Mandrake Firewall - Firewall com interface amigável

Neste artigo vou mostrar como instalar o Mandrake Firewall, um firewall com uma interface bem intuitiva. Muito bom para compartilhar conexões ADSL, criar DMZs ou simplesmente compartilhar acesso a Internet com total segurança em poucos cliques do seu ratinho.

[ Hits: 74.503 ]

Por: Rogerio Domingos de Freitas em 31/08/2006


Configuração



Summary (Sumário)
>> Sistema - Alterar o que for necessário
>> Hardware
>> Impressora: Configuração não necessária
>> Placa de som: Configuração não necessária
>> Interface Gráfica: Configuração não necessária
>> Rede e Internet Nada a configurar

Segurança
>> Nível de Segurança: Padrão
>> Marcar: Use biblioteca que defende...
>> Administrador de segurança: webmaster@seu_dominio.intraer
>> Boot (Inicialização)

Services (Serviços)
Marcar e manter marcado apenas:
>> Internet
>> adsl (somente se IP de Internet dinâmico)
>> httpd (Servidor Web Apache)
>> squid (Proxy)

Sistema
>> crond (Agendador)
>> keytable (Teclado)
>> network (Rede)
>> numlock (Teclado numérico ligado)
>> random (Gerador de número aleatórios)
>> rawdevices (Dispositivos de bloco)
>> syslog (Sistema de logs)

Outro
>> dansguardian (Filtro para Proxy)
>> httpd2-naat (Administrador Web do Firewall)
>> named (Servidor DNS, caso o Provedor não forneça um número IP de seu DNSs)
>> ntpd (Serviço de atualização automát. de Tempo)
>> partmon (Verificador de partições)
>> shorewall (Scripts de Firewall)
>> snort (IDS - Detector de ataques)

Compartilhamento de Arquivos - nada!!!

Remote Administration (Administração Remota)
>> sshd (Shell seguro e criptografado)

Tela - Acesso
>> Anotar o endereço de acesso : https://IP:8443
>> Finalizar
>> Reboot

Pós-instalação


Logar como admin.

Executar:

$ su root
# shorewall clear
# date MMDDHHmmAAAA

(M: Mês, D:Dia, H: Hora, m: Minuto, A:Ano)

# clock --systohc

OBS: A hora da máquina cliente deverá estar com a hora atualizada com o firewall, senão ele não conecta.

Página anterior     Próxima página

Páginas do artigo
   1. Preparação
   2. Instalação
   3. Configuração
   4. Administração Web do firewall
   5. Comandos básicos em Linux
   6. Conclusão
Outros artigos deste autor

Hardening, se adequando as normas ISO 27000

Leitura recomendada

L7-filter (funcionando) no Slackware 10.2

Criando um Firewall transparente com Bridges no Debian Etch

Monitorando e bloqueando P2P com IPTABLES e IPP2P

Firewall/Proxy (solução completa)

Balanceamento de link + redundância

  
Comentários
[1] Comentário enviado por removido em 31/08/2006 - 13:37h

.

[2] Comentário enviado por andrack em 31/08/2006 - 14:52h

Olá amigo!

Não seria "Mandrake Security"?

Pq vc não apontou um mirror ou site do projeto, para o download da ISO?


Abraços...

[3] Comentário enviado por freitasrdf em 31/08/2006 - 15:58h

Nao é mandrake Firewal mesmo

[4] Comentário enviado por freitasrdf em 31/08/2006 - 15:59h

Como vc faz um firewall com proxy/cache com apenas 500MB?

[5] Comentário enviado por freitasrdf em 31/08/2006 - 16:02h

Não apontei o site do projeto porque eu quero que seja de fácil localização, é muito chato ter um tutorial e ficar procurando uma iso no google por exemplo.

[6] Comentário enviado por removido em 31/08/2006 - 17:54h

Freitas:

desculpe, eu sou um animal mesmo!
Está bem laro que vc utilzou um partição de 6GB mas não quis dizer que havia 6Gb de software instalado...
;-(

[7] Comentário enviado por herloncamargo em 31/08/2006 - 21:44h

Rogerio,

Qual é a licença deste produto? Até pouco tempo atrás essa solução da Mandrake não era livre. Você não podia atualizar o produto. Como é esta agora?

[8] Comentário enviado por TothBR em 01/09/2006 - 09:34h

Bom Dia!

Muito bom tutorial fazia tempo que eu andava atrás desse mandrake e não encontrava para download. Valeu!!!!

[9] Comentário enviado por freitasrdf em 01/09/2006 - 09:52h

Bom dia!
Quanto a licença cara só vendo na iso, quanto atualizar é prá ser um firewall simples, se vc quer algo mais high use o iptables, vc pode até importar o que foi feito no MNF2 para um script...

[10] Comentário enviado por fmpfmp em 01/09/2006 - 14:53h

Muito bom.

[11] Comentário enviado por andrack em 01/09/2006 - 15:15h

Mandrake Firewall, ou "Multi Network Firewall"?

http://www.mandriva.com/pt_br/enterprise/products/mnf2

Abraços!

[12] Comentário enviado por freitasrdf em 04/09/2006 - 09:07h

É verdade eu so quiz fazer referência ao Mandrake, o distro que eu tenho afinidades...

[13] Comentário enviado por andrack em 04/09/2006 - 09:27h

Legal!

Esse MNF parece ser alguma continuação do Mandrake Security. Não conhecia
muito bem nenhum dos dois, mas fica ai a dica...


Abraços! :-)

[14] Comentário enviado por dowsley em 04/09/2006 - 11:25h

Eu instalei o mesmo e não consigo acessa-lo via web nem a pau. Assim que coloco o usuario "admin" e a senha da um erro: No session found: Cookies not found. Descobri pela internet que isto e uma incompatibilidade com o IE "mesmo com os cookies habilitados". Conclusão: O sistema deveria trabalhar com qualquer versão do navegador e não so o Firefox e Mozilla.
Estou decepcionado.

[15] Comentário enviado por micato em 04/09/2006 - 12:01h

Essa versão ai utiliza os recursos do Mandrake 8.2 se não estou enganado, é uma versão anterior a comercializada pela Mandriva hoje em dia !

[16] Comentário enviado por freitasrdf em 04/09/2006 - 13:20h

Voce já viu se sua hora e data está igual a do MNF2, porque em meu IE6 funfou muito bem.

[17] Comentário enviado por dowsley em 04/09/2006 - 14:00h

Confesso que não observei isso. Ate pq o erro e este: No session found: Cookies not found, teoriacamente nada a ver com hora. Mas pesquisei pela internet e existe um monte de gente com o mesmo problema e todas as respostas apontam para o navegador. IE. No Firefox e no Mozilla o problema não ocorre.

[18] Comentário enviado por freitasrdf em 04/09/2006 - 14:36h

Cara vc tá usando https://seu_servidor:8443?

[19] Comentário enviado por dowsley em 04/09/2006 - 15:22h

Sim. O problema não e acessar. Quanto digito: https://seu_servidor:8443 ele abre a pagina de autenticação normalmente. Só que quando coloco o user: "admin" e a senha aparece a seguinte msg: No session found: Cookies not found. Pronto. Não passa de jeito algum. Pesquisando pela internet todas as respostas apontam para o navegador "IE", mandam instalar o Firefox ou Mozilla. Ja verifiquei cookie e nada.
De uma olhada: http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=37079

[20] Comentário enviado por freitasrdf em 04/09/2006 - 16:28h

Estranho eu já intalei em várias máquinas e nunca tive esta pane, mas fica registrado.

[21] Comentário enviado por removido em 05/09/2006 - 12:42h

Muito bom esse artigo!!! Veio em ótima hora... estou com um grande problema... perdi a senha do root e não sei como recuperar, mas pelo que vi o artigo não tratou essa parte (adorei aquele comando de ampliar a validade da senha!!!!), alguém pode me dar uma luz e dizer se consigo recuperar com algum comando? Estou iniciando os conhecimentos em Linux e não sei muito bem por onde começar.... Grata !!

[22] Comentário enviado por freitasrdf em 05/09/2006 - 17:44h

inicie a maquina se vc não retirou o modo sem falhas que se encontra no seu grub ou lilo, ele vai abrir um bash é só trocar sua senha normalmente.
PS desabilite isso.

[23] Comentário enviado por william.xp em 07/09/2006 - 20:40h

opa tem como eu gerenciar sites para usuarios entrar ? no caso eu sou novo em linux e trabalho no suporte tecnico de uma agencia do correio e to procurando uma solução em firewall ! obrigado

[24] Comentário enviado por freitasrdf em 11/09/2006 - 08:18h

Sim aqui no VOL tem um ótimo sobre o dansguardian. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1984

[25] Comentário enviado por pauloph10 em 20/09/2006 - 08:47h

Fiz tudo como explica no manual... porem os usuarios da minha rede não conseguem acessar a internet. eth0 192.168... eth1 200.11... criei as regras e configurações conforme o tutorial, adequando algumas as minhas necessidades como 'proxy transparente', não deu nenhum erro, mas não funcionou.

PS. eu já uso o makrake security ver. 8.2, e voltei ele para a máquina, mas eu quero usar MNF2.

Será que faltou algo?

Configuração: IP Fixo

[26] Comentário enviado por freitasrdf em 20/09/2006 - 10:59h

tentou colocar os firewall como rota default nos clientes, ou forçar o proxy nos clientes.

[27] Comentário enviado por pauloph10 em 20/09/2006 - 16:40h

Como expliquei acima já uso uma versão anterior do mandrake security com proxy transparente, e no mnf2 configurei igual ao mandrake security pra não ter que configurar nada nos clientes. tenho adicionar rotas no firewall? acho que falta algum detalhe pq consigo acessar o mnf2 configuro as regras, que parecem estar normais.

[28] Comentário enviado por pauloph10 em 21/09/2006 - 09:32h

so nos clientes que não consigo acessar a internet, no servidor eu consigo. se alguem puder me ajudar, ta faltando alguma configuração no mnf2, lembrando que as configurações nos clientes estão corretas.

[29] Comentário enviado por freitasrdf em 21/09/2006 - 09:36h

tem o mesmo ip? qdo digo colocar rota é no cliente ou seja o que vai acessar pelo firewall

[30] Comentário enviado por pauloph10 em 21/09/2006 - 14:14h

como eu disse deixei as mesmas configurações do servidor antigo pra não ter esse problema... ip etc. tanto é que consigo acessar o servidor atraves dos clientes eu só não consigo acessar internet

[31] Comentário enviado por pauloph10 em 21/09/2006 - 17:24h

Achei uma coisa que pode estar ocasionando o problema:

Quando eu clico no link "INTERNET ACCESS"

aparece as informações do INTERNET ACCESS GROUP

o status da interface eth1 está Down já no servidor antigo está Ping:217.637s. se for isso como ativo a ath1?

Lembrando que as configurações de cabo/lan estão corretas.

[32] Comentário enviado por nighthunter em 23/09/2006 - 17:45h

Ae pessoal.

Passei por problemas na autenticaçao com o IE também. Usando com o Firefox acessava o MNF bem, mas pelo IE 7rc1 não passva da tela de login de jeito nenhum.

Entrei nas Opçoes Avançadas do IE, e ativei o suporte a SSL 2.0 e a partir de entao passei a ter acesso.

Talvez alguem ai possa contribuir, fornecendo dicas de como mudar a autenticaçao para SSL v3.0 ou TLS...

[33] Comentário enviado por freitasrdf em 26/09/2006 - 07:56h

Vá em modo texto e ative com os comandos de rede ifup, ifdown, ifconfig etx up...

[34] Comentário enviado por liviocf em 12/12/2006 - 21:31h

Olá para todos do VOL!
Segui teu tutorial e consegui configurar uma rede interna aqui num Lab. da universidade com o mnf, mas como não estava acessando pela rede interna, fui pela rede da univesidade e configurei algumas coisas! Mas agora não consigo acessar a pagina de configuração do mnf! Agora rede interna funciona! E até carrega a pagina teste do servidor mnf mas quando tento https://numero_do_ip:8443 não acessa de forma alguma!! Você teria alguma dica??

[35] Comentário enviado por jpauloguino em 16/02/2007 - 08:52h

E ai galera!!!
olha graças a esse tutorial consegui configurar minha rede blz!!!! mais tenho um probleminha não consigo liberar o msn nem o outlook alguem sabe dizer como faço!!!!
vlw!

[36] Comentário enviado por Portuga2008 em 07/05/2008 - 23:40h

Para quem tiver dificuldades ao acessar na parte de logon do Admin remotamente ,baixe em ttp://baixaki.ig.com.br/download/netscape.htm o1 o Netscape versão 9.

Aquela mensagem de ( No session found: Cookies not found ), não mais
aparecerá e a tela gráfica entrará normalmente ao logar no Servidor.

[37] Comentário enviado por freitasrdf em 08/05/2008 - 10:53h

Muito obrigado pelo post Portuga2008, vou reeditar o tutorial com essa dica ;)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts