregleda: 4964 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon [HOWTO] Simple FreeBSD firewall04.03.2007. u 11:59 - pre 214 meseci
Ovaj HOWTO objašnjava najprostije podešavanje Firewall-a sa NAT-om na FreeBSD-u 6.x

FreeBSD od "skora" poseduje jedan mocan alat koji se zove Packet Filter (PF), prvenstveno razvijan za OpenBSD, kasnije portovan i na FreeBSD.
Pomocu njega cemo podesiti NAT i Firewall.

Potrebno je da imate instaliran FreeBSD 6.x sa dve mrežne kartice naravno. U mom slucaju to su Realtek-ova rl0 i 3Com-ova xl0. Jedna je povezana sa SBB-ovim modemom, druga povezuje klijentski XP racunar na kome ja radim.

Prvo sledi podešavanje mrežnih kartica. U fajl /etc/rc.conf ubacite sledece:
gateway_enable="YES"
ifconfig_xl0="DHCP"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
pf_enable="YES"

Prva linija ukljucuje forwarding paketa što omogucava FreeBSD-u da radi kao ruter. Drva linija konfiguriše 3Com-ovu karticu preko DHCP. Treca linija konfiguriše Realtek-ovu sa ip-om 192.168.0.1. Cetvrta linija dodaje PF u "startup" tako da se on pokrece pri svakom butovanju sistema itd. Nakon ovog koraka restartujte racunar kako bi se ucitala nova podešavanja.

Nakon toga sledi definisanje pravila u /etc/pf.conf fajl:
ext_if="xl0"
int_if="rl0"
scrub in all
set skip on lo0
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
pass in all
pass out all

Sada proveravamo ispravnost conf fajla pomocu:
# pfctl -nf /etc/pf.conf

Ako sve prode kako treba, potrebno je ukljuciti Packet Filter:
# pfctl -e

To je to! Imamo funkcionalan NAT sa firewall-om koji doduše pušta sve pakete koji dolaze spolja ali o tome drugom prilikom :)

NAPOMENA: Moguce je da ce setup varirati u zavisnosti od mrežnih kartica koje imate.

Intel EtherExpress PRO kartice koriste drajver: fxp
nVidia nForce integrisane kartice koriste drajver: nve
AMD PCI kartice koriste drajver: pcn

Detaljnije o ovome možete pogledati u GENERIC conf fajlu na vašem FreeBSD sistemu.

Na samom kraju sledi podešavanje klijent racunara.



mod: update posta

[Ovu poruku je menjao MMX dana 18.08.2007. u 17:45 GMT+1]
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon Re: [HOWTO] Simple FreeBSD firewall17.03.2007. u 17:33 - pre 213 meseci
Dodatak: Port forwarding za dobijanje eMule HighID-a

Dodati sledeću liniju u /etc/pf.conf:
rdr on $ext_if inet proto tcp from any to any port 4666 -> 192.168.0.2 port 4666

Nakon toga učitajte novi PF conf fajl:
# pfctl -f /etc/pf.conf
 
Odgovor na temu

cveticmilan
System administrator
Beograd

Član broj: 105312
Poruke: 161
79.101.226.*

Sajt: www.nb.rs


+8 Profil

icon Re: [HOWTO] Simple FreeBSD firewall20.05.2008. u 23:26 - pre 199 meseci
Citat:
Miroslav Strugarevic: Dodatak: Port forwarding za dobijanje eMule HighID-a

Dodati sledeću liniju u /etc/pf.conf:
rdr on $ext_if inet proto tcp from any to any port 4666 -> 192.168.0.2 port 4666

Nakon toga učitajte novi PF conf fajl:
# pfctl -f /etc/pf.conf


Meni druze ovo bas i ne radi , doduse na bgwireless je dc++ 5444 ali isto je i ne radi .
sve ostalo sljaka ko sat ... Jel treba jos nesto od pravila za p2p ?
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
194.106.186.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: [HOWTO] Simple FreeBSD firewall31.05.2008. u 05:50 - pre 199 meseci
U freebsd-u IPF postoji odavno te postoje mnogi tutorijali na temu kako podeliti internet konekciju, uraditi NAT i ostala pravila. PF je portovan sa OpenBSD-a i postao je deo base systema FreeBSD 5.3.

Jedan od jednostavnih HOWTO je dat na http://www.bsd.org.yu/viewthread.php?tid=232

U svakom sluchaju korisni, hvala :)
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

[es] :: BSD :: [HOWTO] Simple FreeBSD firewall

[ Pregleda: 4964 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.