Firewall FreeBSD aktivieren?

[salim_aliya]

Hallo Leute,

ich bin schon ein bisschen erfahrener Linux user, und habe FreeBSD auf einen Testrechner Zuhause bei mir frisch installiert. Ich habe da ein paar Fragen:

Diesen testrechner möchte ich später als Router fungieren, da mein jetziger zu swach für meine anforderungen ist.

Auf diesen Server möchte ich gerne Squid installieren, als transparenten Proxy. Über Squid soll der komplette Netz traffic, egal welcher Port umgeleitet werden. Das hat den Sinn, da ich bestimmte zugriffe (nicht nur auf Webseiten) zu bestimmten Servern verbieten will.

Squid konnte ich erfolgreich einrichten, dieser funktioniert perfekt. Mein Problem allerdings ist, wie schaffe ich es, dass der komplette traffic über squid geleitet wird?

In Zahlreichen Foren müsste ich dazu regeln definieren, die dies tun, aber mein System scheint, als hätte es gar keine Firewall aktiviert. Versuche, diese zu aktivieren hat immer gescheitert bisher, ich denke mal die tutorials waren alle zu alt und deshalb nicht mehr auf den aktuellsten stand. Oder es haben irgendwie schritte gefehlt. Naja jedenfalls bin ich immer wieder gescheitert.

Wie gesagt, FreeBSD ist komplett frisch installiert, nur squid ist als einziges Programm drauf.

Wie aktiviere ich nun die Firewall? Kennt jemand ein passendes Howto dafür?
Gerne würde ich auch die Firewall so einrichten, wie man sie bei routern kennt, mit Portfreigabe, Portweiterleitung etc.

Habt ihr gute Denkanstöße für mich?
Danke im vorraus

 

[larry]

pf(4) aktivierst du mit /etc/rc.d/pf start. Trag in die /etc/rc.conf pf_enable="YES" ein.

Weitere Informationen zu PF:
http://www.openbsd.org/faq/pf/

 

[bytepool]

Hi,

und ansonsten scheinen die wichigsten Dinge doch auch im Handbuch zu stehen. Oder meintest du, dass der Teil outdated ist?
http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/firewalls.html

In Zahlreichen Foren müsste ich dazu regeln definieren, die dies tun, aber mein System scheint, als hätte es gar keine Firewall aktiviert.

Soweit ich weiss ist das korrekt, wenn du keine aktiviert hast, duerfte auch keine laufen.

mfg,
bytepool

 

[salim_aliya]

Hallo,
danke, ich bin schon einen schritt weiter. PF war bereits aktiviert über die /etc/rc.conf

jetzt scheint die firewall zu laufen. Ich habe folgendes tutorial gemacht http://www.cyberciti.biz/faq/freebsd-enable-pf-altq-firewall-support/ und habe einige punkte aus eueren links zu meiner installation kombiniert und die firewall somit installieren können.

Die Config hat allerdings scheinbar nicht so ganz geklappt, ich habe die komplete config von https://www.bsdwiki.de/Firewall_Regeln#PF_.28Free-.2C_Open-_und_NetBSD.29 übernommen und als interface eines meiner Netzwerkkarten gesetzt. Jetzt scheint die Firewall zu funktionieren aber so ganz hat SSH freischalten denke ich nicht geklappt, da ich mich ausgesperrt habe.

Ich habe zwei Netzwerkkarten:
rl0 für Internet Modem zum einwählen
msk0 für die Rechner bei mir Zuhause

ich habe nur bei ext_if den Wert auf "msk0" gesetzt, also meiner Netzwerkkarte, die ich nachher für mein Netzwerk nutzen will. Kein Zugriff war möglich. Eine änderung auf rl0 hatte ebenfalls nichts genützt, auf keines der beiden Netzwerkkarten konnte ich auf SSH zugreifen (habe durchprobiert)

Einen Lösungsansatz habe ich bereits: Ich denke mal das hat was mit ALTQ zu tun, dessen config habe ich ebenfalls leicht editiert aus dem tutorial übernommen und sie bei /etc/altq.conf gespeichert. Aber das hatte nichts gebracht.

Hat einer eine Idee, wo ich ansetzen müsste, den Fehler zu beseitigen?

Danke für Hilfe

 

[larry]

Wenn du vom lokalen Netzwerk über SSH auf deinen zukünftigen Router willst, reicht erstmal

pass in quick on $int_if proto tcp from any to any port ssh

So sperrst du dich erstmal nicht aus.
Für deine Zwecke, empfehl ich dir dann das Handbuch.

 

[salim_aliya]

Hallo, Danke!

Hat geklappt!