Iptables em modo gráfico
Aqui descreverei como espantar o fantasma que assusta quem está começando agora a mexer com Linux e se depara com um pequeno obstáculo: segurança, mais propriamente dito: IPTABLES. E agora? Veremos como configurar um firewall pessoal usando um programa com interface gráfica.
Parte 4: Adicionando um firewall
Com os devidos ajustes feitos, vamos agora adicionar um firewall em nosso FwBuilder, pois esse se não me engano é o intuito desse nosso artigo. :P
Vamos lá!
Para criar um firewall novo em nosso sistema, clique com o botão direito sobre "Firewall" ao lado esquerdo da tela e acesse "New Firewall". Preenchendo todos os dados, dê um Next duas vezes e entre com os dados referentes a uma das interfaces de rede do seu firewall.
A opção "unnumbered interface" é somente para conexões que não possuam endereço IP(PPPOE, VPN) ou a opção "dynamic address" para interfaces com IP dinâmico. Add para concluir a instalação e repita esse procedimento em todas as suas interfaces existentes.
Depois de criado nosso firewall, devemos estipular as "Policies" para o mesmo. Para adicionar uma nova regra Policy para o firewall, escolha uma das guias (Policy ou placa de rede específica), acesse o menu "Rules" e "Insert Rule". Agora pegue o objeto no lado esquerdo da tela e arraste pra essa regra criada para compor o processo da forma que desejar.
Também é possível especificar a origem e o destino dos pacotes em Source e Destination, respectivamente ou mesmo um serviço em Service, para limitar ainda mais a regra.
Após criar todas as regras do nosso firewall, devemos compilá-la, gerando assim um script com comando iptables.
Acesse "Rules" e em seguida "Compile". Será mostrado o status da operação. O script foi gerado e está guardado naquela pasta onde no começo da instalação especificamos.
Vamos lá!
Para criar um firewall novo em nosso sistema, clique com o botão direito sobre "Firewall" ao lado esquerdo da tela e acesse "New Firewall". Preenchendo todos os dados, dê um Next duas vezes e entre com os dados referentes a uma das interfaces de rede do seu firewall.
A opção "unnumbered interface" é somente para conexões que não possuam endereço IP(PPPOE, VPN) ou a opção "dynamic address" para interfaces com IP dinâmico. Add para concluir a instalação e repita esse procedimento em todas as suas interfaces existentes.
Regras do nosso firewall
Depois de criado nosso firewall, devemos estipular as "Policies" para o mesmo. Para adicionar uma nova regra Policy para o firewall, escolha uma das guias (Policy ou placa de rede específica), acesse o menu "Rules" e "Insert Rule". Agora pegue o objeto no lado esquerdo da tela e arraste pra essa regra criada para compor o processo da forma que desejar.
Também é possível especificar a origem e o destino dos pacotes em Source e Destination, respectivamente ou mesmo um serviço em Service, para limitar ainda mais a regra.
Compilando e instalando nossas regras
Após criar todas as regras do nosso firewall, devemos compilá-la, gerando assim um script com comando iptables.
Acesse "Rules" e em seguida "Compile". Será mostrado o status da operação. O script foi gerado e está guardado naquela pasta onde no começo da instalação especificamos.
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=2228
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=2363
[]'s
Ivan Santos