IPmasquerade

Si quiere utilizar ipfwadm, tiene que reconfigurar kernel.

Entonces, por lo menos, tiene que seleccionar "YES" en los configuraciones :

CONFIG_FIREWALL=y
CONFIG_INET=y
CONFIG_IP_FORWARD=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_MASQUERADE=y

3.2 download

http://xos.nl/linux/ipfwadm

3.3 install

Para instalar ipfwadm, debemos de ubicarnos primero en el directorio /usr/local, a continuación desempaquetamos el software, para finalmente compilarlo, para esto damos las siguientes instrucciones:

% cd /usr/local
% gzip -cd ipfwadm-2.3.0.tgz | tar xvf -

% cd /usr/local/ipfwadm-2.3.0
% make ipfwadm
% make install

3.4 administración

Para permitir el acceso a la Red, debemos asignarle los permisos respectivos, agregando las siguientes instrucciones al archivo /etc/rc.d/rc.inet2:




IPFWADM="/sbin/ipfwadm"



   if [ -x $IPFWADM ] ; then
       $IPFWADM -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
       $IPFWADM -F -p deny

Ejemplo de configuración al archivo /etc/rc.d/rc.inet2

Donde:

-F
Significa Forward,
-a
agregar
m
masquerade
-S
origen de Red de permitir la salida a la red
-D
Destino hacia que redes pueden salir, donde 0.0.0.0/0 corresponde a todas las direcciones de la red.

En el ejemplo anterior, solo maquinas que corresponden a la dirección de red 192.168.1.0, podran salir a cualquier lugar de la red e impidiendo que otras maquinas salgan.
Para mayor información de ipfwadm, vea:

% man ipfwadm

3.5 Documentación adicional

http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html

[home] [index] [contents] [previous] [next]