NAT com firewall - simples, rápido e funcional
Para todos aqueles que não tem profundas experiências com o Linux, mas querem compartilhar sua conexão e ao mesmo tempo manter sua rede segura contra ataques externos.
Introdução
Todo administrador de redes aprende logo que uma das coisas mais
importantes para qualquer rede é um bom firewall. Embora existam
muitos mitos em torno disto, os firewalls não fazem milagres, apenas
adicionam uma camada extra de proteção, escondendo as vulnerabilidades
das máquinas. Você pode ter um servidor IIS ativo com todas as
vulnerabilidades possíveis dentro da sua rede, mas ninguém poderá
fazer nada se não conseguir se conectar à ele. Este é o papel do
firewall, limitar e filtrar os acessos aos servidores e estações de
trabalho da sua rede.
Existem vários tipos de firewall, de todos os preços. O tipo mais simples e ao mesmo tempo um dos mais eficazes para PCs domésticos são os firewalls de bloqueio, onde você simplesmente fecha todas as portas do micro (ou deixa abertas apenas as portas de que você realmente precisa). Se ninguém consegue se conectar a seu PC, 90% das brechas de segurança são anuladas.
Outro ponto comum é a necessidade de compartilhar a conexão com a Web. Isto permite que você use o seu próprio PC, sem precisar montar e manter outro micro só para isso, além de resolver as limitações do Coyote com modens PCI e placas de rede Wireless.
Isso pode ser feito facilmente através do iptables. A receita funciona em qualquer distribuição que utilize o Kernel 2.4.x, basicamente qualquer coisa que você ainda possa querer usar hoje em dia.
Existem vários programas gráficos para configuração de firewalls, como por exemplo o GuardDog e o Shorewall (usado no Red Hat e Mandrake). Estes programas também trabalham com o iptables, eles servem apenas para facilitar a configuração, criando as regras a partir das escolhas feitas pelo usuário.
O iptables é tão versátil que pode ser usado para praticamente tudo relacionado à inspeção, encaminhamento e até mesmo alteração de pacotes. Se ele não fizer algo é possível criar um módulo que o faça. Já que as possibilidades são infinitas mais seu tempo não, vou ficar em algumas regras simples que resolvem a maior parte dos problemas do dia a dia. A partir daí você pode ir se aperfeiçoando e desenvolvendo soluções mais sofisticadas.
Existem vários tipos de firewall, de todos os preços. O tipo mais simples e ao mesmo tempo um dos mais eficazes para PCs domésticos são os firewalls de bloqueio, onde você simplesmente fecha todas as portas do micro (ou deixa abertas apenas as portas de que você realmente precisa). Se ninguém consegue se conectar a seu PC, 90% das brechas de segurança são anuladas.
Outro ponto comum é a necessidade de compartilhar a conexão com a Web. Isto permite que você use o seu próprio PC, sem precisar montar e manter outro micro só para isso, além de resolver as limitações do Coyote com modens PCI e placas de rede Wireless.
Isso pode ser feito facilmente através do iptables. A receita funciona em qualquer distribuição que utilize o Kernel 2.4.x, basicamente qualquer coisa que você ainda possa querer usar hoje em dia.
Existem vários programas gráficos para configuração de firewalls, como por exemplo o GuardDog e o Shorewall (usado no Red Hat e Mandrake). Estes programas também trabalham com o iptables, eles servem apenas para facilitar a configuração, criando as regras a partir das escolhas feitas pelo usuário.
- GuardDog - www.simonzone.com/software/guarddog/
- Shorewall - shorewall.sourceforge.net/
O iptables é tão versátil que pode ser usado para praticamente tudo relacionado à inspeção, encaminhamento e até mesmo alteração de pacotes. Se ele não fizer algo é possível criar um módulo que o faça. Já que as possibilidades são infinitas mais seu tempo não, vou ficar em algumas regras simples que resolvem a maior parte dos problemas do dia a dia. A partir daí você pode ir se aperfeiçoando e desenvolvendo soluções mais sofisticadas.