Arno Iptables Firewall (poderoso e simples)

edps

Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.

[ Hits: 56.930 ]

Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/

1 0

Denuncie Favoritos Indicar Impressora

Agradecimentos e referências

Gostaria de agradecer a todos os que colaboram com este espaço, especialmente ao professor Elgio Schmeller "o Cara" (grandes artigos) e a grande parte dos top 10 do VOL.

Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.

Muito obrigado!

Referências

Iptables:

Shorewall:

IpCop Firewall:

Firewall Builder:

Guarddog:

FireStarter:

GUFw:

Página anterior

Páginas do artigo

   1. Introdução
   2. O modo Debian
   3. Plugins
   4. Agradecimentos e referências

Outros artigos deste autor

Debian Squeeze Backports

Ubuntu Lucid Lynx - Instalação mínima (mini-iso) de 13MB

Instalação do Debian em partição ReiserFS

Iceweasel 4.0 no Debian Squeeze

Ripando CDs de audio no Debian e derivados

Leitura recomendada

Criando DMZ com o PFSense

Um pouco sobre IPtables

Gerenciando regras de Iptables com Firewall Builder

Mandrake Firewall - Firewall com interface amigável

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Comentários

[1] Comentário enviado por backuppc em 06/04/2010 - 09:42h

Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços

0 0

[2] Comentário enviado por removido em 06/04/2010 - 10:40h

No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:

NAT_LOCAL_REDIRECT=0 # para 1

NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino

Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.

Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2

Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:

# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2

espero tê-lo ajudado.

0 0

[3] Comentário enviado por backuppc em 06/04/2010 - 12:25h

Obrigado pela resposta.

Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.

Já chegou á usar ?

/etc/arno-iptables-firewall/plugins/multiroute.conf

Interessante esse multiroute

abraços

0 0

[4] Comentário enviado por d3lf0 em 07/04/2010 - 09:37h

muito bom, assim que puder quero estar testando esta ferramenta.

0 0

[5] Comentário enviado por grandmaster em 07/04/2010 - 18:59h

Pareceu bem simples, vamos ver como funciona.

--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0