Firewall admin: administração do iptables

Neste artigo vou ensinar a configurar o firewall admin, um software que nos permite administrar regras do iptables via web através de uma interface simples e intuitiva. É uma ferramenta muito parecida com o BRmultiaccess, porém open source.

iosimura

Por Alexandre Novaes Iosimura em 22/02/2005

Hits: 61.972 Categoria: Linux Subcategoria: Firewall

Configurando o Firewall Admin

Alexandre Novaes Iosimura
alexandre.novaes at pop.com.br

Executando a configuração do firewall admin

Distribuição utilizada: Debian - kernel 2.4

Requisitos necessários:

Apache com suporte ao PHP 4;
Iptables, iptables-save e iptables-restore;
sudo - programa para rodar iptables do Apache como root.

Configurando o sudo

Execute:

# visudo

E insira as seguintes linhas:

www-data        ALL=NOPASSWD:   /sbin/iptables
www-data        ALL=NOPASSWD:   /sbin/iptables-save
www-data        ALL=NOPASSWD:   /sbin/iptables-restore

Baixando o pacote do firewall admin:

# wget http://ovh.dl.sourceforge.net/sourceforge/ firewalladmin/firewalladmin-0.3.tar.gz

Nota:

Descompacte o arquivo tar.gz no diretório de páginas do Apache, no Debian em /var/www/;
Mude a permissão de config.php para: chmod a+w config.php

Para executar as páginas, digite em um navegador:

http://ip_do_servidor/firewall/

Mas antes, estabeleça um pouco de segurança, lendo a segunda página deste artigo.

Páginas do artigo

1. Configurando o Firewall Admin
2. Configurando a autenticação no Apache

Outros artigos deste autor

JABACO => Java + Visual Basic 6

Criando rotas via iptables para acesso remoto com VNC

LTSP - Linux Terminal Service

Leitura recomendada

Script de Firewall com redirecionamento de portas em Linux Debian

Firewall iptables com NAT

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Autenticação no Iptables

Criando cluster com o PFSense

Comentários

#1 Comentário enviado por taoweb em 22/02/2005 - 15:40h

eu recomendo o uso do firewall shorewall que pode ser administrado via webmin.

muito facil e completo.

#2 Comentário enviado por fabio em 23/02/2005 - 01:09h

Bacana! Foi para meus favoritos, qualquer dia vou testar.

Aqui em casa uso o Shorewall (www.shorewall.net), realmente é uma bela alternativa também, porém desconheço suas interfaces administrativas. Uso o vim no /etc/shorewall/* e boa :)

Creio que o shorewall deva ser usado por sysadmins experientes. Pra largar um firewall na mão de um cliente, o firewall admin deve ser mais recomendado.

[]'s

#3 Comentário enviado por shocker em 23/02/2005 - 15:24h

Olá pessoal.
Eu gosto muito do Firewall Builder. Para mim não tem melhor. Ele é completo, e muito intuitivo, além de servir como documentador das regras de firewall.

Eu estou terminando um artigo sobre ele, e acredito que em breve estará pronto.

Mais este artigo sobre o Firewall Admin está excelente! Parabéns carinha! :)

Um abraço.

#4 Comentário enviado por dupotter em 23/02/2005 - 15:58h

ai pessoal, o link mudou, agora eh:<br>

<a href="http://umn.dl.sourceforge.net/sourceforge/firewalladmin/firewalladmin-0.4.tar.gz</a>
<br>
[ ]'s

#5 Comentário enviado por marceloespindola em 07/07/2007 - 15:27h

Pessoal estou escrevendo um artigo aqui para o viva o linux sobre scrippt de firewall, ele está completo pois levei muito tempo para desenvolve-lo e tinha objetivo de reunir as principais soluções e dúvidas sobre firewall para este artigo, mas como quero construir um bom artigo ainda está em fase de construção para o vivaolinux, entretanto estou disponibilizando no endereço

http://marcelolinux.blogspot.com/2007/07/meu-primeiro-artigo-do-vivaolinux.html

os arquivos e o artigo referente a script de firewall completo.

#6 Comentário enviado por removido em 20/05/2009 - 09:34h

Ola Alexandre,

Muito legal esta ferramenta; parabéns pelo artigo!!

Eu ja utilizava o netfilters ha algum tempo e sempre pela shell, agora tenho mais uma opção.

Vlw

Abcao.