Você está na página 1de 3

Firewall com IPFW e NATD em um Servidor FreeBSD

Observao: No artigo abaixo, as linhas iniciadas com $ so comandos, e as linhas que comeam com # so comentrios que no sero ser executados pelo sistema !ompilando o "ernel # necessrio que voc$ tenha uma mquina com %ree&'( instalado e com os pacotes de )ern*(eveloper, para que tenhamos os c+digos ,ontes do "ernel, para poder compilar ele -e.a mais em: / http:00doc ,ug com br0handboo"0boo" html#1N'2344 / http:00doc ,ug com br0handboo"0boo" html#)56N54!ON%17*&814(1N7 9 com o %ree&'( instalado, acesse a pasta onde se encontra o c+digo ,onte do "ernel 0usr0src0s:s0i;<=0con,: $ cd 0usr0src0s:s0i;<=0con, >re,iro no alterar o arquivo original do )ernel, acho mais seguro ,a?er uma copia do mesmo, e ,a?er as con,igura@es nessa c+pia $ cp 75N561! '56-1(O6 3gora vamos editar o novo )ernel, usando o editor de texto -1 / http:00doc ,ug com br0handboo"0boo" html#5(12O6' $ vi '56-1(O6 !omo alteramos o nome de 7eneric para 'ervidor, vamos alterar a linha ident 75N561! para ident '56-1(O6 !om o comando dmesg voc$ encontra todo o hardAare que est instalado na sua mquina, na con,igurao do "ernel, voc$ pode editar e comentar0apagar para que o "ernel no tenha suporte a esses hardAares inexistente (evemos adcionar algumas in,orma@es re,erente ao N32, encontre as linhas options e adcione essas in,orma@es options 1N!48(5B!ON%17B%145 options 1>%165C344 options 1>%165C344B%O6C36( options 1>%165C344B(5%3842B2OB3!!5>2

options 1>%165C344B-56&O'5 options 1>%165C344B-56&O'5B41D12EFGG options 1>(1-562 options (8DDHN52 options 2!>B(6O>B'HN%1N !om essas in,orma@es que ,oram adcionadas, o ,ireAall ,icou aberto, toda maquina que tem ele como gateAa: vai conectar, a no ser que este.a bloqueado o ip nas regras de ,ireAall, se voc$ trocar a opo 1>%165C344B(5%3842B2OB3!!5>2 por 1>%165C344B(5%3842B2OB6595!2 o ,ireAall ,icar ,echado, tendo que liberar o ip nas regras do ,ireAall para ele se conectar 3p+s isso, salve e saia do arquivo 3gora digite: $ con,ig '56-56 3parecer na sua tela, uma mensagem parecida com essa (onIt ,orget to do a Jma"e dependK )ernel build director: is 0 0compile0'56-56 !omo ele ,alou, no esquea do ma"e depend e a con,igurao do "ernel est em 0 0compile0'56-56 $ cd 0 0compile0'56-56 $ ma"e depend $ ma"e $ ma"e install 'e no apareceu nenhum erro, o seu "ernel dever estar compilado e ,uncionando $ reboot 5ditando o rc con, $ vi 0etc0rc con, No %ree&'( as placas de rede so conhecidas de ,orma di,erente do linux, no %ree elas so conhecidas pelo seu chipset, 6ealte" JrlK, -ia JvrK e no pelo ethx -amos ao arquivo: # !on,igurao 7erais do 'istema gateAa:BenableEKH5'K "ernBsecurelevelBenableEKNOK linuxBenableEKH5'K sendmailBenableEKNON5K sshdBenableEKH5'K

# !on,igura@es de 6ede # 6ede 5xterna i,con,igBrlGEKinet LGG LGG LGG LGG netmas" LMM LMM LMM GN # 6ede 1nterna i,con,igBrlFEKinet FOL F=< G LMP netmas" LMM LMM LMM GN de,aultrouterEKLGG LP< FG= FN hostnameEK,ireAallK # !on,igura@es do %ireAall ,ireAallBenableEKH5'K ,ireAallBt:peEKO>5NK ,ireAallBquietEKH5'K ,ireAallBloggingEKNOK # !on,igura@es do 'ervio N32( natdBenableEKH5'K natdB,lagsEK*l *u *, 0etc0natd con,K natdBinter,aceEKrlGN # 1nter,ace 5xterna 5ditando o natd con, $ vi 0etc0natd con, -amos editar nesse arquivo, as con,igura@es de N32 # 3tivando o N32 da 6ede 5xterna para a 6ede 1nterna inter,ace rlG d:namic :es sameBports :es useBsoc"ets :es 5ditando o resolv con, 4ogado como root v ate o 0etc: $ vi 0etc0resolv con, # 3baixo segue as con,igura@es do (N' nameserver < < < < nameserver < < P P !om essas con,igura@es seu %ree&'( . estar ,uncionando como roteador e ,ireAall para a rede interna, lembrando que ,oi setado para o ,ireAall ser todo aberto, todos os ips da rede interna esto liberados para navegar