Ir al contenido principal

Entradas

Mostrando entradas de junio, 2011

NAT EN FREEBSD

Antes de activar NAT debemos compilar el kernel del sistema. Para eso seguimos los siguientes pasos. #cd /sys/i386/conf #cp GENERIC LOCAL #vi LOCAL agregar la opcion option IPDIVERT guardamos y ejecutamos: #config LOCAL #cd ../compile/local #make depend && make && make install guardamos y reinicamos el equipo #shutdown -r now. agregamos al archivo /etc/rc.conf natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf" luego creamos el archivo #vi /etc/natd.conf y agregamos redirect_port tcp 192.168.0.2:22 2022 Y listo!!!. debes permitir el trafico entrante de este puerto en las reglas del firewall para que funcione correctamente. Ver mi articulo FIREWALL en FREBSD
leer mas »

FIREWALL CON IPFW EN FREEBSD

ipfw es el software firewall avalado por freebsd, viene por defetco asi que no debemos hacer mucho. pues este ya sta en una instalacion base. hay otras maneras de establecer reglas, YO particularmente escogí crear un script y ahi colocar las reglas, el script luego se puede ejecutrar via sh. para activarlo necesitamos agregar a rc.conf # vi /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_script="/etc/firewall" Luego creamos y dento de /etc/firewall agregamos lo siguiente: #!/bin/sh #borrando antiguas reglas ipfw -q flush #permito lan y loopback ipfw -q add allow all from any to any via rl0 ipfw -q add allow all from any to any via lo0 #importante para el nat del equipo ipfw -q add divert natd ip from any to any via wlan0 ipfw -q add check-state #states importantes para conexiones establecidas ipfw -q add allow tcp from any to any established #aceptando ssh dns http openvpn #ipfw -q add allow tcp...
leer mas »