Linux slogan

Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Linux: Clementine, alternativa ao Amarok

» Login

» Top 10 usuários

6273244: Fábio Berbert de Paula 5435677: Alessandro de Oliveira Faria (A.K.A. CABELO) 2530922: Davidson Rodrigues Paulo 2518319: Elgio Schlemer 2344368: Xerxes Lins 2317832: Jefferson Estanislau da Silva 2244913: Percival F. Jr. 2100266: Cicero Juliao da Silva Junior 1930872: Thiago Alves 1906424: André L. (pinduvoz)

ROTEAMENTO pelo mesmo link de origem (11) Captar substring (13) Squid sem funcionar. (4) Redirecioname... no DNS (0) SERÁ QUE SAI ESSE ANO ? (1) Servidor Linux como RODC no AD (0) vpn adicionar impressora da outra rede (9) Instalação do 'Java OpenJDK' e ativando para Firefox e Opera (11)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Dica

SINUS Firewall

Publicado por Thiago Madella em 21/08/2008

Login: Thiago Madella, 121524 pontos | Blog: http://thiagomadella.blogspot.com

[ Hits: 3401 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

SINUS Firewall

Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.

Informações sobre o projeto podemos encontrar em:

O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.

Para compilar o SINUS só precisamos do arquivo de fontes do kernel.

Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:

# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o

Feito isso podemos descompactar o arquivo com as fontes do SINUS.

Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.

Há uma versão não-oficial compilada na página www.sinusfirewall.org.

Vá para o diretório onde você instalou as fontes:

# ./configure
# make client
# make server

Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.

# make install

Locais dos arquivos:

/usr/local/sbin/sfcaccount
/usr/local/sbin/sfc
/var/log/firewall
/var/log/firewall.spy
/var/log/firewall.report
/etc/firewall.d
/lib/modules/misc/sf.o

Iniciaremos o SINUS - o diretório /etc/firewall.d estará vazio depois do make install, vamos instalar o módulo com o comando:

# insmod /lib/modules/misc/sf.o

# /usr/local/sbin/sfc/ start

Lembre-se, antes de executar o comando de start, configure o firewall.conf.

Para desligar o SINUS use "stop" no lugar de "start" (comando acima).

Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.

Podemos montar um script para facilitar esse processo.

Instalei e configurei em Red Hat 6.0 Kernel 2.2.

Outras dicas deste autor

Dica Linux recomendada

Controle de acesso por MAC address

Dica Linux recomendada

Comandos de rede Linux (básico)

Dica Linux recomendada

Qmail: Solução para relay aberto

Dica Linux recomendada

Comandos básicos e parâmetros do Iptables

Dica Linux recomendada

Comandos para Postfix

Leitura recomendada

Dica Linux recomendada

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Dica Linux recomendada

Instalar Nessus 3.2.0 no Slackware

Dica Linux recomendada

Firewalls: Wiki Arch Linux

Dica Linux recomendada

Aumentando a segurança no Biglinux

Dica Linux recomendada

ClamTk - interface gráfica para o antivírus ClamAV

Comentários

Nenhum comentário foi encontrado.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade