Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.

Informações sobre o projeto podemos encontrar em:

• http://www.ifi.unizh.ch/ikm/SINUS/firewall.html
• ftp://ftp.ifi.unzh.ch/pub/security/firewall

O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.

Para compilar o SINUS só precisamos do arquivo de fontes do kernel.

Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:

# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o

Feito isso podemos descompactar o arquivo com as fontes do SINUS.

Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.

Há uma versão não-oficial compilada na página www.sinusfirewall.org.

Vá para o diretório onde você instalou as fontes:

# ./configure
# make client
# make server

Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.

# make install

Locais dos arquivos:

• /usr/local/sbin/sfcaccount
• /usr/local/sbin/sfc
• /var/log/firewall
• /var/log/firewall.spy
• /var/log/firewall.report
• /etc/firewall.d
• /lib/modules/misc/sf.o

Iniciaremos o SINUS - o diretório /etc/firewall.d estará vazio depois do make install, vamos instalar o módulo com o comando:

# insmod /lib/modules/misc/sf.o

# /usr/local/sbin/sfc/ start

Lembre-se, antes de executar o comando de start, configure o firewall.conf.

Para desligar o SINUS use "stop" no lugar de "start" (comando acima).

Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.

Podemos montar um script para facilitar esse processo.

Instalei e configurei em Red Hat 6.0 Kernel 2.2.