A primeira coisa que você necessitará fazer é recompilar o seu kernel. Se você precisa de maiores informações sobre como recompilar o kernel, então o melhor lugar para iniciar é a sessão sobre configuração do kernel no Handbook. Você precisa adicionar as seguintes opções ao seu arquivo de configuração do kernel:
Habilita o código de firewall no kernel.
Habilita a nova versão do IPFW.
Importante: Só faça isso se você estiver executando o FreeBSD 4.X, este é o padrão nas versões mais recentes do FreeBSD.
Envia os pacotes logados para o sistema de log.
Limita o numero de vezes que uma regra é logada. Isto previne que o seu arquivo de log se encha com muitas entradas repetidas. 100 é um valor razoável de se usar, mas você pode ajustá-lo baseado nas suas necessidades.
Habilita o divert sockets, o qual será abordado mais tarde.
Existem alguns outros itens opcionais os quais você pode compilar no seu Kernel para algum acréscimo de segurança. Eles não são requeridos para colocar o firewall para funcionar, mas alguns usuários mais paranóicos podem desejar utilizá-los.
Esta opção ignora os pacotes TCP com SYN e FIN. Isto impede que ferramentas tais como o security/nmap de identificar a pilha TCP/IP de uma maquina, mas isto quebra o suporte as extensões previstas na RFC1644. Isto não é recomendado se a máquina for executar um servidor web.
Não reboot após você ter recompilado o kernel. Nós precisaremos rebootar apenas uma vez, ao completar a instalação do firewall.
| Anterior | Principal | Próxima |
| Dialup firewalling com FreeBSD | Alterando o /etc/rc.conf para carregar o firewall. |
Este, e outros documentos, podem ser obtidos em ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Para perguntas sobre FreeBSD, leia a documentação antes de contatar <questions@FreeBSD.org>.
Para perguntas sobre esta documentação, envie e-mail para <doc@FreeBSD.org>.