Arno Iptables Firewall (poderoso e simples)

edps

Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.

[ Hits: 57.919 ]

Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/

1 0
Denuncie   Favoritos   Indicar   Impressora

O modo Debian



Para os felizardos usuários do Debian GNU/Linux a experiência será mais agradável, pois o pacote está disponível desde a versão Etch até a Sid e quando formos reconfigurar o firewall poderemos utilizar o pacote gkdebconf:

sudo apt-get install gkdebconf -y

Para instalar o Arno Iptables Firewall, rode o seguinte comando:

sudo apt-get install arno-iptables-firewall
Tecle "Y".

Tecle "Y"

Agora iremos adicionar nossa interface de rede com acesso externo.
O padrão é "ppp0" ou "eth0".

Tecle "Y" na próxima tela.

Agora vamos abrir as portas TCP 4662 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora vamos abrir as portas UDP 4665 4672 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora iremos adicionar nossa interface de rede interna.
Tecle "Y" # apenas se possui rede interna.

Agora selecione "Sim" para o firewall ser inicializado.
Agora iremos reconfigurar o firewall com:

# dpkg-reconfigure arno-iptables-firewall
ou
# sudo gkdebconf (e selecione o aplicativo)
Quando aparecer a seguinte tela:
O padrão é "Não" (responda "Sim" caso deseje que sua máquina responda a pings)

Caso surja a seguinte tela:
Adicione os módulos "nf_conntrack" e "nf_conntrack_ftp" ao arquivo /etc/modules.

Para verificar o status do firewall e as regras ativas basta executar como root:

# iptables -L -nv (ou com o comando sudo no início)

Para iniciar, parar ou reiniciar o firewall usaremos um dos seguintes comandos:

# service arno-iptables-firewall < start|stop|restart|status >
ou
# invoke-rc.d arno-iptables-firewall < start|stop|restart|status >
ou
# /etc/init.d/arno-iptables-firewall < start|stop|restart|status >

Agora vamos testar a eficácia do mesmo acessando o site:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. O modo Debian
   3. Plugins
   4. Agradecimentos e referências
Outros artigos deste autor

Arch Linux - Instalação a partir de imagem híbrida

Ubuntu - Alternativas ao Unity

WAJIG, gerenciamento avançado de pacotes em distros Debian-like

Recuperação de partições deletadas com o TestDisk

Instalação do Debian em partição ReiserFS

Leitura recomendada

Balanceamento de link + redundância

Roteamento de entrada/saída com iproute e iptables

Montando regras iptables

Entendendo a teoria do iptables

Configurando o iptables-p2p no Slackware

  
Comentários
[1] Comentário enviado por backuppc em 06/04/2010 - 09:42h

Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços

[2] Comentário enviado por removido em 06/04/2010 - 10:40h

No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:

NAT_LOCAL_REDIRECT=0 # para 1

NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino

Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.


Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2

Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:

# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2

espero tê-lo ajudado.

[3] Comentário enviado por backuppc em 06/04/2010 - 12:25h

Obrigado pela resposta.

Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.

Já chegou á usar ?

/etc/arno-iptables-firewall/plugins/multiroute.conf

Interessante esse multiroute

abraços

[4] Comentário enviado por d3lf0 em 07/04/2010 - 09:37h

muito bom, assim que puder quero estar testando esta ferramenta.

[5] Comentário enviado por grandmaster em 07/04/2010 - 18:59h

Pareceu bem simples, vamos ver como funciona.

--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Tópicos

Olha que maravilha, Arch no C2D 7400, 2GB de RAM, vídeo onboard e no G... (5)

1º vez usando linux. (1)

App SCRCPY travando o sistema por completo. (2)

WIFI (8)

Teclado n~ao escreve abnt2 (2)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: