Firewall

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 10:59h

Ola pessoal, estou precisando de um firewall, de preferencia com interface gráfica, no momento uso GUFW, mas pelo que eu puder ver ele não bloqueia por mac de host, gostaria de um firewall mais completo e funcional, apesar de eu tbm gostar do gufw, mas quando fui tentar bloquear tudo e apenas abrir as portas que gostaria de usar nçao funciona, não tem como eu bloquear tudo e so abrir as portas que vou usar, ai eu resolvi bloquear a entrada e permitir a saida e bloquear do os protocolos que não quero pra saida, mas enfim pessom me indiquem um outro firewall bom que seja constantemente atualizado de preferencia com interface grafica e seja bem completo.
Desde já Obrigado.

ribeirosga
(usa Ubuntu)

Enviado em 22/10/2013 - 11:26h

Meu caro, pra firewall usa o iptables, já vem nativo, e pra interface gráfica vc pode usar o fwbuilder, ainda não usei (prefiro modo texto mesmo) mas dizem que é bom... Pode resolver seu caso...

px
(usa Debian)

Enviado em 22/10/2013 - 12:19h

firewall bom é via comando mesmo, o iptables que é usado para gerenciar o netfilter cujo suporte vem no kernel.

tem algumas interfaces para ele, mas nada com saber usar via command line.

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 12:21h

fui tentar usar o iptables, criei regras e tal, mas nada carregou na inicialização do sistema, eu uso ubuntu, o que fazer entao pras regras dele serem carregadas na inicialização?

ribeirosga
(usa Ubuntu)

Enviado em 22/10/2013 - 12:35h

Isso com ctz ajudará vc... http://www.hardware.com.br/livros/linux-redes/capitulo-firewall.html Aqui no VOL tbm tem muita coisa a respeito...

Buckminster
(usa Debian)

Enviado em 22/10/2013 - 12:49h

Quanto à execução do script eu sempre faço assim, como root:
Crio o script em /etc/init.d/ (Debian e Ubuntu):

#vim /etc/init.d/firewall.sh << eu usei o vim, você usa o teu editor de texto preferido e pode colocar outro nome para o script (aconselhável).

Coloco as regras dentro.
Salvo e saio.

Dou permissão de execução:
# chmod +x /etc/init.d/firewall.sh

E coloco em /etc/rc.local (Debian e Ubuntu) antes de 'exit 0', assim:
...
/etc/init.d/firewall.sh start

exit 0

Dessa maneira o iptables inicia junto com o sistema e você pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/firewall.sh start, stop ou restart

Segue link para o Manual do IPtables traduzido para te auxiliar na criação de regras:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 13:08h

Entendi, vou tentar fazer isso hj, vc teria algum script ja pronto que possa disponibilizar?

px
(usa Debian)

Enviado em 22/10/2013 - 13:45h

Se quiser pode dar uma olhada no último que disponibilizei para o vol:

http://www.vivaolinux.com.br/script/iptables-sem-frescuras

baixe o fw4 e adapte-o as suas necessidades caso seja necessário mexer nele é claro