Firewall para o dia a dia
Em ambiente corporativo devemos nos preocupar bastante com a segurança da nossa rede interna e os dados que nela trafegam, não podemos vacilar e nem "dar mole" pra não ser vítima de um ataque e acabar "dando empada pro gato", como se diz aqui no meu trabalho. Bem, vou abordar aqui um firewall simples com diversos bloqueios e redirecionamentos para serviços especiais internos.
[ Hits: 35.977 ]
Por: Eliseu Ribeiro Cherene Viana em 09/08/2007
Introdução
Temos também redirecionamentos de conexões vindos da rede externa e encaminhamentos de portas de determinados programas que podem ser ajustados conforme as suas necessidades, por exemplo: você quer liberar a porta 9090 apenas para um IP na rede, ou você deseja que todas as conexões vindas de fora na porta 80 sejam encaminhadas para o seu servidor Web.
É isso aí, espero contribuir para uma utilização de forma eficaz..
Disposição do Firewall
Teremos o nosso Firewall divido em 3 (três) arquivos, um para limpeza de todas as regras chamado de "limpa_regras.sh", outro para carregar os módulos que iremos utilizar chamado de "modulos.sh" e o "firewall.sh", que é o próprio dito.# vim limpa_regras.sh
# Script para limpar regras do Iptables 1.0
# Criado por Eliseu Cherene eliseurcv@hotmail.com www.eliseucherene.com
# Dia 30/07/2007 2:20 AM
echo "Limpando Regras do Firewall..."
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
# vim modulos.sh
# Script de Execução de Módulos Iptables 1.0
# Criado por Eliseu Cherene eliseurcv@hotmail.com www.eliseucherene.com
# Dia 30/07/2007 2:20 AM
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Carregando Módulos..."
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
2. O firewall (firewall.sh)
Samba como controlador de domínio no Ubuntu
Implementando um servidor DHCP
Slackware como controlador de domínio
Samba standalone server com antivírus
Abrindo e fechando portas com o BlockOutTraffic
Port Scan Attack Detector (PSAD) com iptables
Dois links de ADSL em um mesmo servidor
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Servidor de internet a rádio no Debian
Entro no mérito de "Artigo/Dica" ?
Não ... :P
[]s
Tem q arrumar algumas regras do ultimo scritp, pois estão com argumento repetido e falatando parametro
ex
iptables -A TRINOO -m limit -limit 15/m -j LOG -log-log-level 6 -log-prefix "FIREWALL: trinoo:"
Possui dois erros -j LOG -log-log-level, parametro log repetido duas vezes
e limit -limit 15/m , tem q ser limit --limit 15/m
Pois é.
Eu acho muito complicado escrever um script de firewall genérico para o dia a dia... Os usuários instalam ele e nem sabem o que estão fazendo!
Ou se aprende a construir o seu, realmente personalizado para tuas necessidades ou se usa uma interface gráfica.
Por exemplo: para que tanta regra se o que eu tenho é um desktop? Nada do FORWARD tem sentido! Pra que aceitar SYN se o meu desktop não é servidor de nada? Ou mais, ele é servidor de HTTP, então para que aceitar SYN em outros serviços como SSH?
Eu sou contra scripts genéricos de firewall, mas cada um cada um :-D
Veja, por exemplo, estes tópicos de discussão:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=40&codtopico=5402
Acho que esse firewall vale mais para aprendizado do que para uso em si.!
Porém, tem que se observar bastante,já que há erros de parametros
sem dizer que a regra unclean não é mais aceita no kernel 2.6
Abraço
Nada demais, existem milhares de scripts de iptables na net.
Firewall para o Dia a Dia Certamente, Otimo.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (4)
Melhorando a precisão de valores flutuantes em python[AJUDA] (7)
Vou voltar moderar conteúdos de Dicas e Artigos (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.606 pts -
Fábio Berbert de Paula
2° lugar - 51.162 pts -
Buckminster
3° lugar - 18.145 pts -
Mauricio Ferrari
4° lugar - 15.940 pts -
Alberto Federman Neto.
5° lugar - 14.769 pts -
Diego Mendes Rodrigues
6° lugar - 13.474 pts -
Daniel Lara Souza
7° lugar - 13.052 pts -
edps
8° lugar - 11.529 pts -
Andre (pinduvoz)
9° lugar - 11.164 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.127 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
