Pular para o conteúdo

Instalando um firewall em ambientes gráficos leves

Este tutorial explica como instalar um firewall em ambientes gráficos leves sem necessidade de entender nem configurar manualmente as regras do iptables. O firewall será baseado no iptables e será configurado pelo "projectfiles".
Perfil removido removido

Por Perfil removido em 16/11/2004

Hits: 64.660 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 5: Configuração mínima

Como nosso objetivo é apenas configurar um bom firewall para somente um PC, os passos abaixo são os necessários. Para PCs em rede, favor ver as instruções no site do download.

1) abra o arquivo /etc/rc.d/rc.firewall com seu editor de texto preferido (como root):

# editor /etc/rc.d/rc.firewall

2) os campos que iremos editar são:
  1. DYNAMIC_INTERFACES="ppp0"
  2. BLACKLIST - ponha aqui os IPs que queira bloquear
  3. PORT_FWD_ALL="no"
  4. PORT_FWD_ROUTED_NETWORKS="no"
  5. TRUST_ROUTED_NETWORKS="no"
  6. SHARED_INTERNAL="no"
  7. TRUST_LOCAL_EXTERNAL_NETWORKS="no"
  8. NAT_EXTERNAL="no"
  9. LOGGING="no"
  10. REQUIRE_EXTERNAL_CONFIG="no"

PRONTO... Seu firewall já está configurado com um mínimo de esforço, sem necessidade de entender nada deste assunto. ;-P

Páginas do artigo

   1. Introdução
   2. Baixando os pacotes necessários
   3. Instalando o script projectfiles manualmente
   4. Instalando o firewall "default" via executável
   5. Configuração mínima
   6. Executando o firewall
   7. Automatizando a inicialização do firewall
   8. Finalizando

Outros artigos deste autor

Atualizando o seu KDE sem dores de cabeça

KoverArtist: Criando capas de CDs e DVDs

Gerenciamento de Pacotes com Flatpak: Vantagens e Desvantagens

Instalando programas utilizando os fontes no seu Slackware com o checkinstall

Convertendo MBR para GPT com gdisk

Leitura recomendada

Segurança com Iptables

Controle de conteúdo: Como proteger seus usuários deles mesmos

Engenharia Social - Fios de telefone

Esteganografia utilizando steghide

Enganando invasores com Honeyperl

Comentários

#1 Comentário enviado por removido em 16/11/2004 - 01:18h
Na ítem "Instalando o script projectfiles manualmente" tem um erro:

onde se lê:

3) mova-o para o diretório /etc: # mv rc.firewall /etc

LEIA-SE:

3) mova-o para o diretório /etc: # mv rc.firewall /etc/rc.d

Valew e desculpem o pequeno furo!!! ;^D
#2 Comentário enviado por Xxoin em 16/11/2004 - 12:01h
Uma verdadeira aula!
____________________

Artigo com ótimos exemplos (ilustrações)... muito didático. Parabéns acvsilva.

Um aspecto importante deste artigo é a "divulgação" de iniciativas e trabalhos como o que é apresentado aqui.

Outro aspecto que foi demonstrado com este artigo é a "beleza da customização" no Sistema Linux.


________
Xxoin
#3 Comentário enviado por nico_di_mafre em 17/11/2004 - 15:57h
Otímo artigo; este artigo pode espantar algumas dúvidas!!!
#4 Comentário enviado por sl0ck em 17/02/2005 - 03:03h
Boa Dica
#5 Comentário enviado por paulohsgoes em 24/03/2006 - 21:03h
acvsilva, boa noite
Companheiro, era usuario do Mandriva e migrei para o KUbuntu. No Mandriva seu script rodava belezinha. Agora parece algo nao esta la muito legal. Seguinte: o iptables esta instalado e rodando, contudo, quando, na linha de comando, digito ./firewall_install.sh como root, a caixa de diálogo do aplicativo de configuaracao não é exibida. O prompt retorna com a mensagem. Configuration Terminated. Goodbye!! Há algo de especial no Kubuntu que eu tenha que fazer para contornar a situação? Desde já muito obrigado.
Paulo
#6 Comentário enviado por balani em 12/09/2006 - 09:48h
Artigo legal
#7 Comentário enviado por alexffox em 07/11/2006 - 18:56h
pode passar o link pra baixar...
valeu
#8 Comentário enviado por Flaviodbz em 19/06/2007 - 10:38h
achei bem interessante o tutorial mas os LINKS nao estao funcionando
#9 Comentário enviado por caarlos0 em 24/01/2008 - 14:37h
curti! ;D

Contribuir com comentário

Entre na sua conta para comentar.