Firewall rápido e simples no Debian

Publicado por Mario Miranda de Magalhães em 05/03/2007

[ Hits: 14.094 ]

Blog: http://drkmario.blogspot.com

 


Firewall rápido e simples no Debian



Bom, há muito tempo utilizo os recursos do netfilter para coordenar o tráfego de alguns segmentos de rede.

Como estabeleci como meta não depender de nenhum recurso externo e contar somente com as funções do netfilter (e seus incríveis módulos) para que qualquer solução de filtragem possa ser utilizada em qualquer distribuição Linux, nunca tinha me atentado para recursos específicos de firewall disponíveis para a distribuição Debian.

Em uma estação de laboratório, resolvi futucar o que o Debian instala para recursos de firewall e me deparei com uma agradável surpresa (acreditem em mim, Debian sempre me surpreendendo de forma positiva). O script de inicialização do firewall é muito legal e funciona de forma muito simples, vejam:

Após instalado você define normalmente o seu conjunto de regras de filtragem para que as funções que você deseja sejam atendidas, até aí está igual a qualquer método convencional.

Depois das regras definidas, você digita o comando:

# /etc/init.d/firewall save active

As regras de inicialização do firewall serão salvas.

Depois você define as regras para quando o sistema estiver desativado e digita o comando:

# /etc/init.d/firewall save inactive

As regras de desativação do firewall serão salvas.

Pronto, agora toda vez que a estação é inicializada, as regras que você definiu como ativas serão aplicadas.

Achei extremamente simples e versátil, ainda existem outras funcionalidades, como por exemplo salvar um conjunto alternativo de regras, definir accounting de fluxos de dados, etc. Todas estas funções podem ser conferidas em /etc/default/firewall.

Outras dicas deste autor

Automação comercial no Linux

Eterm com transparência no E17 (Enlightenment)

Voltando a configuração padrão e17 (Enlightenment)

Gerenciando o Active Directory no Linux

Leitura recomendada

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Firewall (Iptables + Squid) no Debian Squeeze

Você deixa a porta aberta?

Como detectar serviços abertos desnecessários e fechá-los

CV-2014-3566 SSL V3 Poodle vulnerability

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário