bugat.at

Achtung! Die Howtos stammen aus der Zeit vor 2006 und sind nur noch aus historischen Gründen online!

Firewall & Router unter FreeBSD mit ipf

Dieses How-To ist eine Zusammenstellung einer Installation unter FreeBSD-STABLE 4.2.

Konfiguration des Kernels

Folgende Kerneloptions müssen in den Kernel eingebaut werden:

options IPFILTER
sinnvoll sind auch noch folgende options: options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK

Konfiguration von ipnat

Mit folgenden Einträgen in der Datei /etc/rc.conf startet man ipnat:

gateway_enable="YES"
ipnat_enable="YES"
Defaultmäßig stehen in /etc/ipnat.rules die ipnat-rules.
Hier ist eine Beispiel-Konfiguration die eigentlich Problemlos arbeiten sollte:
map ed0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:65000
map ed0 192.168.0.0/24 -> 0.0.0.0/32
Bei ed0 handelt es sich um das öffentliche Netzwerkinterface (Interface zum Internet).
Wenn ed0 per DHCP seine IP bezieht wird die IP 0.0.0.0/32 als Platzhalter verwendet. Findet die Konfiguration statisch statt ist die entsprechende IP einzusetzen an der Stelle 0.0.0.0.

Konfiguration von ipf

ipf wird ebenfalls über die Datei /etc/rc.conf gestartet. Dies geschieht mit folgenden Einträgen:

ipfilter_enable="YES"
ipfilter_flags=""

Vorausgesetzt im Kernel ist die "option IPFILTER_LOG" kann man mit dem folgenden Eintrag das Logging einschalten:
ipmon_enable="YES"
In der Datei /etc/ipf.rules sind nun die ipf-rules einzutragen.
Hier ist ein Beispiel für eine Firewall die Grundsätzlich alles blockt was nicht vom LAN angefordert wurde: ipf.rules.

Copyright © Franz Stieber franz@bugat.at
BSD Usergroup Austria