Firewall admin: administração do iptables

Neste artigo vou ensinar a configurar o firewall admin, um software que nos permite administrar regras do iptables via web através de uma interface simples e intuitiva. É uma ferramenta muito parecida com o BRmultiaccess, porém open source.

[ Hits: 57.908 ]

Por: Alexandre Novaes Iosimura em 22/02/2005


Configurando a autenticação no Apache



Configurado a autenticação para a página de administração do firewall utilizando o Apache.

1) Vamos editar o seu arquivo httpd.conf adicionando as seguintes linhas nas seções:

# mcedit /etc/apache/httpd.conf

# em LoadModule e AddModule:
LoadModule auth_module     modules/mod_auth.so
AddModule mod_auth.c

Nota: No Debian talvez não seja necessário inserir estas linhas.

2) Vamos configurar as opções do diretório que irá requerer autenticação:

# mcedit /etc/apache/httpd.conf

# Diretório Restrito
<Directory /var/www/firewall>
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     # Autenticação de Usuário
     AuthName "Acesso ao meu Diretório Restrito"
     AuthType Basic
     AuthUserFile /etc/apache/htpasswd
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

3) Agora iremos criar o arquivo de senhas. Para criar o arquivo de senhas e/ou adicionar senha para um determinado usuário, digite o comando abaixo:

# htpasswd -c /etc/apache/httpd_passwd usuário

Para acrescentar mais usuários digite:

# htpasswd /etc/apache/httpd_passwd usuário

Aqui será necessário digitar a senha e em seguida confirmá-la.

4) Pronto, basta somente reiniciar o servidor:

# /etc/init.d/apache restart

Agora basta chamar o endereço no browser e informar seu usuário/senha.

Dúvidas: http://firewalladmin.sourceforge.net
ou
landesksp at hotmail.com

Até mais...

Página anterior    

Páginas do artigo
   1. Configurando o Firewall Admin
   2. Configurando a autenticação no Apache
Outros artigos deste autor

LTSP - Linux Terminal Service

JABACO => Java + Visual Basic 6

Criando rotas via iptables para acesso remoto com VNC

Leitura recomendada

Mandrake Firewall - Firewall com interface amigável

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Fusion Firewall - Uma alternativa para Firewall-Proxy gerenciado via web

Servidor seguro com Bridge, Snort e Guardian

Squid + iptables (método ninja)

  
Comentários
[1] Comentário enviado por taoweb em 22/02/2005 - 15:40h

eu recomendo o uso do firewall shorewall que pode ser administrado via webmin.

muito facil e completo.

[2] Comentário enviado por fabio em 23/02/2005 - 01:09h

Bacana! Foi para meus favoritos, qualquer dia vou testar.

Aqui em casa uso o Shorewall (www.shorewall.net), realmente é uma bela alternativa também, porém desconheço suas interfaces administrativas. Uso o vim no /etc/shorewall/* e boa :)

Creio que o shorewall deva ser usado por sysadmins experientes. Pra largar um firewall na mão de um cliente, o firewall admin deve ser mais recomendado.

[]'s

[3] Comentário enviado por shocker em 23/02/2005 - 15:24h

Olá pessoal.
Eu gosto muito do Firewall Builder. Para mim não tem melhor. Ele é completo, e muito intuitivo, além de servir como documentador das regras de firewall.

Eu estou terminando um artigo sobre ele, e acredito que em breve estará pronto.

Mais este artigo sobre o Firewall Admin está excelente! Parabéns carinha! :)

Um abraço.

[4] Comentário enviado por dupotter em 23/02/2005 - 15:58h

ai pessoal, o link mudou, agora eh:<br>

<a href="http://umn.dl.sourceforge.net/sourceforge/firewalladmin/firewalladmin-0.4.tar.gz</a>
<br>
[ ]'s

[5] Comentário enviado por marceloespindola em 07/07/2007 - 15:27h

Pessoal estou escrevendo um artigo aqui para o viva o linux sobre scrippt de firewall, ele está completo pois levei muito tempo para desenvolve-lo e tinha objetivo de reunir as principais soluções e dúvidas sobre firewall para este artigo, mas como quero construir um bom artigo ainda está em fase de construção para o vivaolinux, entretanto estou disponibilizando no endereço

http://marcelolinux.blogspot.com/2007/07/meu-primeiro-artigo-do-vivaolinux.html

os arquivos e o artigo referente a script de firewall completo.

[6] Comentário enviado por removido em 20/05/2009 - 09:34h

Ola Alexandre,

Muito legal esta ferramenta; parabéns pelo artigo!!

Eu ja utilizava o netfilters ha algum tempo e sempre pela shell, agora tenho mais uma opção.


Vlw

Abcao.


Contribuir com comentário