Abrindo e fechando portas com o BlockOutTraffic

Olá pessoal, esse é o meu primeiro tutorial, espero que ele os ajude, pois tive que aprender sozinho. Aqui veremos como bloquear e liberar portas usando o BlockOutTraffic.

[ Hits: 15.352 ]

Por: Felipe Sewaybricker Lombardi em 04/07/2007


Introdução



Abrindo e fechando portas com BlockOutTraffic.

Conceitos básicos:

1. É preciso entender que todas as portas estão fechadas, por isso temos que criar GRUPOS com as portas que queremos abrir.

2. Existem portas que somente irão abrir se as colocá-las em um grupo a parte (é o caso do msn).

GRUPOS: São grupos de serviços que ajudam a manter a ordem na rede, por ex:

Default Services - é o grupo onde inseri a conexão com a Internet, o envio de e-mail, o MySQL e o controle do IMControl.

Adicionando portas:

Origem: Aba Firewall / menu Advanced BOT Config.

Para verificar se a porta já está adicionada entre no caminho acima, ele mostrará uma lista completa com todas as portas existentes (aconselho apertar Ctrl+F e digitar o número da porta para ficar mais fácil de identificá-la).

Existem duas listas: uma chamada "Custom services", onde ficam armazenadas as portas que foram adicionadas e outra chamada "Default services", onde ficam armazenadas as portas que o BlockOutTraffic encontrou.

Para adicionar uma porta, insira o nome dela em "Service Name" (pode ser um nome fictício, só para ajudar no reconhecimento) e em Ports insira o número da porta. Depois clique em Add e pronto, sua nova porta está feita e armazenada na lista Custom services.

Liberando e bloqueando portas:

1. Bloqueando portas: Todas as portas estão por princípio bloqueadas.

2. Liberando portas: Primeiramente, antes de liberar a porta é preciso verificar se ele está ou não inserida em uma das duas listas de portas (siga os passos acima para verificar), em seguida devemos criar um grupo com essa porta inserida. Depois devemos criar uma regra, que explique para o IPCop o que ele deve fazer com essa porta.

Criando um grupo:

1. Vamos entrar na mesma Origem da lista de portas citado acima. Porém a direita do BlockOutTraffic is Enabled você irá encontrar um menu contendo 4 escolhas:
  1. Services settings - Lista de portas.
  2. Grouping settings - Grupos.
  3. Network settings - Rede.
  4. Interfaces settings - Placas de Rede conectadas.

Vamos entrar na 2, após selecioná-la, clique no botão à direita chamado "Show Firewall Config".

Em Add service to Group, coloque: Group name: nome do grupo que deseja criar (ex: MSN, Programas, E-mail, etc).

Abaixo você pode escolher entre 2 menus:
  • Default services: que lhe mostra as portas da lista Default.
  • Custom services: que lhe mostra as portas que foram adicionadas e que estão na lista Custom.

Clique em adicionar e pronto, você acabou de criar um grupo.

Criando uma regra:

1. Para criar uma nova regra, clique na aba Firewall / menu Block Outgoing Traffic.

2. Em seguida aparecerá uma janela com apenas um bloco de comando, o Add a new rule: clique em New Rule e ira abrir outra página.

Esta nova janela terá 4 blocos de comando:

1. Source:
Default interfaces: coloque GREEN, abaixo selecione "Default networks" e insira ANY.

2. Destination:
Selecione Other Network/Outside, abaixo em "Default interfaces" coloque ANY e em "Default networks" coloque ANY mais uma vez.

Marque "Use Service" e abaixo selecione o grupo da porta que criou.

3. Additional:
Apenas marque a opção Rule Enable para ativar essa regra. O resto é irrelevante por enquanto.

4. Add Timeframe:
Para adicionar um tempo determinado para essa regra agir, o sistema ainda é beta (não aconselho ativar essa função).

Agora basta clicar em save e pronto, sua regra está criada e pronta para uso assim que você ativar o BlockOutTraffic.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Shorewall - Firewall passo a passo no Linux

Implementando prioridade nos serviços com TOS no Iptables

Incrementando seu Firewall com o Layer 7 Filter

Trabalhando com CARP nos BSD's

Configurando firewall básico para compartilhar internet

  
Comentários
[1] Comentário enviado por hackermamute em 04/07/2007 - 08:37h

Aonde eu acho isso:

Adicionando portas:

Origem: Aba Firewall / menu Advanced BOT Config.

T+

[2] Comentário enviado por dcyrillo em 04/07/2007 - 09:08h

Olá,
Acredito que esteja faltando partes no artigo não? Só tem a introdução...
Estaria mais para uma dica do que um artigo em si.
Valeu!

[3] Comentário enviado por dailson em 04/07/2007 - 09:44h

Olá

Realmente está faltando até explicar o que é a ferramenta, onde se usa, como se instala... Acho que foi erro de publicação... Cabe ao Felipe (Dono do artigo) corrigir e entrar em contato com a Moderação do VOL.

Dailson

[4] Comentário enviado por kirosangel em 04/07/2007 - 14:31h

Desculpe pessoal, vou responder todas as perguntas.
Vou entrar em contato com o pessoal do site e vou pedir para retirarem esse artigo, vou elaborar um bem mais completo, com imagens e tudo mais.

Antes de mais nada, o BlockOutTraffic é um Add-on para utilizar em junção do IP Cop que seria um firewall de rede Linux,

Obrigado pela nota e daqui para frente estarei cada dia mais me aperfeiçoando.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts