1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall como criar????

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por bruno3691, 5 de Junho de 2008. (Respostas: 20; Visualizações: 1550)

  1. bruno3691

    bruno3691 Power Member

    ola a todos...

    queria saber como desenvolver uma Firewall para um servidor Linux...

    alguem me pode ajudar??????



    obrigado...
     
    Última edição pelo moderador: 5 de Junho de 2008
  2. Morphine0225

    Morphine0225 Power Member

    Temos aqui um cartaz publicitário??

    Tens N hipoteses para essa firewall. Se quiseres uma coisa em grande, mete-te no IPTables.

    Cumps,
    Morphine0225
     
  3. mad marshall

    mad marshall Power Member

    Resta-me dizer que talvez exista alguma open-source e ai poderás ver pelo código como se faz.
     
  4. RuiBranco

    RuiBranco Folding Member

  5. bruno3691

    bruno3691 Power Member

    Obrigado gente...

    Cria saber mais sobre isso do IPtables...

    Achei interesante o tema....


    HELP ME PLZ
     
  6. esquiso

    esquiso Power Member

    www.google.com + search por iptables = tudo o que há a saber sobre iptables.
    Já agora, man iptables também ajuda.

    PS - Eu queria que o pessoal fosse pesquisar antes de submeter posts.
     
  7. shello

    shello Moderador
    Staff Member

    Já agora, fica aqui outro link:

    FireHOL

    Ouvi falar desta beleza no BarCampFCT, e estranhei isto não ser tão conhecido (ou pelo menos, já falei com algumas pessoas sobre isto e não conheciam).
    Basicamente (e espero não estar em erro), o FireHOL é um gerador de regras de iptables. Atenção, não substitui o iptables (até porque não é essa a função, nem é uma firewall), mas sim, facilita a sua manutenção.
     
  8. slack_guy

    slack_guy Power Member

    Última edição: 6 de Junho de 2008
  9. TuxBoss

    TuxBoss Power Member

    http://www.fwbuilder.org/ A versão para Linux é gratuita e é excelente tanto para ambientes caseiros como para ambientes a sério.
     
  10. volcanlx

    volcanlx Power Member

  11. Rui_Carlos

    Rui_Carlos 1st Folding then Sex

    Última edição: 7 de Junho de 2008
  12. bruno3691

    bruno3691 Power Member

    hummm....

    tens a tua razão...

    é um pouco das duas...

    ja agora fica aqui a questão...

    Como configurar uma firewall?
     
    Última edição pelo moderador: 10 de Junho de 2008
  13. xupetas

    xupetas Banido

    nao se aguenta em grande carga sem parametrização ao kernel.

    para mim eh o melhor rule generator que anda por ai.
     
    Última edição pelo moderador: 12 de Junho de 2008
  14. PapiMigas

    PapiMigas Power Member

    Em minha casa segui este howto.
    Simples e rápido.
     
  15. icebrain

    icebrain Power Member

    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -j DROP

    Esta é a base, o resto são pormenores xD Totalmente 'invisível' do exterior, pelo menos para os testes normais, não testei com nmap's e tal, mas para um PC caseiro é suficiente.
     
  16. PapiMigas

    PapiMigas Power Member

    Para o meu pc usei o seguinte script:
    ___________________________________
    #!/bin/bash
    # limpar as chains
    iptables -F
    # definir politica por defeito para cada uma das chains
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    # permitir ligações iniciadas por mim
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # ignorar tudo o resto
    iptables -A INPUT -i eth+ -p udp -j DROP
    iptables -A INPUT -i eth+ -p tcp -m tcp --sync -j DROP
    iptables -A INPUT -i wlan+ -p udp -j DROP
    iptables -A INPUT -i wlan+ -p tcp -m tcp --sync -j DROP
    # Aceitar tudo no localhost
    iptables -A INPUT -i lo -j ACCEPT
    ________________________________________

    De salientar que fica tudo ID alto em mulas e azureus, etc

    Cumps
     
    Última edição: 18 de Junho de 2008
  17. Rui_Carlos

    Rui_Carlos 1st Folding then Sex

    Definir a política por defeito de input para ACCEPT não sei se será muito boa ideia... Eu prefiro fazer ao contrário.
     
  18. PapiMigas

    PapiMigas Power Member

    pois

    Obrigado pela atenção.
    Após carregar o script fiz testes de firewall on-line e passou na protecção.
    Sugeres as politicas por defeito no fim do script ou por default por Drop?

    Cumps
     
    Última edição: 18 de Junho de 2008
  19. Rui_Carlos

    Rui_Carlos 1st Folding then Sex

    Eu sugiro utilizar como política por defeito para o INPUT o valor DROP.
    Depois especificas em que casos queres aceitar o tráfego.
     
  20. PapiMigas

    PapiMigas Power Member


    Assim??

    #!/bin/bash
    # limpar as chains
    iptables -F
    # definir politica por defeito para cada uma das chains
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    # permitir ligações iniciadas por mim
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # portas de entrada permitidas
    iptables -A INPUT -p tcp -i eth+ --dport 80 -j ACCEPT
    iptables -A INPUT -p udp -i eth+ --dport 443 -j ACCEPT

    etc


    Obrigado pela atenção
     

Partilhar esta Página