Firewall como criar????

[bruno3691]

ola a todos...

queria saber como desenvolver uma Firewall para um servidor Linux...

alguem me pode ajudar??????



obrigado...

 

[Morphine0225]

Temos aqui um cartaz publicitário??

Tens N hipoteses para essa firewall. Se quiseres uma coisa em grande, mete-te no IPTables.

Cumps,
Morphine0225

 

[mad marshall]

Resta-me dizer que talvez exista alguma open-source e ai poderás ver pelo código como se faz.

 

[RuiBranco]

tens aqui uma bom script para gerar iptables
http://tux-linux.net/iptables.php

 

[bruno3691]

tens aqui uma bom script para gerar iptables
http://tux-linux.net/iptables.php

Obrigado gente...

Cria saber mais sobre isso do IPtables...

Achei interesante o tema....


HELP ME PLZ

 

[esquiso]

Obrigado gente...

Cria saber mais sobre isso do IPtables...

Achei interesante o tema....


HELP ME PLZ

www.google.com + search por iptables = tudo o que há a saber sobre iptables.
Já agora, man iptables também ajuda.

PS - Eu queria que o pessoal fosse pesquisar antes de submeter posts.

 

[shello]

Já agora, fica aqui outro link:

FireHOL

Ouvi falar desta beleza no BarCampFCT, e estranhei isto não ser tão conhecido (ou pelo menos, já falei com algumas pessoas sobre isto e não conheciam).
Basicamente (e espero não estar em erro), o FireHOL é um gerador de regras de iptables. Atenção, não substitui o iptables (até porque não é essa a função, nem é uma firewall), mas sim, facilita a sua manutenção.

 

[slack_guy]

Mais um link que pode ser-te útil: Easy Firewall Generator for iptables

EDIT:
Arno's IPTABLES firewall script

 

[TuxBoss]

http://www.fwbuilder.org/ A versão para Linux é gratuita e é excelente tanto para ambientes caseiros como para ambientes a sério.

 

[volcanlx]

Eu usei na escola como projecto, uma firewall física, fenomenal, o IPCOP
http://www.ipcop.org/

 

[Rui_Carlos]

Um bom tutorial de iptables: http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Já agora, se calhar a dúvida é mais como configurar uma firewall, e não como criar.

 

[bruno3691]

hummm....

tens a tua razão...

é um pouco das duas...

ja agora fica aqui a questão...

Como configurar uma firewall?

 

[xupetas]

Eu usei na escola como projecto, uma firewall física, fenomenal, o IPCOP
http://www.ipcop.org/

nao se aguenta em grande carga sem parametrização ao kernel.

http://www.fwbuilder.org/ A versão para Linux é gratuita e é excelente tanto para ambientes caseiros como para ambientes a sério.

para mim eh o melhor rule generator que anda por ai.

 

[PapiMigas]

Em minha casa segui este howto.
Simples e rápido.

 

[icebrain]

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP

Esta é a base, o resto são pormenores xD Totalmente 'invisível' do exterior, pelo menos para os testes normais, não testei com nmap's e tal, mas para um PC caseiro é suficiente.

 

[PapiMigas]

Para o meu pc usei o seguinte script:
___________________________________
#!/bin/bash
# limpar as chains
iptables -F
# definir politica por defeito para cada uma das chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permitir ligações iniciadas por mim
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ignorar tudo o resto
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --sync -j DROP
iptables -A INPUT -i wlan+ -p udp -j DROP
iptables -A INPUT -i wlan+ -p tcp -m tcp --sync -j DROP
# Aceitar tudo no localhost
iptables -A INPUT -i lo -j ACCEPT
________________________________________

De salientar que fica tudo ID alto em mulas e azureus, etc

Cumps

 

[Rui_Carlos]

Para o meu pc usei o seguinte script:
___________________________________
#!/bin/bash
# limpar as chains
iptables -F
# definir politica por defeito para cada uma das chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permitir ligações iniciadas por mim
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ignorar tudo o resto
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --sync -j DROP
iptables -A INPUT -i wlan+ -p udp -j DROP
iptables -A INPUT -i wlan+ -p tcp -m tcp --sync -j DROP
# Aceitar tudo no localhost
iptables -A INPUT -i lo -j ACCEPT
________________________________________

De salientar que fica tudo ID alto em mulas e azureus, etc

Cumps

Definir a política por defeito de input para ACCEPT não sei se será muito boa ideia... Eu prefiro fazer ao contrário.

 

[PapiMigas]

pois

Obrigado pela atenção.
Após carregar o script fiz testes de firewall on-line e passou na protecção.
Sugeres as politicas por defeito no fim do script ou por default por Drop?

Cumps

 

[Rui_Carlos]

Eu sugiro utilizar como política por defeito para o INPUT o valor DROP.
Depois especificas em que casos queres aceitar o tráfego.

 

[PapiMigas]

Eu sugiro utilizar como política por defeito para o INPUT o valor DROP.
Depois especificas em que casos queres aceitar o tráfego.

Assim??

#!/bin/bash
# limpar as chains
iptables -F
# definir politica por defeito para cada uma das chains
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permitir ligações iniciadas por mim
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# portas de entrada permitidas
iptables -A INPUT -p tcp -i eth+ --dport 80 -j ACCEPT
iptables -A INPUT -p udp -i eth+ --dport 443 -j ACCEPT

etc


Obrigado pela atenção