Pular para o conteúdo

Firewall admin: administração do iptables

Neste artigo vou ensinar a configurar o firewall admin, um software que nos permite administrar regras do iptables via web através de uma interface simples e intuitiva. É uma ferramenta muito parecida com o BRmultiaccess, porém open source.
Alexandre Novaes Iosimura iosimura

Por Alexandre Novaes Iosimura em 22/02/2005

Hits: 61.981 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Configurando a autenticação no Apache

Configurado a autenticação para a página de administração do firewall utilizando o Apache.

1) Vamos editar o seu arquivo httpd.conf adicionando as seguintes linhas nas seções:

# mcedit /etc/apache/httpd.conf

# em LoadModule e AddModule:
LoadModule auth_module     modules/mod_auth.so
AddModule mod_auth.c

Nota: No Debian talvez não seja necessário inserir estas linhas.

2) Vamos configurar as opções do diretório que irá requerer autenticação:

# mcedit /etc/apache/httpd.conf

# Diretório Restrito
<Directory /var/www/firewall>
     Options Indexes FollowSymLinks Includes
     AllowOverride AuthConfig

     # Autenticação de Usuário
     AuthName "Acesso ao meu Diretório Restrito"
     AuthType Basic
     AuthUserFile /etc/apache/htpasswd
     require valid-user

     Order allow,deny
     Allow from all
</Directory>

3) Agora iremos criar o arquivo de senhas. Para criar o arquivo de senhas e/ou adicionar senha para um determinado usuário, digite o comando abaixo:

# htpasswd -c /etc/apache/httpd_passwd usuário

Para acrescentar mais usuários digite:

# htpasswd /etc/apache/httpd_passwd usuário

Aqui será necessário digitar a senha e em seguida confirmá-la.

4) Pronto, basta somente reiniciar o servidor:

# /etc/init.d/apache restart

Agora basta chamar o endereço no browser e informar seu usuário/senha.

Dúvidas: http://firewalladmin.sourceforge.net
ou
landesksp at hotmail.com

Até mais...

Páginas do artigo

   1. Configurando o Firewall Admin
   2. Configurando a autenticação no Apache

Outros artigos deste autor

LTSP - Linux Terminal Service

Criando rotas via iptables para acesso remoto com VNC

JABACO => Java + Visual Basic 6

Leitura recomendada

Conexões redundantes e com balanceamento de carga - Ubuntu 9.04

Como criar um firewall de baixo custo para sua empresa

Dominando o iptables (parte 1)

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

A teoria por trás do firewall

Comentários

#1 Comentário enviado por taoweb em 22/02/2005 - 15:40h
eu recomendo o uso do firewall shorewall que pode ser administrado via webmin.

muito facil e completo.
#2 Comentário enviado por fabio em 23/02/2005 - 01:09h
Bacana! Foi para meus favoritos, qualquer dia vou testar.

Aqui em casa uso o Shorewall (www.shorewall.net), realmente é uma bela alternativa também, porém desconheço suas interfaces administrativas. Uso o vim no /etc/shorewall/* e boa :)

Creio que o shorewall deva ser usado por sysadmins experientes. Pra largar um firewall na mão de um cliente, o firewall admin deve ser mais recomendado.

[]'s
#3 Comentário enviado por shocker em 23/02/2005 - 15:24h
Olá pessoal.
Eu gosto muito do Firewall Builder. Para mim não tem melhor. Ele é completo, e muito intuitivo, além de servir como documentador das regras de firewall.

Eu estou terminando um artigo sobre ele, e acredito que em breve estará pronto.

Mais este artigo sobre o Firewall Admin está excelente! Parabéns carinha! :)

Um abraço.
#4 Comentário enviado por dupotter em 23/02/2005 - 15:58h
ai pessoal, o link mudou, agora eh:<br>

<a href="http://umn.dl.sourceforge.net/sourceforge/firewalladmin/firewalladmin-0.4.tar.gz</a>
<br>
[ ]'s
#5 Comentário enviado por marceloespindola em 07/07/2007 - 15:27h
Pessoal estou escrevendo um artigo aqui para o viva o linux sobre scrippt de firewall, ele está completo pois levei muito tempo para desenvolve-lo e tinha objetivo de reunir as principais soluções e dúvidas sobre firewall para este artigo, mas como quero construir um bom artigo ainda está em fase de construção para o vivaolinux, entretanto estou disponibilizando no endereço

http://marcelolinux.blogspot.com/2007/07/meu-primeiro-artigo-do-vivaolinux.html

os arquivos e o artigo referente a script de firewall completo.
#6 Comentário enviado por removido em 20/05/2009 - 09:34h
Ola Alexandre,

Muito legal esta ferramenta; parabéns pelo artigo!!

Eu ja utilizava o netfilters ha algum tempo e sempre pela shell, agora tenho mais uma opção.


Vlw

Abcao.

Contribuir com comentário

Entre na sua conta para comentar.