Dúvidas básicas sobre firewall

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 12:48h

Pessoas .. desde que comecei a mexer com linux eu tento fuçar em firewall ( até cheguei a testar o GUFW, mais ele carroçou meu sistema ), porém uma dúvida basica me persegue e acredito ser essa duvida que trava o meu apredizado.

Seguinte ... no meu pc eu tenho alguns programas que usam a internet, thunderbird, FF, chomium, Rhythmbox ( podiam ter achado um nome melhor para ele ), whatsapp etc.

Pois bem ... partindo do princípio que o Ideal é bloquear tudo e liberando aos poucos ( conforme necessidade ), como eu faria isso ???

EX: acabei de instalar o Debian, instalei o firewall e bloqueei geral, agora iria instalar o FF .. como eu faria uma regra para liberar e APT e consequentemente o FF ( já q ele posteriormente vai usar a NET ). ???

Em todos os tutoriais que leio só se fala em liberar portas e máquinas, então essa minha dúvida básica (mais fundamental) que preciso sanar para dar continuidade no aprendizado.

Algum santo podia me fazer uma breve explanação sobre essa parada ??? pq talvez eu esteja misturando alho com bugalho e por isso não esteja conseguindo aprender com os tutoriais na NET.

NOTA: A que se reafirmar que minha intenção seria mexer via linha de comando e se puder no melhor firewall disponível !!!
NOTA1: Fiz o tópico em "Squid/Iptables" pois não existe uma categoria GERAL para firewall !!

Buckminster
(usa Debian)

Enviado em 07/02/2018 - 13:21h

Posta aqui teu script.

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 13:26h

tem script não ... como vou fazer uma parada que não sei como funciona ??? eu tava lendo, tentando entender para só depois implementar sacou ???

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 07/02/2018 - 14:05h

Procure entender o fluxo do iptables.

Partindo pelo pressuposto que os repositórios são HTTP/HTTPS utilizaria o squid.

Tanto o squid quanto o iptables são considerados firewall, vide explicação do professor Elgio => https://www.vivaolinux.com.br/artigo/Mecanismo-de-firewall-e-seus-conceitos/

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 14:38h

Então Amarildo .. ná pagina 1 desse link q vc passou fala em aplicação .. é isso que eu queria ver um exemplo ... ou seja ... como seria uma regra para Liberar o FF por exemplo pois no q eu vejo na maiorias do tutoriais é regra para liberar porta tal para máquina tal .. olha a minha confusão no entendimento ... digamos q eu tenho a princípio tudo travado, o FF e o chromium instalados, levando em consideração que ambos usam a mesma porta como eu liberaria um e deixaria o outro bloqueado, pois se eu libero por porta eu libero para os dois ... entendeu minha dúvida primária ??

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 07/02/2018 - 14:47h

Você teria que fazer isso em camada 7 baseado no header do cliente.

Leia o artigo todo.

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 14:53h

certo ... lê-lo-ei então ...
------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 07/02/2018 - 14:54h

Lembre-se que iptables opera na camada 4.

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 15:04h

Deixa para complicar minha vida depois !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 07/02/2018 - 15:09h

IP/PORTA ORIGEM/DESTINO

https://pt.wikipedia.org/wiki/Camada_de_transporte

Mauriciodez
(usa Debian)

Enviado em 07/02/2018 - 15:24h

O Amarildo ... li o artigo, legal e talz .. mais creio que minha dúvida é bem simples e tb foi bem textualizada ... campeão ... eu só preciso de um exemplo de como Liberar um programa em um firewall qualquer, acredito q não preciso aprender ( pelo menos agora ) toda a sintaxe do iptables.

então te deixo uma pergunta ... como vc faria a regra para liberar o Firefox no firewall pessoal ? .. não preciso saber a parada do começo ao fim ... só queria tirar a dúvida dessa regra !!!


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 07/02/2018 - 15:45h

A sua pergunta já foi respondida.

Minha regra de iptables seria apenas para liberar o squid, o restante seria em camada 7.