Actualiza tu Firewall IPFW a la version 2
http://www.eldemonio.org/docs/freebsd/ipfw2.html
Actualiza tu Firewall IPFW a la version
2
Jesus Leal Elizondo
Fecha: 20 de mayo del 2003
Introduccion
Se desea montar un Firewall usando la ultima version de ipfw que es denominada
ipfw2 entre una de sus ventajas esta que acepta rangos de ip asi ya no se tiene que
repetir reglas inecesariamente , tiene un manejo mejorado de reglas asi como mayor
soporte de IPV6
IPFW2 es nativo de las versiones CURRENT de FreeBSD (y rama 5.x) y en las
versiones STABLE (rama 4.x) aun se utiliza la version 1 llamada IPFW1. IPFW2 se
introdujo en la rama 4.x a partir de FreeBSD 4.7-RELEASE aunque si queremos usarlo
tenemos que compilar algunas cosas ya que no viene activado por defecto. Esto es
exactamente lo que explica este documento
Requerimientos
Primero que todo se tienen que instalar las fuentes que debemos compilar, si teneis
instalado el src no hace falta que hagais esto:
# /stand/sysinstall
Luego nos vamos a configure, luego a distributions elegimos la opcion src y despues
seleccionamos de la lista lib, sbin y sys.
Seguimos las instrucciones normales de instalacion , una vez terminada la instalacion
tenemos que recompilar libalias:
# cd /usr/src/lib/libalias
# make -DIPFW2
# make install
Compilamos ipfw
# cd /usr/src/sbin/ipfw
# make -DIPFW2
# make install
Una vez compilado esto procederemos a compilar el Kernel
# cd /usr/src/sys/i386/conf
# cp GENERIC NEW_KERNEL
1 of 2
28/7/03 00:49
Actualiza tu Firewall IPFW a la version 2
http://www.eldemonio.org/docs/freebsd/ipfw2.html
# vi NEWKERNEL
Añadimos las siguientes opciones
options IPFIREWALL #habilita Firewall
options IPFIREWALL_VERBOSE
options IPDIVERT #Habilita NATD
options IPSTEALTH #agrega seguridad
options IPFW2 #habilita la nueva version de firewall
Guardamos el archivo y procedemos a compilar
# config NEW_KERNEL
# cd ../../compile/NEW_KERNEL
# make depend
# make
# make install
Una vez terminado el proceso de compilacion , reiniciamos la maquina y listo habra
quedado instalado el nuevo firewall.
Algunos ejemplos de reglas
# ipfw add pass all from any to 192.168.1.0/24{1,2,3,4,5}
# ipfw add deny tcp from 192.168.0.0/24{1,100,155}
Estas reglas evaluaran todas las direcciones ip comprendidas en el rango
Dudas y comentarios son bienvenidos
Jesus Leal Elizondo
[email protected]
2 of 2
28/7/03 00:49
Comentarios de: Actualiza tu Firewall IPFW a la version 2 (0)
No hay comentarios