PDF de programación - Actualiza tu Firewall IPFW a la version 2

Volver

<<>>

Actualiza tu Firewall IPFW a la version 2

Actualizado el 16 de Junio del 2017 (Publicado el 14 de Abril del 2017)

821 visualizaciones desde el 14 de Abril del 2017

110,8 KB

2 paginas

Creado hace 20a (27/07/2003)

Actualiza tu Firewall IPFW a la version 2

http://www.eldemonio.org/docs/freebsd/ipfw2.html

Actualiza tu Firewall IPFW a la version
2

Jesus Leal Elizondo
Fecha: 20 de mayo del 2003

Introduccion

Se desea montar un Firewall usando la ultima version de ipfw que es denominada
ipfw2 entre una de sus ventajas esta que acepta rangos de ip asi ya no se tiene que
repetir reglas inecesariamente , tiene un manejo mejorado de reglas asi como mayor
soporte de IPV6
IPFW2 es nativo de las versiones CURRENT de FreeBSD (y rama 5.x) y en las
versiones STABLE (rama 4.x) aun se utiliza la version 1 llamada IPFW1. IPFW2 se
introdujo en la rama 4.x a partir de FreeBSD 4.7-RELEASE aunque si queremos usarlo
tenemos que compilar algunas cosas ya que no viene activado por defecto. Esto es
exactamente lo que explica este documento

Requerimientos

Primero que todo se tienen que instalar las fuentes que debemos compilar, si teneis
instalado el src no hace falta que hagais esto:

# /stand/sysinstall

Luego nos vamos a configure, luego a distributions elegimos la opcion src y despues
seleccionamos de la lista lib, sbin y sys.
Seguimos las instrucciones normales de instalacion , una vez terminada la instalacion
tenemos que recompilar libalias:

# cd /usr/src/lib/libalias
# make -DIPFW2
# make install

Compilamos ipfw

# cd /usr/src/sbin/ipfw
# make -DIPFW2
# make install

Una vez compilado esto procederemos a compilar el Kernel

# cd /usr/src/sys/i386/conf
# cp GENERIC NEW_KERNEL

1 of 2

28/7/03 00:49

Actualiza tu Firewall IPFW a la version 2

http://www.eldemonio.org/docs/freebsd/ipfw2.html

# vi NEWKERNEL

Añadimos las siguientes opciones

options IPFIREWALL #habilita Firewall
options IPFIREWALL_VERBOSE
options IPDIVERT #Habilita NATD
options IPSTEALTH #agrega seguridad
options IPFW2 #habilita la nueva version de firewall

Guardamos el archivo y procedemos a compilar

# config NEW_KERNEL
# cd ../../compile/NEW_KERNEL
# make depend
# make
# make install

Una vez terminado el proceso de compilacion , reiniciamos la maquina y listo habra
quedado instalado el nuevo firewall.

Algunos ejemplos de reglas

# ipfw add pass all from any to 192.168.1.0/24{1,2,3,4,5}
# ipfw add deny tcp from 192.168.0.0/24{1,100,155}

Estas reglas evaluaran todas las direcciones ip comprendidas en el rango

Dudas y comentarios son bienvenidos
Jesus Leal Elizondo
[email protected]

2 of 2

28/7/03 00:49

Links de descarga

http://lwp-l.com/pdf2867

Comentarios de: Actualiza tu Firewall IPFW a la version 2 (0)

No hay comentarios

Comentar...

Ingeniería del Software en la Década del 2000

Programación multihebra en Java

PDF de programación - Actualiza tu Firewall IPFW a la version 2

Actualiza tu Firewall IPFW a la version 2

Comentarios de: Actualiza tu Firewall IPFW a la version 2 (0)

Comentar...

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.