» Menu

» Últimos artigos

Instalando a DD-WRT em roteadores Linksys WR54G* Segurança SSH com DenyHosts ExtJS: Um excelente framework de JavaScript Liberando espaço em disco no Ubuntu Linux Mirror de atualizações do AVG Anti-Virus 8 Instalando e configurando o Java JDK no Slackware Linux

» Screenshot

Por komesq

» Últimas dicas

VERO: Adequando-se ao novo Acordo Ortográfico O básico sobre "Load average" Writer's Cafe - Software para reunir suas idéias Survey a custo-zero? Limesurvey é a solução! Instalando o Picasa 3 no Linux Quebra de linha no VIM Atualizando fácil e rapidamente seu Mandriva Linux pela internet Sites sobre o Linux e Software Livre

» Últimos scripts

[HTML/Javascript] Relógio / Hora em Javascript [PHP] Data PHP em extenso em português (pt-br) [Shell-Script] Configuração de VLANs [Shell-Script] Monta unidades via rede [C/C++] Semi LS

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Camisetas VOL e Open Source - pré-venda (43) Sugestão de pauta para artigo (32)

» Login

» Top 10 usuários

4052411: Fábio Berbert de Paula 3188290: Alessandro de Oliveira Faria 1537550: Jefferson Estanislau da Silva 1359347: Antonio Carlos Vasques da Silva 1296757: Percival 1244594: Davidson Rodrigues Paulo 1180882: Ricardo Santiago 1061957: Wanderson Berbert 1037812: Thiago Alves 991801: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por leandroc

» Perguntas

Distro certa para HD IDE (2) configuração do Grub (10) Quero meu Firefox de volta! (24) Infinitas requisições ao BIND (0) Não consigo instalar o kubuntu, nem ubuntu!!! (4) shaper (1) ATI Radeon® Xpress 1150 256MB [RESOLVIDO] (3) GTA + wine + kubuntu 8.04 (3)

» .Conf

[Samba] smb.conf - Configuração simples do samba... [Sabayon Linux versões 3.5 e 4] repositories.conf - Config do Entropy. Linux Sabayon [X11] xorg.conf - Xorg.conf para placa de vídeo da VIA [init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw

Artigo

Gerenciando regras de Iptables com Firewall Builder (parte 2)

shocker
27/05/2005

Depois de alguns comentários enviados por amigos do VOL, decidi criar um outro artigo que completasse o anterior, onde falei sobre o Firewall Builder, usado para gerenciar regras de Iptables. Neste artigo vou abrir o leque e mostrar todos os detalhes da instalação e da montagem das regras de firewall.

Por: Alan Cota

[ Hits: 39383 ]

Conceito: 10.0 Linux conceito

+ quero dar nota ao artigo

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Instalação e criação de um novo firewall

Seria interessante dar uma olhada no artigo Gerenciando Regras de Iptables com o Firewall Builder antes de continuar. Após ler o artigo você terá todo o conhecimento necessário para seguir com a instalação.

Vou utilizar o SuSE Enterprise Server 9.0 e libs para iptables. Lembrando que o FWBuilder pode ser utilizado para outros firewalls, como PIX e IPFW.

Baixando os pacotes para versão 2.0.6 do FWBuilder

Os pacotes do Firewall Builder se encontram atualmente nas páginas da SourceForge.net (www.sourceforge.net) e podem ser conseguidos no endereço:

http://sourceforge.net/project/showfiles.php?...package_id=125365

Baixe os seguintes arquivos:

fwbuilder-2.0.6-1.suse91.i586.rpm - Firewall Builder;
fwbuilder-ipt-2.0.6-1.suse91.i586.rpm - Suporte ao Iptables;
libfwbuilder-2.0.6-1.suse91.i586.rpm - Libraries para SuSE 9;

Instalando

OBS: Todos os passos abaixo devem ser executados como root.

libfwbuilder-2.0.6-1.suse91.i586.rpm - Libraries para SuSE 9;
fwbuilder-ipt-2.0.6-1.suse91.i586.rpm - Suporte ao Iptables;
fwbuilder-2.0.6-1.suse91.i586.rpm - Firewall Builder;

A instalação no SuSE pode ser feita clicando-se com o botão direito sobre o arquivo, depois em Action e Install with YaST. Porém se você quiser fazer via linha de comando, abra o Konsole e digite os comandos:

# rpm -ivh libfwbuilder-2.0.6-1.suse91.i586.rpm
# rpm -ivh fwbuilder-ipt-2.0.6-1.suse91.i586.rpm
# rpm -ivh fwbuilder-2.0.6-1.suse91.i586.rpm

Execute na ordem que aparecem acima, um após o outro.

Executando

Pronto, agora podemos executar o Firewall Builder. Digite o comando:

# fwbuilder

E se tudo der certo, a seguinte tela aparecerá:

Agora vamos criar um novo projeto de firewall, tomando por base as seguintes premissas de segurança:

Salve seu arquivo 'fwb' em um local seguro de sua rede e que tenha backup diário;
Se possível não salve seu arquivo em mais de um local diferente, para evitar diferenças de código;
Se você tiver uma base CVS, eu recomendo a criação de um repositório para guardar suas regras, o que torna seu projeto de firewall muito mais organizado;
Certifique-se da segurança do diretório onde você salvou seu projeto de firewall, para que somente pessoas autorizadas tenham acesso ao arquivo;
Nunca salve o arquivo fonte (fwb) no próprio firewall, para evitar vazamento de informações e modificações das regras por pessoas não autorizadas.

Bem, com toda segurança, clique no botão "Create new project file" e escolha um local para salvar seu projeto de Firewall e um nome para o mesmo. Terminado clique em Save. Ele retornará para a tela inicial, onde você deve clicar no botão Next.

Aparecerá a seguinte tela:

Marque as duas check-boxes que aparecem para habilitação do controle de versões e para abrir este projeto de firewall toda vez que seu firewall builder foi iniciado. Depois clique em Finish para entrarmos no Firewall Builder propriamente dito.

Esta é cara do programa, quando aberto pela sua primeira vez, já com o projeto criado por você:

Agora vamos começar a configurar nosso firewall.

Navegação

   1. Instalação e criação de um novo firewall
   2. Configurações iniciais
   3. Administrando os objetos
   4. Criando regras de firewall
   5. Conclusões

Outros artigos deste autor

Diferenças entre o sistema de arquivos do Windows e Linux

Autenticação no Iptables

Implementando uma política de segurança eficaz

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Por que o Linux é uma melhor opção comparado ao Windows?

Leitura recomendada

Squid + iptables (método ninja)

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Iptables + Layer7

Entendendo a teoria do iptables

Incremente o iptables com patch-o-matic

Comentários

Comentário enviado por controlc em 31/05/2005 - 10:02h:

Eu ainda prefiro fazer meu firewall na unha. :P mas o artigo esta bem legal parabens!!!

Comentário enviado por lvicentini em 26/04/2006 - 13:05h:

Cara,

Eu nao conheço iptables para escrever um bom script de firewall sozinho. Tambem nao testei o firewall builder ainda, mas esse seu artigo ficou show.

De 0 a 10, eu dou 11 pra ele. Parabens.

Comentário enviado por diego_maia em 27/09/2006 - 10:49h:

Eai Shocker;

Parabéns pelo artigo cara, um dos melhores que eu encontrei sobre o Firewall Builder.

Aproveitando eu queria fazer uma pergunta, alguém sabe como funciona o snmp no fwbuilder??? Como se faz para obter as configurações de um firewall ja configurado??? se alguem souber e poder ajudar, eu agradeço!!!!

Valeu

Comentário enviado por fabricio.passos em 18/11/2006 - 21:29h:

Cheguei a ler o primeiro artigo que tbem ficou muito bom mais tinha mais informacoes basicas,mais este artigo 2 ficou muito bom .
Parabens!!!!!!!!

Comentário enviado por dahm em 14/04/2008 - 17:14h:

Alan,

Estou instalando o Fwbuilder em uma máquina para teste, consegui configurar quase tudo, mas quando mando instalar as regras na máquina acontece o erro "Failed to start ssh". Estou usando o Debian 4, já verifique a instalação do ssh na máquina e não tenho nenhum problema, creio que falte algum parametro que não configurei.

Poderia me ajudar,
Abs.