Gerenciando regras de Iptables com Firewall Builder (parte 2)

shocker

Depois de alguns comentários enviados por amigos do VOL, decidi criar um outro artigo que completasse o anterior, onde falei sobre o Firewall Builder, usado para gerenciar regras de Iptables. Neste artigo vou abrir o leque e mostrar todos os detalhes da instalação e da montagem das regras de firewall.

[ Hits: 117.864 ]

Por: Alan Cota em 27/05/2005

0 0

Denuncie Favoritos Indicar Impressora

Administrando os objetos

Já temos a ferramenta instalada e um projeto de firewall já configurado. Vamos trabalhar agora com os objetos que o firewall builder disponibiliza para criação visual das regras.

Objetos e suas descrições

1. Addresses

Utilizado para cadastrar endereços IP. É muito utilizado para cadastrar endereços de hosts externos. Este objeto não é muito utilizado, pois é bem mais completo usar o objeto Hosts, que também tem o endereço IP e muitas outras informações. É possível entrar com um nome e mandar o firewall builder resolver o IP.

2. Address Ranges

É utilizado para definir regras a um interface de endereços IP. Por exemplo: de 192.168.2.45 a 192.168.2.50.

3. Groups

Este objeto é bastante utilizado e muito prático. Aqui é possível criar grupos de Addresses, Hosts, Services, dentre outros. Nós iremos utilizá-lo mais adiante.

4. Hosts

Aqui é possível cadastrar nomes e endereços de hosts que serão utilizados no momento de criação das regras.

5. Networks

São objetos que representam uma determinada rede. Por exemplo, rede 10.0.0.0, rede 192.168.0.0, etc.

6. Services

São os serviços de rede, como HTTP, HTTPS, NTP, DNS, dentre outros. Eles são divididos por protocolo e o firewall builder traz vários serviços pré-configurados dentro da aba Standard. Estes serviços podem ser acessados clicando no drop-down que está selecionado com User, e selecionar Standard.

7. Time

Este objeto serve para adicionar noções de tempo a sua regras. Por exemplo, você pode liberar uma regra de acesso a um determinado site (HTTP TCP:80) apenas durante o expediente, ou em um determinado período de tempo.

Agora será necessário que você crie os objetos que você necessitará, para criar suas regras. Para criá-los, basta escolher o tipo de objeto clicando com o botão direito do mouse sobre o objeto desejado e depois clicar em New.

Para um suporte eventual e maiores informações sobre os objetos, consulte a documentação do Firewall builder em:

http://www.fwbuilder.org

Página anterior Próxima página

Páginas do artigo

   1. Instalação e criação de um novo firewall
   2. Configurações iniciais
   3. Administrando os objetos
   4. Criando regras de firewall
   5. Conclusões

Outros artigos deste autor

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Administrando bancos MySQL com phpMyAdmin

SuSE Linux Enterprise Desktop 10 - O novo desktop Linux da Novell

Implementando uma política de segurança eficaz

Certificações Novell para Linux

Leitura recomendada

Metodologia de Proxy Parcial

Addon URL Filter - Filtrando URLs no seu firewall

IPTABLES - Conceitos e aplicação

IPTables - Desvendando o mistério

Iptables em modo gráfico

Comentários

[1] Comentário enviado por ygorth em 31/05/2005 - 10:02h

Eu ainda prefiro fazer meu firewall na unha. :P mas o artigo esta bem legal parabens!!!

0 0

[2] Comentário enviado por removido em 26/04/2006 - 13:05h

Cara,

Eu nao conheço iptables para escrever um bom script de firewall sozinho. Tambem nao testei o firewall builder ainda, mas esse seu artigo ficou show.

De 0 a 10, eu dou 11 pra ele. Parabens.

0 0

[3] Comentário enviado por diego_maia em 27/09/2006 - 10:49h

Eai Shocker;

Parabéns pelo artigo cara, um dos melhores que eu encontrei sobre o Firewall Builder.

Aproveitando eu queria fazer uma pergunta, alguém sabe como funciona o snmp no fwbuilder??? Como se faz para obter as configurações de um firewall ja configurado??? se alguem souber e poder ajudar, eu agradeço!!!!

Valeu

0 0

[4] Comentário enviado por fabricio.passos em 18/11/2006 - 21:29h

Cheguei a ler o primeiro artigo que tbem ficou muito bom mais tinha mais informacoes basicas,mais este artigo 2 ficou muito bom .
Parabens!!!!!!!!

0 0

[5] Comentário enviado por dahm em 14/04/2008 - 17:14h

Alan,

Estou instalando o Fwbuilder em uma máquina para teste, consegui configurar quase tudo, mas quando mando instalar as regras na máquina acontece o erro "Failed to start ssh". Estou usando o Debian 4, já verifique a instalação do ssh na máquina e não tenho nenhum problema, creio que falte algum parametro que não configurei.

Poderia me ajudar,
Abs.

0 0

[6] Comentário enviado por aroldobossoni em 20/05/2009 - 21:55h

IAEW Galera BLZ ?

Eu tenho um Servidor Windows 2003 na minha rede interna (atraz de um Firewall iptables).
E eu preciso passar pelo firewall para acessar a VPN (IPSEC) no 2003.

Eu queria dicionar as seguintes regras no Firewall Builder mais ñ consigo; ainda ñ estou muito familharizado Firewall Builder.

Adoraria um Screen Shot de como ficaria essa regra no FB

Alguem poderia me dar uma mão?

REGRAS:
iptables -A FORWARD -p tcp --dport 50 -j ACCEPT
iptables -A FORWARD -p tcp --dport 51 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 50 -j DNAT --to 10.10.10.253:20
iptables -t nat -A PREROUTING -p tcp --dport 51 -j DNAT --to 10.10.10.253:21

0 0