Arno Iptables Firewall (poderoso e simples)
Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.
[ Hits: 58.421 ]
Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/
Agradecimentos e referências
Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.
Muito obrigado!
Referências
Iptables:- http://www.netfilter.org
- Guia Foca GNU/Linux - Firewall iptables
- Linux / UNIX - Iptables related howtos, tutorials, and tips
- Dominando o iptables (parte 1) [Artigo]
- Segurança no Iptables [Dica]
- Firewall seguro com o IPTables [Artigo]
- Estrutura do Iptables [Artigo]
- Entendendo a teoria do iptables [Artigo]
- Estrutura do IPTables 2: a tabela nat [Artigo]
- Linux, Entendendo o Sistema: Firewall
- TCCamargo - Configurando o Iptables ..Regras
Shorewall:
- Shorewall Configuration in Debian And Shorewall GUI
- Shorewall - Firewall passo a passo no Linux [Artigo]
- Shorewall, uma excelente opção para firewall Linux [Artigo]
- Instalando e configurando o shorewall - Bestlinux
IpCop Firewall:
- IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL [Artigo]
- Uso eficiente do IPCOP firewall [Artigo]
- IPCop - Wikipédia, a enciclopédia livre
Firewall Builder:
- Firewall Builder
- Introduction to Firewall Builder 4.0
- Getting Started With Firewall Builder | HowtoForge - Linux Howtos and Tutorials
- [Dicas-L] FWBUILDER - Gestão de Firewall
- fwbuilder - interface gráfica para iptables [Dica]
- FWBuilder - Firewall para Iptables,Ipfw,Ipfilter,PIX
- Firewall FwBuilder - Bestlinux
- http://www.moisesbenigno.com/Dia_Debian_Apr_FWBuilder.pdf
Guarddog:
- The Guarddog Handbook
- Firewall guarddog no sidux e em outras distros - Siduxpédia
- Implementando um Firewall eficaz no linux usando o Guarddog
- NAT com firewall - simples, rápido e funcional [Artigo]
FireStarter:
- http://www.guiadohardware.net/artigos/firestarter
- Incrementando a segurança com o Firestarter [Dica]
- Iniciando automaticamente o Firestarter com o modo gráfico sem senha [Dica]
- Firestarter - fs-security.com
GUFw:
- Gufw - Simple GUI for ufw (Uncomplicated Firewall) | Ubuntu Geek
- Utilizando o ufw no Ubuntu Linux [Dica]
- Home ‹ Gufw – Easy to use Ubuntu Firewall
2. O modo Debian
3. Plugins
4. Agradecimentos e referências
Imagination: Transforme suas fotos em DVD
nFluxOS, diferentes versões de Debian/Ubuntu e Slackware/Arch Linux
Espelhos Mais Rápidos no Debian e Derivados
PacmanXG, excelente frontend para o Pacman
Apresentando o Linux Mint LXDE Edition
Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)
GUI para Iptables via web, linha de comando e outros
Entendendo TCP/IP (Parte 6) - Firewall
Criando um firewall simples e compartilhando a conexão usando o IPtables
Shorewall - Firewall passo a passo no Linux
Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços
No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:
NAT_LOCAL_REDIRECT=0 # para 1
NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino
Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.
Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2
Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:
# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2
espero tê-lo ajudado.
Obrigado pela resposta.
Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.
Já chegou á usar ?
/etc/arno-iptables-firewall/plugins/multiroute.conf
Interessante esse multiroute
abraços
muito bom, assim que puder quero estar testando esta ferramenta.
Pareceu bem simples, vamos ver como funciona.
--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como impedir exclusão de arquivos por outros usuários no (Linux)
Cirurgia no Linux Mint em HD Externo via USB
Anúncio do meu script de Pós-Instalação do Ubuntu
Tópicos
Formas seguras de instalar Debian Sid (2)
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (12)
Alguém pode me indicar um designer freelancer? [RESOLVIDO] (5)
Alguém executou um rm e quase mata a Pixar! (3)
Por que passar nas disciplinas da faculdade é ruim e ser reprovado é b... (6)
Top 10 do mês
-
Xerxes
1° lugar - 148.088 pts -
Fábio Berbert de Paula
2° lugar - 67.862 pts -
Mauricio Ferrari
3° lugar - 21.485 pts -
Buckminster
4° lugar - 20.383 pts -
Alberto Federman Neto.
5° lugar - 19.363 pts -
edps
6° lugar - 19.102 pts -
Daniel Lara Souza
7° lugar - 18.801 pts -
Andre (pinduvoz)
8° lugar - 17.309 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.051 pts -
Diego Mendes Rodrigues
10° lugar - 14.076 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
