Firewall em FreeBSD
Nos tempos atuais, segurança deixou de ser um item reservados às grandes redes e servidores para tornar-se um companheiro mais próximo no nosso dia-à-dia. Nesse contexto, o uso de um firewall faz-se mais que necessário.
Esse é o script de inicialização de firewall que usava em meu laptop, baseado em FreeBSD. É bem simples e permite um bom nível de segurança.
Para utilizar, basta copiar o conteúdo abaixo para o arquivo /etc/rc.firewall e adicionar a seguinte entrada em /etc/rc.conf:
firewall_enable="YES"
Para baixar as regras do firewall e permitir a passagem de todos os pacotes, basta rodar "sh /etc/rc.firewall stop".
#! /bin/sh fwcmd="/sbin/ipfw" LOOPB="127.0.0.1/8" ${fwcmd} -f flush #${fwcmd} add divert natd ip from any to any via ep0 ${fwcmd} add allow all from any to any via lo0 ${fwcmd} add deny log all from any to ${LOOPB} ${fwcmd} add deny log all from ${LOOPB} to any ${fwcmd} add allow tcp from any to any established ${fwcmd} add allow tcp from me to any keep-state ${fwcmd} add allow udp from me to any keep-state ${fwcmd} add allow udp from me to any 53 keep-state ${fwcmd} add allow icmp from me to any keep-state ${fwcmd} add allow tcp from any to me 21 keep-state ${fwcmd} add allow tcp from any to me 22 keep-state ${fwcmd} add allow tcp from any to me 23 setup ${fwcmd} add allow tcp from any to me 69 setup ${fwcmd} add allow udp from any to me 69 keep-state ${fwcmd} add allow tcp from any to me 80 setup ${fwcmd} add allow tcp from any to me 33434 setup ${fwcmd} add allow udp from any to me 33434 setup #${fwcmd} add allow tcp from any to me 6000 setup #${fwcmd} add allow icmp from any to me icmptype 11 ${fwcmd} add allow icmp from any to me ${fwcmd} add deny tcp from any to me 135-139 ${fwcmd} add deny udp from any to me 135-139 ${fwcmd} add deny log all from any to me ${fwcmd} add allow all from any to any case $1 in clean|clear|stop) ${fwcmd} -f flush ${fwcmd} add divert natd ip from any to any via ep0 ${fwcmd} add allow all from any to any ;; esacAcessos: 7829