Arno Iptables Firewall (poderoso e simples)
Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.
[ Hits: 58.320 ]
Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/
Agradecimentos e referências
Em tempo: quando o artigo já estava quase concluído, cometi um vacilo, não fosse a ajuda do canal "Fale Conosco", talvez o mesmo ficaria incompleto ou não seria publicado, meus sinceros agradecimentos ao Fábio e ao Junior Linux pela ajuda providencial.
Muito obrigado!
Referências
Iptables:- http://www.netfilter.org
- Guia Foca GNU/Linux - Firewall iptables
- Linux / UNIX - Iptables related howtos, tutorials, and tips
- Dominando o iptables (parte 1) [Artigo]
- Segurança no Iptables [Dica]
- Firewall seguro com o IPTables [Artigo]
- Estrutura do Iptables [Artigo]
- Entendendo a teoria do iptables [Artigo]
- Estrutura do IPTables 2: a tabela nat [Artigo]
- Linux, Entendendo o Sistema: Firewall
- TCCamargo - Configurando o Iptables ..Regras
Shorewall:
- Shorewall Configuration in Debian And Shorewall GUI
- Shorewall - Firewall passo a passo no Linux [Artigo]
- Shorewall, uma excelente opção para firewall Linux [Artigo]
- Instalando e configurando o shorewall - Bestlinux
IpCop Firewall:
- IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL [Artigo]
- Uso eficiente do IPCOP firewall [Artigo]
- IPCop - Wikipédia, a enciclopédia livre
Firewall Builder:
- Firewall Builder
- Introduction to Firewall Builder 4.0
- Getting Started With Firewall Builder | HowtoForge - Linux Howtos and Tutorials
- [Dicas-L] FWBUILDER - Gestão de Firewall
- fwbuilder - interface gráfica para iptables [Dica]
- FWBuilder - Firewall para Iptables,Ipfw,Ipfilter,PIX
- Firewall FwBuilder - Bestlinux
- http://www.moisesbenigno.com/Dia_Debian_Apr_FWBuilder.pdf
Guarddog:
- The Guarddog Handbook
- Firewall guarddog no sidux e em outras distros - Siduxpédia
- Implementando um Firewall eficaz no linux usando o Guarddog
- NAT com firewall - simples, rápido e funcional [Artigo]
FireStarter:
- http://www.guiadohardware.net/artigos/firestarter
- Incrementando a segurança com o Firestarter [Dica]
- Iniciando automaticamente o Firestarter com o modo gráfico sem senha [Dica]
- Firestarter - fs-security.com
GUFw:
- Gufw - Simple GUI for ufw (Uncomplicated Firewall) | Ubuntu Geek
- Utilizando o ufw no Ubuntu Linux [Dica]
- Home ‹ Gufw – Easy to use Ubuntu Firewall
2. O modo Debian
3. Plugins
4. Agradecimentos e referências
Service Menus: Integrando scripts para conversão de áudio no Dolphin, Konqueror e Nautilus
Instalando o navegador Opera no Arch Linux
Ripando CDs de audio no Debian e derivados
Kernel atualizado no Debian - Parte II
Firewall rápido e seguro com iptables
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Conexões de entrada e saída com 2 links em um servidor
Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços
No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:
NAT_LOCAL_REDIRECT=0 # para 1
NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino
Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.
Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2
Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:
-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:
# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2
espero tê-lo ajudado.
Obrigado pela resposta.
Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.
Já chegou á usar ?
/etc/arno-iptables-firewall/plugins/multiroute.conf
Interessante esse multiroute
abraços
muito bom, assim que puder quero estar testando esta ferramenta.
Pareceu bem simples, vamos ver como funciona.
--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
Erro no suitable vídeo mode (0)
Erro no suitable vídeo mode (0)
Erro no suitable vídeo mode (0)
ERRO: LAZARUS 4.2 64 no Linux MINT não entra mais apos ajustar desktop... (0)
Top 10 do mês
-
Xerxes
1° lugar - 117.320 pts -
Fábio Berbert de Paula
2° lugar - 87.630 pts -
Mauricio Ferrari
3° lugar - 25.361 pts -
Alberto Federman Neto.
4° lugar - 25.502 pts -
edps
5° lugar - 23.466 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.163 pts -
Buckminster
7° lugar - 21.082 pts -
Daniel Lara Souza
8° lugar - 20.296 pts -
Andre (pinduvoz)
9° lugar - 19.166 pts -
Diego Mendes Rodrigues
10° lugar - 16.440 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
