# AUTHPF - FreeBSD 6.x ###*** # KERNEL # Incluir e compilar o kernel com as seguintes opcoes: # PACKET FILTER device pf device pflog device pfsync ###*** # AMBIENTE DO AUTHPF mkdir /var/authpf chown -R :authpf /var/authpf chmod -R 0700 /var/authpf ###*** # SHELL echo ¨/usr/sbin/authpf¨ >> /etc/shells ###*** # ARQUIVOS # criar um arquivo qq para o authpf.conf touch /etc/authpf/authpf.conf # criar ancoras no /etc/pf.conf # ex: # Ancora de regras de acesso anchor "authpf/*" # criar as regras em /etc/authpf/authpf.rules #Authpf carrega suas regras de um destes arquivos: # # * /etc/authpf/users/$USER/authpf.rules # * /etc/authpf/authpf.rules # ex: pass quick from $user_ip to any pass quick from any to $user_ip # blz... se quiser pode fazer separado por user ao invez de ser generico :) ###*** # ACL´s # Vc pode permitir que qq usuario se logue (isto ja eh por default... ai nao precisa criar nada...) # # Pode tb ter uma lista de usuarios que vc NAO quer que loguem.... criando um arquivo com o nome do usuario dentro # de /etc/authpf/banned/ e dentro do arquivo deixe a mensagem que eh para o usuario visualizar na tentativa de logar. # # Ou entaum..... pode liberar APENAS para os usuarios que tenha interesse...... criando um arquivo chamado # /etc/authpf/authpf.allow e dentro do mesmo colocando os usuarios que podem ter acesso :) # # obs.: Uma entrada em /etc/authpf/banned/ sempre sobrescreve entradas em /etc/authpf/authpf.allow. ###*** # MENSAGENS # Sempre que um usuário se autentica com sucesso ao authpf, uma saudação é mostrada que indica que o usuário está autenticado. # # Hello skywarrior. You are authenticated from host "192.168.188.77" # # Esta mensagem pode ser acrescentada colocando uma mensagem customizada no /etc/authpf/authpf.message. # O conteúdo deste arquivo será mostrado depois da mensagem de bem-vindo padrão. ###*** # ESPARADRAPO # Incluir a seguinte linha no fstab fdescfs /dev/fd fdescfs rw 0 0 # Incluir a seguinte linha no loader.conf fdescfs_load="YES" # caso queira montar na mao soh para testar.... kldload /boot/kernel/fdescfs.ko mount_fdescfs fdescfs /dev/fd ###*** # VISUALIZACOES # Para visualizar os authpf rodando em determinado instante ps ax |grep authpf # Para visualizar as ancoras do authpf pfctl -a authpf -sA # Para visualizar ancora de determinado usuario pfctl -a 'authpf/skywarrior(35963)' -sa # obs.: claro que precisa trocar o skywarrior e o numero pelo resultado do ¨pfctl -a authpf -sA¨ # obs II.: troque o -sa por -s rules ou -s nat e por ai vai..... # (http://www.openbsd.org/cgi-bin/man.cgi?query=pfctl&sektion=8&manpath=OpenBSD+3.8 ) # Relatorios de utilizacao podem ser retirados dos logs do proprio ssh :) ###*** Bibliografia: http://www.openbsd.org/faq/pf/pt/authpf.html http://www.freebsd.org/cgi/man.cgi?query=authpf&apropos=0&sektion=0&manpath=FreeBSD+6.0-RELEASE+and+Ports&format=html http://www.openbsd.org/faq/pf/pt/anchors.html http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-09/2070.html http://www.mail-archive.com/pf@benzedrine.cx/msg05187.html