Como construir um firewall de baixo custo para sua empresa (parte 2)

thiagosc

Na segunda parte desta trilogia de artigos, mostro e explico como criar algumas regras simples no iptables para a configuração de um firewall.

[ Hits: 54.414 ]

Por: Thiago da Silva Christofoli em 08/10/2003

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Estou de volta!!

Nesta segunda parte do artigo^* venho mostrar de forma simplificada a construção de um firewall em seu Linux, mas primeiro vamos entender o que é um firewall.

* Nota: a primeira parte do artigo encontra-se em: Como criar um firewall de baixo custo para sua empresa.

Antigamente, paredes de tijolos eram construídas entre construções em complexos de apartamentos de forma que se ocorressem um incêndio ele não poderia se espalhar de uma construção para a outra. De uma forma completamente natural foram chamados de firewall.

Um firewall é basicamente um dispositivo de proteção, ele é responsável pela segurança de uma rede onde há tráfego que entra e sai para a internet. Para proteger este tráfego seu firewall precisa estar bem configurado.

No Linux existem algumas ferramentas que tem como principal função filtrar e monitorar pacotes IP. São elas:

ipafdm;
ipchains;
iptables.

Este artigo é focado no iptables devido a evolução do kernel (o kernel 2.4.x mantém os filtros ipfadm e ipchains por questões de compatibilidade).

Agora a prática:

Vamos verificar se o pacote do iptables está instalado. No Mandrake, dê o comando:

# urpmi iptables

No Debian e Conectiva dê um:

# apt-get install iptables

E para garantir dê também o comando:

# modprobe iptables

Toda configuração do iptables é via terminal, basta ir inserindo as regras uma a uma.

Mostrarei neste artigo algumas regras simples que resolvem a maior parte dos problemas do dia-a-dia. A partir dessas regras você pode ir implementando e desenvolvendo soluções mais sofisticadas para se adaptar a sua empresa.

Próxima página

Páginas do artigo

1. Introdução
2. Regras

Outros artigos deste autor

Como construir um firewall de baixo custo para sua empresa (parte 3)

Linux: Uma ótima opção para sua empresa

Como criar um firewall de baixo custo para sua empresa

Configurando o Squid no Kurumin

Leitura recomendada

IPTABLES - Conceitos e aplicação

Autenticação no Iptables

Squid + iptables (método ninja)

Iptables + módulo recent

Iptables em modo gráfico

Comentários

[1] Comentário enviado por jeffestanislau em 08/10/2003 - 16:01h

Blz thiago!

O artigo agora engrenou, estamos esperando a terceira parte, waleu!!!

0 0

[2] Comentário enviado por cmarcelo em 08/10/2003 - 16:44h

Só uma observação;

É possível também bloquear todos os pacotes de entrada através da política

# iptables -P INPUT DROP

0 0

[3] Comentário enviado por ninho em 20/11/2003 - 11:33h

o comando para o flush nao seria # iptables -F com o F maiusculo?

0 0

[4] Comentário enviado por thiagosc em 05/12/2003 - 13:30h

O artigo é muito bom mais o problema que ele é idêntico ao do link que o simmons disse, o artigo do Carlos Marimoto, mas infelizmente ele não foi mencionada como a fonte...

0 0