Firewall para o dia a dia
Em ambiente corporativo devemos nos preocupar bastante com a segurança da nossa rede interna e os dados que nela trafegam, não podemos vacilar e nem "dar mole" pra não ser vítima de um ataque e acabar "dando empada pro gato", como se diz aqui no meu trabalho. Bem, vou abordar aqui um firewall simples com diversos bloqueios e redirecionamentos para serviços especiais internos.
[ Hits: 36.082 ]
Por: Eliseu Ribeiro Cherene Viana em 09/08/2007
Introdução
Temos também redirecionamentos de conexões vindos da rede externa e encaminhamentos de portas de determinados programas que podem ser ajustados conforme as suas necessidades, por exemplo: você quer liberar a porta 9090 apenas para um IP na rede, ou você deseja que todas as conexões vindas de fora na porta 80 sejam encaminhadas para o seu servidor Web.
É isso aí, espero contribuir para uma utilização de forma eficaz..
Disposição do Firewall
Teremos o nosso Firewall divido em 3 (três) arquivos, um para limpeza de todas as regras chamado de "limpa_regras.sh", outro para carregar os módulos que iremos utilizar chamado de "modulos.sh" e o "firewall.sh", que é o próprio dito.# vim limpa_regras.sh
# Script para limpar regras do Iptables 1.0
# Criado por Eliseu Cherene eliseurcv@hotmail.com www.eliseucherene.com
# Dia 30/07/2007 2:20 AM
echo "Limpando Regras do Firewall..."
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
# vim modulos.sh
# Script de Execução de Módulos Iptables 1.0
# Criado por Eliseu Cherene eliseurcv@hotmail.com www.eliseucherene.com
# Dia 30/07/2007 2:20 AM
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Carregando Módulos..."
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
2. O firewall (firewall.sh)
Samba como controlador de domínio no Ubuntu
Implementando um servidor DHCP
Slackware como controlador de domínio
Samba standalone server com antivírus
Entendendo TCP/IP (Parte 6) - Firewall
Instalar e configurar o Nftables com exemplos básicos de configurações
Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1
Script de firewall e análise de log
Entro no mérito de "Artigo/Dica" ?
Não ... :P
[]s
Tem q arrumar algumas regras do ultimo scritp, pois estão com argumento repetido e falatando parametro
ex
iptables -A TRINOO -m limit -limit 15/m -j LOG -log-log-level 6 -log-prefix "FIREWALL: trinoo:"
Possui dois erros -j LOG -log-log-level, parametro log repetido duas vezes
e limit -limit 15/m , tem q ser limit --limit 15/m
Pois é.
Eu acho muito complicado escrever um script de firewall genérico para o dia a dia... Os usuários instalam ele e nem sabem o que estão fazendo!
Ou se aprende a construir o seu, realmente personalizado para tuas necessidades ou se usa uma interface gráfica.
Por exemplo: para que tanta regra se o que eu tenho é um desktop? Nada do FORWARD tem sentido! Pra que aceitar SYN se o meu desktop não é servidor de nada? Ou mais, ele é servidor de HTTP, então para que aceitar SYN em outros serviços como SSH?
Eu sou contra scripts genéricos de firewall, mas cada um cada um :-D
Veja, por exemplo, estes tópicos de discussão:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=40&codtopico=5402
Acho que esse firewall vale mais para aprendizado do que para uso em si.!
Porém, tem que se observar bastante,já que há erros de parametros
sem dizer que a regra unclean não é mais aceita no kernel 2.6
Abraço
Nada demais, existem milhares de scripts de iptables na net.
Firewall para o Dia a Dia Certamente, Otimo.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
warsaw parou de funcionar após atualização do sistema (solução) (0)
Formatando cartão de memoria que nao formata[AJUDA] (13)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
crontab executar em tempos (1)
Programa duplicado no "Abrir com" e na barra de pesquisa do ... (3)
Top 10 do mês
-
Xerxes
1° lugar - 74.695 pts -
Fábio Berbert de Paula
2° lugar - 54.077 pts -
Mauricio Ferrari
3° lugar - 16.713 pts -
Andre (pinduvoz)
4° lugar - 15.628 pts -
Alberto Federman Neto.
5° lugar - 15.216 pts -
Daniel Lara Souza
6° lugar - 15.088 pts -
Diego Mendes Rodrigues
7° lugar - 15.026 pts -
Buckminster
8° lugar - 14.233 pts -
edps
9° lugar - 12.359 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.784 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
