Arno Iptables Firewall (poderoso e simples)
Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.
[ Hits: 58.811 ]
Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/
Agradecimentos e referências
Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.
Muito obrigado!
Referências
Iptables:- http://www.netfilter.org
- Guia Foca GNU/Linux - Firewall iptables
- Linux / UNIX - Iptables related howtos, tutorials, and tips
- Dominando o iptables (parte 1) [Artigo]
- Segurança no Iptables [Dica]
- Firewall seguro com o IPTables [Artigo]
- Estrutura do Iptables [Artigo]
- Entendendo a teoria do iptables [Artigo]
- Estrutura do IPTables 2: a tabela nat [Artigo]
- Linux, Entendendo o Sistema: Firewall
- TCCamargo - Configurando o Iptables ..Regras
Shorewall:
- Shorewall Configuration in Debian And Shorewall GUI
- Shorewall - Firewall passo a passo no Linux [Artigo]
- Shorewall, uma excelente opção para firewall Linux [Artigo]
- Instalando e configurando o shorewall - Bestlinux
IpCop Firewall:
- IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL [Artigo]
- Uso eficiente do IPCOP firewall [Artigo]
- IPCop - Wikipédia, a enciclopédia livre
Firewall Builder:
- Firewall Builder
- Introduction to Firewall Builder 4.0
- Getting Started With Firewall Builder | HowtoForge - Linux Howtos and Tutorials
- [Dicas-L] FWBUILDER - Gestão de Firewall
- fwbuilder - interface gráfica para iptables [Dica]
- FWBuilder - Firewall para Iptables,Ipfw,Ipfilter,PIX
- Firewall FwBuilder - Bestlinux
- http://www.moisesbenigno.com/Dia_Debian_Apr_FWBuilder.pdf
Guarddog:
- The Guarddog Handbook
- Firewall guarddog no sidux e em outras distros - Siduxpédia
- Implementando um Firewall eficaz no linux usando o Guarddog
- NAT com firewall - simples, rápido e funcional [Artigo]
FireStarter:
- http://www.guiadohardware.net/artigos/firestarter
- Incrementando a segurança com o Firestarter [Dica]
- Iniciando automaticamente o Firestarter com o modo gráfico sem senha [Dica]
- Firestarter - fs-security.com
GUFw:
- Gufw - Simple GUI for ufw (Uncomplicated Firewall) | Ubuntu Geek
- Utilizando o ufw no Ubuntu Linux [Dica]
- Home ‹ Gufw – Easy to use Ubuntu Firewall
2. O modo Debian
3. Plugins
4. Agradecimentos e referências
Imagination: Transforme suas fotos em DVD
Ubuntu Lucid Lynx - Instalação mínima (mini-iso) de 13MB
Virtualbox - clonando e reduzindo o tamanho de HDs
Siduction - Nova distro baseada no Debian SID
Bloqueando programas P2P com iptables
Firewall iptables em cinco minutos e compartilhamento de conexão
Shorewall, uma excelente opção para firewall Linux
Criando um Firewall transparente com Bridges no Debian Etch
Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros
Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços
No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:
NAT_LOCAL_REDIRECT=0 # para 1
NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino
Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.
Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2
Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:
# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2
espero tê-lo ajudado.
Obrigado pela resposta.
Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.
Já chegou á usar ?
/etc/arno-iptables-firewall/plugins/multiroute.conf
Interessante esse multiroute
abraços
muito bom, assim que puder quero estar testando esta ferramenta.
Pareceu bem simples, vamos ver como funciona.
--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Patrocínio
Destaques
Artigos
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
O Editor de Texto Nano: Simplicidade no Terminal
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Dicas
[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
Tópicos
[pedido] biglinux versao 1 (0)
A falsa sensação de que entende a tal da palavra! (1)
Eu aprendi o segredo das artes! hahaha (5)
Top 10 do mês
-
Xerxes
1° lugar - 138.842 pts -
Fábio Berbert de Paula
2° lugar - 69.209 pts -
Buckminster
3° lugar - 48.177 pts -
Alberto Federman Neto.
4° lugar - 37.317 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.901 pts -
edps
6° lugar - 23.653 pts -
Sidnei Serra
7° lugar - 23.043 pts -
Daniel Lara Souza
8° lugar - 22.064 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.120 pts -
Andre (pinduvoz)
10° lugar - 17.735 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
