Firewall bridge + iptables + layer7 + ipp2p

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 55.453 ]

Por: Elton em 28/01/2008


Preparando o sistema (parte 2)



Criaremos um link simbólico para o nosso novo kernel:

# ln -s /usr/src/linux-2.6.19 /usr/src/linux

Copiamos as configurações de boot do nosso kernel atual para serem utilizadas no nosso novo kernel:

# cp /boot/config-2.6.18-4-686 /usr/src/linux/.config

Acesse o diretório do nosso novo kernel:

# cd /usr/src/linux

Aplicaremos o patch do layer7 para dar suporte à este em nosso kernel a ser recompilado.

# patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora habilitaremos nossos módulos nesse kernel:

# make menuconfig

A tela de configuração do kernel será mostrada. Você deverá seguir os passos:

Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> Core Netfilter Configuration ---> Netfilter Xtables support (required for ip_tables)

Ative com M a opção Netfilter Xtables support.

Com o módulo ativado, selecione Exit e pressione <ENTER>.

Siga para:

Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT) --->

e ative:

<M> Layer 7 match support (EXPERIMENTAL)

Após ativar conforme acima, siga selecionando Exit e <ENTER> até que seja perguntado se você deseja salvar a nova configuração do kernel, selecione YES e <ENTER> para salvar.

# make-kpkg -initrd kernel_image

Volte para o diretório dos nossos pacotes baixados:

# cd /usr/src

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 2)

Configurando firewall Shorewall no CentOS

Port Forward mais completo: caçando o fantasma da rede interna

IPFire - Um Firewall Open Source

NAT com firewall - simples, rápido e funcional

  
Comentários
[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts