Freebsd - ipfw básico
Cria um arquivo para interpretar os comandos
$ vi firewall
!/bin/sh
###Criando variaveis lan=”10.10.0.0/24” srv_web=”192.168.100.254/32” srv_win=”192.168.0.10/32” ### Comando que limpa as regras do firewall ipfw -f flush
### Libera gerência do administrador de rede para sua máquina ipfw add allow all from 10.0.0.200 to me 22 ipfw add allow all from me 22 to 10.0.0.200
### Libera o ping para o firewall ipfw add allow icmp from 10.0.0.0/24 to me ipfw add allow icmp from me to 10.0.0.0/24
### Libera o ping para qualquer ipfw add allow icmp from 10.0.0.0/24 to any ipfw add allow icmp from any to 10.0.0.0/24
### Libera o acesso ao portal web ipfw add allow tcp from 10.10.0.0/24 to 192.168.100.254 dst-port 80 ipfw add allow tcp from 192.168.100.254 80 to 10.10.0.0/24
### Libera SSH da rede local para o servidor web ipfw add allow tcp from $lan to $srv_web 22 ipfw add allow tcp from $srv_web 22 to $lan
###Libera ping do servidor windows para o servidor web ipfw add allow icmp from $srv_win to $srv_web ipfw add allow icmp from $srv_web to $srv_win
###Comando para negar tudo (Será o firewall de política fechada) ipfw add 65535 deny all from any to any
Tem que dar permissão de execução para o arquivo de firewall
$chmod +x firewall obs.: O firewall é o nome do arquivo que você criou, pode ser outro nome. Fica a critério de quem