Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- configuracao_padrao_ipfw_para_compilar_o_kernel [2023/04/19 22:12] – criada dhiemeson.nascimento
+++ configuracao_padrao_ipfw_para_compilar_o_kernel [2024/03/02 18:38] (atual) – dhiemeson.nascimento
@@ Linha 41: / Linha 41: @@
 options         ACCEPT_FILTER_DATA
 options         ACCEPT_FILTER_HTTP
+</code>
+===== Arquivo Padrão de Configuração de Regras do Firewall =====
+<code>
+#!/bin/sh
+#
+# regras do firewall
+#
+## exemplo de criacao de variaveis
+fw="/sbin/ipfw"
+pfcmd="/sbin/pfctl"
+#
+# flush
+#
+$pfcmd -d
+$fw -f flush
+$fw -f pipe flush
+$fw -f queue flush
+# trata loopback
+$fw add 10100 allow all from any to any via lo0
+$fw add 10110 deny all from any to 127.0.0.1/8
+$fw add 10111 deny all from 127.0.0.1/8 to any
+# trata problemas comuns
+$fw add 10200 deny tcp from any to any frag
+$fw add 10210 deny tcp from any to any tcpflags syn,fin
+$fw add 10220 deny tcp from any to any tcpflags fin,!ack
+# check state
+$fw add 10224 check-state
+## comando liberando todo o acesso via ssh para o firewall. Em modo stateless
+$fw add 100 allow tcp from any to me 22
+$fw add 101 allow tcp from me 22 to any
+## exempo de outra regra que liberaria o acesso via ssh de qualquer lugar para o firewall. Em modo stateful
+#$fw add 100 allow tcp from any to me 22 keep-state
+#
+# Liberar icmp de todo lugar para todo lugar
+#
+$fw add 300 allow icmp from any to any
+## Liberar DNS para acesso a internet
+$fw add 600 allow { tcp or udp } from any to any dst-port 53 keep-state
+## Liberar HTTP/HTTPS para acesso a internet
+$fw add 900 allow tcp from any to any dst-port 80,443 keep-state
+## comando que bloqueia tudo, exceto o que estiver liberado acima desta regra
+$fw add 65500 deny all from any to any ## funciona como um firewall de politica fechada, bloqueia tudo exceto o que ja esta liberado acima desta reg
+$pfcmd -e
+$pfcmd -f /etc/pf.conf
 </code>