Arno Iptables Firewall (poderoso e simples)
Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.
[ Hits: 57.965 ]
Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/
Agradecimentos e referências
Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.
Muito obrigado!
Referências
Iptables:- http://www.netfilter.org
- Guia Foca GNU/Linux - Firewall iptables
- Linux / UNIX - Iptables related howtos, tutorials, and tips
- Dominando o iptables (parte 1) [Artigo]
- Segurança no Iptables [Dica]
- Firewall seguro com o IPTables [Artigo]
- Estrutura do Iptables [Artigo]
- Entendendo a teoria do iptables [Artigo]
- Estrutura do IPTables 2: a tabela nat [Artigo]
- Linux, Entendendo o Sistema: Firewall
- TCCamargo - Configurando o Iptables ..Regras
Shorewall:
- Shorewall Configuration in Debian And Shorewall GUI
- Shorewall - Firewall passo a passo no Linux [Artigo]
- Shorewall, uma excelente opção para firewall Linux [Artigo]
- Instalando e configurando o shorewall - Bestlinux
IpCop Firewall:
- IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL [Artigo]
- Uso eficiente do IPCOP firewall [Artigo]
- IPCop - Wikipédia, a enciclopédia livre
Firewall Builder:
- Firewall Builder
- Introduction to Firewall Builder 4.0
- Getting Started With Firewall Builder | HowtoForge - Linux Howtos and Tutorials
- [Dicas-L] FWBUILDER - Gestão de Firewall
- fwbuilder - interface gráfica para iptables [Dica]
- FWBuilder - Firewall para Iptables,Ipfw,Ipfilter,PIX
- Firewall FwBuilder - Bestlinux
- http://www.moisesbenigno.com/Dia_Debian_Apr_FWBuilder.pdf
Guarddog:
- The Guarddog Handbook
- Firewall guarddog no sidux e em outras distros - Siduxpédia
- Implementando um Firewall eficaz no linux usando o Guarddog
- NAT com firewall - simples, rápido e funcional [Artigo]
FireStarter:
- http://www.guiadohardware.net/artigos/firestarter
- Incrementando a segurança com o Firestarter [Dica]
- Iniciando automaticamente o Firestarter com o modo gráfico sem senha [Dica]
- Firestarter - fs-security.com
GUFw:
- Gufw - Simple GUI for ufw (Uncomplicated Firewall) | Ubuntu Geek
- Utilizando o ufw no Ubuntu Linux [Dica]
- Home ‹ Gufw – Easy to use Ubuntu Firewall
2. O modo Debian
3. Plugins
4. Agradecimentos e referências
VirtualBox no GNU/Linux - Instalação manual
Ubuntu - Alternativas ao Unity
KDE Plasma no Slackware Current
Sabayon CoreCDX FluxBox 5.3, excelente!
Empacotamento de Kernel em Sistemas Debian-Based
Bloqueando MSN, orkut, trojans e mais
Trabalhando com CARP nos BSD's
Conexões redundantes e com balanceamento de carga - Ubuntu 9.04
Entendendo a teoria do iptables
Instalando um firewall mínimo em Debian
Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços
No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:
NAT_LOCAL_REDIRECT=0 # para 1
NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino
Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.
Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2
Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:
# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2
espero tê-lo ajudado.
Obrigado pela resposta.
Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.
Já chegou á usar ?
/etc/arno-iptables-firewall/plugins/multiroute.conf
Interessante esse multiroute
abraços
muito bom, assim que puder quero estar testando esta ferramenta.
Pareceu bem simples, vamos ver como funciona.
--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (0)
O que você está ouvindo agora? [2] (189)
warsaw parou de funcionar após atualização do sistema (solução) (10)
Top 10 do mês
-
Xerxes
1° lugar - 75.883 pts -
Fábio Berbert de Paula
2° lugar - 52.956 pts -
Daniel Lara Souza
3° lugar - 18.703 pts -
Mauricio Ferrari
4° lugar - 17.603 pts -
Buckminster
5° lugar - 14.799 pts -
Alberto Federman Neto.
6° lugar - 14.572 pts -
edps
7° lugar - 14.188 pts -
Diego Mendes Rodrigues
8° lugar - 13.215 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.769 pts -
Andre (pinduvoz)
10° lugar - 12.772 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
