o Iptables do FreeBSD
(Filtro de Pacotes / Estados / NAT)
Neste artigo será mostrado como configurar na prática o IPFW e o NATD para colocá-los em um ambiente de produção fazendo a parte de filtraegem de pacotes e estados. Ressaltando que nesta implementação serão controlar os pacotes que atravessam e que chegam no FreeBSD. Este artigo não tem a intensão de controlar os pacotes saintes, assim a sua implementação e manutenção serão mais simples e a exigência de recursos computacionais pra processar todas as regras serão menores. Além disso, o entendimento das regras será mais tranquilo. A figura a seguir mostra ambiente de rede usada para a implementação do IPTABLES:
Primeiramente se deve habilitar o roteamento/ip_forward via Kernel de maneira permanente:
# vi /etc/rc.conf (encontre a linha a seguir)
gateway_enable="NO" (mude conforme a próxima linha)
gateway_enable="YES" (Esta é usada quando o FreeBSD está sendo usado como um gateway/roteador. Habilita/Desabilita o roteamente/IP_Forward de pacotes através do FreeBSD, ou seja, libera a passagem de pacotes de rede através das interfaces de rede do FreeBSD. Equivalentes a linha "net.ipv4.ip_forward=1" que fica no arquivo "/etc/sysctl.conf" em um GNU/Linux. Também, grosseiramente é equivalente ao comando "echo 1 > /proc/sys/net/ipv4/ip_forward" no GNU/Linux)
