Se você tiver apenas um NIC, estará usando o PF como um "firewall de host". Você não tem uma rede interna. Você não precisa de coisas como NAT, Encaminhamento, etc. Basta permitir os serviços de entrada e o tráfego de saída válido e está pronto.
Atualmente, estou tentando me familiarizar com os conceitos básicos do PF no FreeBSD.
Estou tentando configurar o exemplo mais básico do capítulo PF no manual do FreeBSD , as regras simples da força bruta:
block quick from <bruteforce>
pass inet proto tcp from any to $localnet port $tcp_services \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)
Qual é a diferença entre isso e apenas configurá-lo da seguinte forma:
block quick from <bruteforce>
pass quick proto tcp to port $tcp_services \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)
Enquanto fazia isso, eu estava configurando $localnet
, que neste exemplo é feito assim:
ext_if = "xl0" # macro for external interface - use tun0 for PPPoE
int_if = "xl1" # macro for internal interface
localnet = $int_if:network
O que trouxe à tona a falta de uma compreensão fundamental de como diferenciar entre interface externa e interna.
No meu caso, se eu executar ifconfig
, receberei vtnet0
, lo0
e pflog0
.
Portanto, não tenho 2 interfaces como o exemplo e meu sistema não está configurado como um firewall entre a Internet e minha rede local.
Se eu tiver apenas uma interface, esta é minha externa ou interna? Como eu usaria o exemplo dos documentos no meu caso?
Se você tiver apenas um NIC, estará usando o PF como um "firewall de host". Você não tem uma rede interna. Você não precisa de coisas como NAT, Encaminhamento, etc. Basta permitir os serviços de entrada e o tráfego de saída válido e está pronto.
Tags networking security firewall freebsd pf