Abrindo e fechando portas com
BlockOutTraffic.
Conceitos básicos:
1. É preciso entender que todas as portas estão fechadas, por isso temos que criar GRUPOS com as portas que queremos abrir.
2. Existem portas que somente irão abrir se as colocá-las em um grupo a parte (é o caso do msn).
GRUPOS: São grupos de serviços que ajudam a manter a ordem na rede, por ex:
Default Services - é o grupo onde inseri a conexão com a Internet, o envio de e-mail, o MySQL e o controle do IMControl.
Adicionando portas:
Origem: Aba Firewall / menu Advanced BOT Config.
Para verificar se a porta já está adicionada entre no caminho acima, ele mostrará uma lista completa com todas as portas existentes (aconselho apertar Ctrl+F e digitar o número da porta para ficar mais fácil de identificá-la).
Existem duas listas: uma chamada "Custom services", onde ficam armazenadas as portas que foram adicionadas e outra chamada "Default services", onde ficam armazenadas as portas que o BlockOutTraffic encontrou.
Para adicionar uma porta, insira o nome dela em "Service Name" (pode ser um nome fictício, só para ajudar no reconhecimento) e em Ports insira o número da porta. Depois clique em Add e pronto, sua nova porta está feita e armazenada na lista Custom services.
Liberando e bloqueando portas:
1. Bloqueando portas: Todas as portas estão por princípio bloqueadas.
2. Liberando portas: Primeiramente, antes de liberar a porta é preciso verificar se ele está ou não inserida em uma das duas listas de portas (siga os passos acima para verificar), em seguida devemos criar um grupo com essa porta inserida. Depois devemos criar uma regra, que explique para o IPCop o que ele deve fazer com essa porta.
Criando um grupo:
1. Vamos entrar na mesma Origem da lista de portas citado acima. Porém a direita do BlockOutTraffic is Enabled você irá encontrar um menu contendo 4 escolhas:
- Services settings - Lista de portas.
- Grouping settings - Grupos.
- Network settings - Rede.
- Interfaces settings - Placas de Rede conectadas.
Vamos entrar na 2, após selecioná-la, clique no botão à direita chamado "Show Firewall Config".
Em Add service to Group, coloque: Group name: nome do grupo que deseja criar (ex: MSN, Programas, E-mail, etc).
Abaixo você pode escolher entre 2 menus:
- Default services: que lhe mostra as portas da lista Default.
- Custom services: que lhe mostra as portas que foram adicionadas e que estão na lista Custom.
Clique em adicionar e pronto, você acabou de criar um grupo.
Criando uma regra:
1. Para criar uma nova regra, clique na aba Firewall / menu Block Outgoing Traffic.
2. Em seguida aparecerá uma janela com apenas um bloco de comando, o Add a new rule: clique em New Rule e ira abrir outra página.
Esta nova janela terá 4 blocos de comando:
1. Source:
Default interfaces: coloque GREEN, abaixo selecione "Default networks" e insira ANY.
2. Destination:
Selecione Other Network/Outside, abaixo em "Default interfaces" coloque ANY e em "Default networks" coloque ANY mais uma vez.
Marque "Use Service" e abaixo selecione o grupo da porta que criou.
3. Additional:
Apenas marque a opção Rule Enable para ativar essa regra. O resto é irrelevante por enquanto.
4. Add Timeframe:
Para adicionar um tempo determinado para essa regra agir, o sistema ainda é beta (não aconselho ativar essa função).
Agora basta clicar em save e pronto, sua regra está criada e pronta para uso assim que você ativar o BlockOutTraffic.