Arno Iptables Firewall (poderoso e simples)
Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.
[ Hits: 59.126 ]
Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/
Agradecimentos e referências
Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.
Muito obrigado!
Referências
Iptables:- http://www.netfilter.org
- Guia Foca GNU/Linux - Firewall iptables
- Linux / UNIX - Iptables related howtos, tutorials, and tips
- Dominando o iptables (parte 1) [Artigo]
- Segurança no Iptables [Dica]
- Firewall seguro com o IPTables [Artigo]
- Estrutura do Iptables [Artigo]
- Entendendo a teoria do iptables [Artigo]
- Estrutura do IPTables 2: a tabela nat [Artigo]
- Linux, Entendendo o Sistema: Firewall
- TCCamargo - Configurando o Iptables ..Regras
Shorewall:
- Shorewall Configuration in Debian And Shorewall GUI
- Shorewall - Firewall passo a passo no Linux [Artigo]
- Shorewall, uma excelente opção para firewall Linux [Artigo]
- Instalando e configurando o shorewall - Bestlinux
IpCop Firewall:
- IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL [Artigo]
- Uso eficiente do IPCOP firewall [Artigo]
- IPCop - Wikipédia, a enciclopédia livre
Firewall Builder:
- Firewall Builder
- Introduction to Firewall Builder 4.0
- Getting Started With Firewall Builder | HowtoForge - Linux Howtos and Tutorials
- [Dicas-L] FWBUILDER - Gestão de Firewall
- fwbuilder - interface gráfica para iptables [Dica]
- FWBuilder - Firewall para Iptables,Ipfw,Ipfilter,PIX
- Firewall FwBuilder - Bestlinux
- http://www.moisesbenigno.com/Dia_Debian_Apr_FWBuilder.pdf
Guarddog:
- The Guarddog Handbook
- Firewall guarddog no sidux e em outras distros - Siduxpédia
- Implementando um Firewall eficaz no linux usando o Guarddog
- NAT com firewall - simples, rápido e funcional [Artigo]
FireStarter:
- http://www.guiadohardware.net/artigos/firestarter
- Incrementando a segurança com o Firestarter [Dica]
- Iniciando automaticamente o Firestarter com o modo gráfico sem senha [Dica]
- Firestarter - fs-security.com
GUFw:
- Gufw - Simple GUI for ufw (Uncomplicated Firewall) | Ubuntu Geek
- Utilizando o ufw no Ubuntu Linux [Dica]
- Home ‹ Gufw – Easy to use Ubuntu Firewall
2. O modo Debian
3. Plugins
4. Agradecimentos e referências
Aplicação do firmware intel-microcode no Slackware
Iceweasel 4.0 no Debian Squeeze
Snapshots de pacotes para o Debian
Enlightenment no Debian Squeeze e no Ubuntu
Filtrando IPs no Debian e Ubuntu com o Mobloquer
IPtables - Trabalhando com Módulos
Automatizando Firewall com IDS Snort e SnortSam
Abrindo e fechando portas com o BlockOutTraffic
Firewall rápido e seguro com iptables
Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)
Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços
No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:
NAT_LOCAL_REDIRECT=0 # para 1
NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino
Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.
Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2
Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:
# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2
espero tê-lo ajudado.
Obrigado pela resposta.
Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.
Já chegou á usar ?
/etc/arno-iptables-firewall/plugins/multiroute.conf
Interessante esse multiroute
abraços
muito bom, assim que puder quero estar testando esta ferramenta.
Pareceu bem simples, vamos ver como funciona.
--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Patrocínio
Destaques
Artigos
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Saída de loop após teste de if. (2)
Governo da França vai trocar Windows por Linux (9)
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 147.057 pts -
Fábio Berbert de Paula
2° lugar - 76.933 pts -
Buckminster
3° lugar - 46.741 pts -
Alberto Federman Neto.
4° lugar - 44.449 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.805 pts -
edps
6° lugar - 30.409 pts -
Sidnei Serra
7° lugar - 27.912 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.083 pts -
Daniel Lara Souza
9° lugar - 22.802 pts -
Andre (pinduvoz)
10° lugar - 21.177 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
