Arno Iptables Firewall (poderoso e simples)

edps

Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.

[ Hits: 57.853 ]

Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/

1 0
Denuncie   Favoritos   Indicar   Impressora

O modo Debian



Para os felizardos usuários do Debian GNU/Linux a experiência será mais agradável, pois o pacote está disponível desde a versão Etch até a Sid e quando formos reconfigurar o firewall poderemos utilizar o pacote gkdebconf:

sudo apt-get install gkdebconf -y

Para instalar o Arno Iptables Firewall, rode o seguinte comando:

sudo apt-get install arno-iptables-firewall
Tecle "Y".

Tecle "Y"

Agora iremos adicionar nossa interface de rede com acesso externo.
O padrão é "ppp0" ou "eth0".

Tecle "Y" na próxima tela.

Agora vamos abrir as portas TCP 4662 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora vamos abrir as portas UDP 4665 4672 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora iremos adicionar nossa interface de rede interna.
Tecle "Y" # apenas se possui rede interna.

Agora selecione "Sim" para o firewall ser inicializado.
Agora iremos reconfigurar o firewall com:

# dpkg-reconfigure arno-iptables-firewall
ou
# sudo gkdebconf (e selecione o aplicativo)
Quando aparecer a seguinte tela:
O padrão é "Não" (responda "Sim" caso deseje que sua máquina responda a pings)

Caso surja a seguinte tela:
Adicione os módulos "nf_conntrack" e "nf_conntrack_ftp" ao arquivo /etc/modules.

Para verificar o status do firewall e as regras ativas basta executar como root:

# iptables -L -nv (ou com o comando sudo no início)

Para iniciar, parar ou reiniciar o firewall usaremos um dos seguintes comandos:

# service arno-iptables-firewall < start|stop|restart|status >
ou
# invoke-rc.d arno-iptables-firewall < start|stop|restart|status >
ou
# /etc/init.d/arno-iptables-firewall < start|stop|restart|status >

Agora vamos testar a eficácia do mesmo acessando o site:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. O modo Debian
   3. Plugins
   4. Agradecimentos e referências
Outros artigos deste autor

LMDE Xfce - Instalação, configuração e extras

Ripando CDs de audio no Debian e derivados

Aplicação do firmware intel-microcode no Slackware

O .bashrc de meu Debian

ZRAM (Compressed RAM) no Debian

Leitura recomendada

Metodologia de Proxy Parcial

L7-filter (funcionando) no Slackware 10.2

Trabalhando com CARP nos BSD's

Configurando firewall básico para compartilhar internet

Endian Firewall - Solução completa para um servidor de internet

  
Comentários
[1] Comentário enviado por backuppc em 06/04/2010 - 09:42h

Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços

[2] Comentário enviado por removido em 06/04/2010 - 10:40h

No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:

NAT_LOCAL_REDIRECT=0 # para 1

NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino

Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.


Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2

Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:

# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2

espero tê-lo ajudado.

[3] Comentário enviado por backuppc em 06/04/2010 - 12:25h

Obrigado pela resposta.

Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.

Já chegou á usar ?

/etc/arno-iptables-firewall/plugins/multiroute.conf

Interessante esse multiroute

abraços

[4] Comentário enviado por d3lf0 em 07/04/2010 - 09:37h

muito bom, assim que puder quero estar testando esta ferramenta.

[5] Comentário enviado por grandmaster em 07/04/2010 - 18:59h

Pareceu bem simples, vamos ver como funciona.

--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Tópicos

Firefox não abre em usuário não administradores (0)

Sempre que vou baixar algum pacote acontece o erro dpkg (8)

UBUNTU NAO ATUALIZA (1)

erro com apt update (6)

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: