Como construir um firewall de baixo custo para sua empresa (parte 2)

Na segunda parte desta trilogia de artigos, mostro e explico como criar algumas regras simples no iptables para a configuração de um firewall.

[ Hits: 53.959 ]

Por: Thiago da Silva Christofoli em 08/10/2003


Introdução



Estou de volta!!

Nesta segunda parte do artigo* venho mostrar de forma simplificada a construção de um firewall em seu Linux, mas primeiro vamos entender o que é um firewall.

* Nota: a primeira parte do artigo encontra-se em: Como criar um firewall de baixo custo para sua empresa.

Antigamente, paredes de tijolos eram construídas entre construções em complexos de apartamentos de forma que se ocorressem um incêndio ele não poderia se espalhar de uma construção para a outra. De uma forma completamente natural foram chamados de firewall.

Um firewall é basicamente um dispositivo de proteção, ele é responsável pela segurança de uma rede onde há tráfego que entra e sai para a internet. Para proteger este tráfego seu firewall precisa estar bem configurado.

No Linux existem algumas ferramentas que tem como principal função filtrar e monitorar pacotes IP. São elas:
  • ipafdm;
  • ipchains;
  • iptables.
Este artigo é focado no iptables devido a evolução do kernel (o kernel 2.4.x mantém os filtros ipfadm e ipchains por questões de compatibilidade).

Agora a prática:

Vamos verificar se o pacote do iptables está instalado. No Mandrake, dê o comando:

# urpmi iptables

No Debian e Conectiva dê um:

# apt-get install iptables

E para garantir dê também o comando:

# modprobe iptables

Toda configuração do iptables é via terminal, basta ir inserindo as regras uma a uma.

Mostrarei neste artigo algumas regras simples que resolvem a maior parte dos problemas do dia-a-dia. A partir dessas regras você pode ir implementando e desenvolvendo soluções mais sofisticadas para se adaptar a sua empresa.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Regras
Outros artigos deste autor

Como construir um firewall de baixo custo para sua empresa (parte 3)

Como criar um firewall de baixo custo para sua empresa

Configurando o Squid no Kurumin

Linux: Uma ótima opção para sua empresa

Leitura recomendada

Configurando firewall básico para compartilhar internet

Port Forward mais completo: caçando o fantasma da rede interna

Trabalhando com CARP nos BSD's

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

  
Comentários
[1] Comentário enviado por jeffestanislau em 08/10/2003 - 16:01h

Blz thiago!

O artigo agora engrenou, estamos esperando a terceira parte, waleu!!!

[2] Comentário enviado por cmarcelo em 08/10/2003 - 16:44h

Só uma observação;

É possível também bloquear todos os pacotes de entrada através da política

# iptables -P INPUT DROP

[3] Comentário enviado por ninho em 20/11/2003 - 11:33h

o comando para o flush nao seria # iptables -F com o F maiusculo?

[4] Comentário enviado por thiagosc em 05/12/2003 - 13:30h

O artigo é muito bom mais o problema que ele é idêntico ao do link que o simmons disse, o artigo do Carlos Marimoto, mas infelizmente ele não foi mencionada como a fonte...

[5] Comentário enviado por thiagosc em 05/12/2003 - 14:42h

O comentário acima esta errado, era para um outro artigo !!! Foi mal...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts