NAT com firewall - simples, rápido e funcional
Para todos aqueles que não tem profundas experiências com o Linux, mas querem compartilhar sua conexão e ao mesmo tempo manter sua rede segura contra ataques externos.
[ Hits: 198.390 ]
Por: Lacier Dias em 26/11/2003 | Blog: http://br.linkedin.com/in/lacierdias/
Automatizando a definição de regras
Agora já temos 10 comandos, fora os para abrir portas específicas.
Não seria muito prático ficar digitando tudo isso cada vez que
precisar reiniciar o micro. Para automatizar isso, basta colar todos
os comandos dentro de um arquivo de texto. Você pode salvá-lo como
por exemplo: /usr/local/bin/meu_firewall.
Em seguida, dê permissão de execução para o arquivo com o comando:
# chmod +x /usr/local/bin/meu_firewall
Agora você terá um shell script que pode ser chamado a qualquer momento, bastando digitar:
# meu_firewall
Para tornar a inicialização realmente automática, você precisa apenas colocar o comando num dos arquivos de inicialização do sistema. Abra o arquivo /etc/rc.d/rc.local e adicione a linha:
/usr/local/bin/meu_firewall
No Debian e Kurumin você pode usar o arquivo /etc/init.d/bootmisc.sh.
As regras que vimos acima funcionam como um firewall de bloqueio, ou seja, o servidor não deixa que ninguém acesse os compartilhamentos de arquivos ou conectem o back orifice instalado na máquina com o Windows 98, mas não impedem que os usuários baixem e-mails com vírus ou que acessem uma página web que explore alguma das vulnerabilidades do IE por exemplo. Ao usar clientes Windows, o ideal é complementar o firewall com um bom antivírus.
Em seguida, dê permissão de execução para o arquivo com o comando:
# chmod +x /usr/local/bin/meu_firewall
Agora você terá um shell script que pode ser chamado a qualquer momento, bastando digitar:
# meu_firewall
Para tornar a inicialização realmente automática, você precisa apenas colocar o comando num dos arquivos de inicialização do sistema. Abra o arquivo /etc/rc.d/rc.local e adicione a linha:
/usr/local/bin/meu_firewall
No Debian e Kurumin você pode usar o arquivo /etc/init.d/bootmisc.sh.
As regras que vimos acima funcionam como um firewall de bloqueio, ou seja, o servidor não deixa que ninguém acesse os compartilhamentos de arquivos ou conectem o back orifice instalado na máquina com o Windows 98, mas não impedem que os usuários baixem e-mails com vírus ou que acessem uma página web que explore alguma das vulnerabilidades do IE por exemplo. Ao usar clientes Windows, o ideal é complementar o firewall com um bom antivírus.
Páginas do artigo
1. Introdução2. Instalando o iptables
3. Bloqueando acesso externo
4. Liberando acesso a partir de determinadas portas
5. Compartilhando a conexão com a internet
6. Automatizando a definição de regras
7. Redirecionamento de portas
Outros artigos deste autor
Configurando o Samba de maneira simples e funcional
Gateway com autenticação pelo Samba
Controle sua banda de maneira simples e inteligente com CBQ
Leitura recomendada
Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)
Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)
GUI para Iptables via web, linha de comando e outros
Comentários
[1] Comentário enviado por fabio em 26/11/2003 - 21:18h
Parabéns pelo artigo Laciel, realmente é simples, rápido e funcional! :)
Parabéns pelo artigo Laciel, realmente é simples, rápido e funcional! :)
[2] Comentário enviado por jeffestanislau em 27/11/2003 - 07:22h
Parabéns pelo artigo, ficou muito bom!!!
Parabéns pelo artigo, ficou muito bom!!!
[3] Comentário enviado por ths em 27/11/2003 - 10:10h
Muito bom esse artigo, campeão. Por acaso é possivel implementar nele um antivirus, utilizando o viralator ou polyoma + antivirus? Qual dos 2 funfa melhor? Ainda não vi nada sobre proxy + antivirus no site.
Um abraço.
Muito bom esse artigo, campeão. Por acaso é possivel implementar nele um antivirus, utilizando o viralator ou polyoma + antivirus? Qual dos 2 funfa melhor? Ainda não vi nada sobre proxy + antivirus no site.
Um abraço.
[4] Comentário enviado por _simmons_ em 27/11/2003 - 11:08h
Muito bom o artigo Lacier, você só esqueceu de mencionar que é do Carlos Morimoto. E que está no site http://www.guiadohardware.net/artigos/256/ ... =/ . Realmente o artigo é ótimo. []s
Muito bom o artigo Lacier, você só esqueceu de mencionar que é do Carlos Morimoto. E que está no site http://www.guiadohardware.net/artigos/256/ ... =/ . Realmente o artigo é ótimo. []s
[5] Comentário enviado por thiagosc em 05/12/2003 - 14:41h
O artigo é muito bom mais o problema que ele é idêntico ao do link que o simmons disse, o artigo do Carlos Marimoto, mas infelizmente ele não foi mencionada como a fonte...
O artigo é muito bom mais o problema que ele é idêntico ao do link que o simmons disse, o artigo do Carlos Marimoto, mas infelizmente ele não foi mencionada como a fonte...
[6] Comentário enviado por Estival em 05/12/2003 - 16:49h
Acho que copia de artigos que já existem na internet seja até valido, mas é preciso mencionar a origem, cara voce não mudou nadinha.........copiou tudo !!!
Acho que copia de artigos que já existem na internet seja até valido, mas é preciso mencionar a origem, cara voce não mudou nadinha.........copiou tudo !!!
[8] Comentário enviado por N_I_T_R_O em 22/01/2004 - 10:23h
Segui o roteiro e funcionou muito bem (so nao abri nenhuma porta de input)
so que estou com um problema agora, nao consigo conectar em nenhum servidor de ftp pela maquina onde esta o iptables.
Alguem poderia me dizer qual regra devo adicionar para isso? tentei algumas de output mas como nao entendo muito disso nao consegui.
obrigado
Segui o roteiro e funcionou muito bem (so nao abri nenhuma porta de input)
so que estou com um problema agora, nao consigo conectar em nenhum servidor de ftp pela maquina onde esta o iptables.
Alguem poderia me dizer qual regra devo adicionar para isso? tentei algumas de output mas como nao entendo muito disso nao consegui.
obrigado
[10] Comentário enviado por stefano.bw em 26/03/2004 - 22:00h
Artigo legal! Sabia que já o tinha visto em algum lugar e o _simmons_ me lembrou disso... Mas, mesmo assim, prefiro nesse site... Tá mais organizado... Acho que você deveria pelo menos citar a fonte, que é o http://www.guiadohardware.net/ né?! Dou 5.0 nele... Menos 2 ptos por não ser totalmente o que eu esperava e menos 3 ptos por ter copiado sem citar a fonte.
Artigo legal! Sabia que já o tinha visto em algum lugar e o _simmons_ me lembrou disso... Mas, mesmo assim, prefiro nesse site... Tá mais organizado... Acho que você deveria pelo menos citar a fonte, que é o http://www.guiadohardware.net/ né?! Dou 5.0 nele... Menos 2 ptos por não ser totalmente o que eu esperava e menos 3 ptos por ter copiado sem citar a fonte.
[11] Comentário enviado por diablo em 20/09/2004 - 10:06h
Alguem saberia me informar uma regra de iptables para bloquear acesso da minha rede interna a todos os site que tenham a palavra "sex" no seu endereço?
Alguem saberia me informar uma regra de iptables para bloquear acesso da minha rede interna a todos os site que tenham a palavra "sex" no seu endereço?
[12] Comentário enviado por diablo em 20/09/2004 - 10:16h
<b> ALGUEM SABERIA ME INFORMAR UMA REGRA DE IPTABLES PARA BLOQUEAR ACESSO DA MINHA REDE INTERNA A TODOS OS SITE QUE TENHAM A PALAVRA "SEX" NO SEU ENDEREÇO?
<b> ALGUEM SABERIA ME INFORMAR UMA REGRA DE IPTABLES PARA BLOQUEAR ACESSO DA MINHA REDE INTERNA A TODOS OS SITE QUE TENHAM A PALAVRA "SEX" NO SEU ENDEREÇO?
[13] Comentário enviado por lacierdias em 20/09/2004 - 12:07h
isso é função do squid..rsrsr acha não????
isso é função do squid..rsrsr acha não????
[14] Comentário enviado por s.cabral em 18/11/2004 - 11:52h
Tenho duas redes A, B, sendo que A tem acesso à internet, e B tem acesso por que acessa os serviços da rede A. Entretanto quero que os usuários da rede A enxerguem a rede B, e o contrário não deve ser permitido.
Como configuro isto no Coyote Linux?
Silvio
Tenho duas redes A, B, sendo que A tem acesso à internet, e B tem acesso por que acessa os serviços da rede A. Entretanto quero que os usuários da rede A enxerguem a rede B, e o contrário não deve ser permitido.
Como configuro isto no Coyote Linux?
Silvio
[15] Comentário enviado por naoexistemais em 03/12/2004 - 03:42h
Esse artigo é nda mais que um réplica do artigo escrito por Morimoto...
falou,
Esse artigo é nda mais que um réplica do artigo escrito por Morimoto...
falou,
[16] Comentário enviado por removido em 09/03/2005 - 07:30h
muito legal este artigo.. mas como somos iniciantes voce deveria colocar com que extenção devemos salvar o script
muito legal este artigo.. mas como somos iniciantes voce deveria colocar com que extenção devemos salvar o script
[17] Comentário enviado por lacierdias em 09/03/2005 - 07:39h
Amigo não precisa ter extenção alguma o arquivo oq ele tem q ter é permissão para ser executado chmod 700 [nome do arquivo] isso ja resolve
Amigo não precisa ter extenção alguma o arquivo oq ele tem q ter é permissão para ser executado chmod 700 [nome do arquivo] isso ja resolve
[18] Comentário enviado por removido em 02/04/2005 - 13:53h
Blz pessoal?? Estou começando agora a mexer no linux e peguei esse artigo que parece resolver o meu problema.. vou tentar usa-lo e depois eu do u a nota.. valeu
Blz pessoal?? Estou começando agora a mexer no linux e peguei esse artigo que parece resolver o meu problema.. vou tentar usa-lo e depois eu do u a nota.. valeu
[20] Comentário enviado por luisoft3007 em 14/12/2005 - 11:22h
Parabéns Muito bom este artigo, Valew
Parabéns Muito bom este artigo, Valew
[21] Comentário enviado por prandini em 09/08/2006 - 08:24h
Otimo artigo, mas acho que ja vi em algum lugar
Otimo artigo, mas acho que ja vi em algum lugar
[22] Comentário enviado por celfs em 19/02/2007 - 15:42h
Pessoal estou tentando instalar o squid no ubunto 5.10 mas da um erro no install :Impossivel achar pacote squid.
podem me ajudar
Pessoal estou tentando instalar o squid no ubunto 5.10 mas da um erro no install :Impossivel achar pacote squid.
podem me ajudar
[23] Comentário enviado por s4l4t1r em 19/07/2007 - 20:16h
Pô kara muito bom este seu tuto .
blz mesmo .
Pô kara muito bom este seu tuto .
blz mesmo .
[24] Comentário enviado por diogo-tadeu.ca em 08/08/2008 - 16:42h
Ola a todos.
Eu estou usando a distro. Ubuntu 8.04 rodando o samba como pdc, eu conseguiria rodar esse firewall junto, na msm maquina?
outra duvuda
daria para mim rodar esse firewall em uma rede domestica de 3 pc's???
desde ja agradeço
Ola a todos.
Eu estou usando a distro. Ubuntu 8.04 rodando o samba como pdc, eu conseguiria rodar esse firewall junto, na msm maquina?
outra duvuda
daria para mim rodar esse firewall em uma rede domestica de 3 pc's???
desde ja agradeço
[25] Comentário enviado por xfabi0x em 21/08/2008 - 20:51h
Tb achei ótimo o artigo..
Foi bom que enriqueceu mais a internet com essas informações mesmo que copiadas.
No meu caso por exemplo em uma pesquisa no google eu achei esse artigo e não o original do guia do hardware, a única coisa q o autor pecou foi em não citar o orignal mas valeu, talvez eu não teria achado o original se não visse links aqui nos comentários dos colegas do VOL. :D
Tb achei ótimo o artigo..
Foi bom que enriqueceu mais a internet com essas informações mesmo que copiadas.
No meu caso por exemplo em uma pesquisa no google eu achei esse artigo e não o original do guia do hardware, a única coisa q o autor pecou foi em não citar o orignal mas valeu, talvez eu não teria achado o original se não visse links aqui nos comentários dos colegas do VOL. :D
[26] Comentário enviado por mbmaciel em 30/01/2010 - 14:45h
Um ajuste ao artigo.
O comando iptables -F não apaga todas as regras, tem que especificar em qual tabela. Ex:
$ iptables -F -t nat
O comando iptables -F só apaga as regras da tabela filter.
Um ajuste ao artigo.
O comando iptables -F não apaga todas as regras, tem que especificar em qual tabela. Ex:
$ iptables -F -t nat
O comando iptables -F só apaga as regras da tabela filter.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Resolução 2056x1080 no Debian (16)
Notebook com Keep-os pedindo senha antes de inicializar o sistema (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.841 pts -
Fábio Berbert de Paula
2° lugar - 55.567 pts -
Clodoaldo Santos
3° lugar - 41.196 pts -
Buckminster
4° lugar - 21.855 pts -
Sidnei Serra
5° lugar - 20.699 pts -
Alberto Federman Neto.
6° lugar - 16.655 pts -
Mauricio Ferrari
7° lugar - 16.531 pts -
Daniel Lara Souza
8° lugar - 16.388 pts -
Diego Mendes Rodrigues
9° lugar - 15.248 pts -
edps
10° lugar - 13.450 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
