Firewall rápido e simples no Debian

Publicado por Mario Miranda de Magalhães em 05/03/2007

[ Hits: 14.567 ]

Blog: http://drkmario.blogspot.com

 


Firewall rápido e simples no Debian



Bom, há muito tempo utilizo os recursos do netfilter para coordenar o tráfego de alguns segmentos de rede.

Como estabeleci como meta não depender de nenhum recurso externo e contar somente com as funções do netfilter (e seus incríveis módulos) para que qualquer solução de filtragem possa ser utilizada em qualquer distribuição Linux, nunca tinha me atentado para recursos específicos de firewall disponíveis para a distribuição Debian.

Em uma estação de laboratório, resolvi futucar o que o Debian instala para recursos de firewall e me deparei com uma agradável surpresa (acreditem em mim, Debian sempre me surpreendendo de forma positiva). O script de inicialização do firewall é muito legal e funciona de forma muito simples, vejam:

Após instalado você define normalmente o seu conjunto de regras de filtragem para que as funções que você deseja sejam atendidas, até aí está igual a qualquer método convencional.

Depois das regras definidas, você digita o comando:

# /etc/init.d/firewall save active

As regras de inicialização do firewall serão salvas.

Depois você define as regras para quando o sistema estiver desativado e digita o comando:

# /etc/init.d/firewall save inactive

As regras de desativação do firewall serão salvas.

Pronto, agora toda vez que a estação é inicializada, as regras que você definiu como ativas serão aplicadas.

Achei extremamente simples e versátil, ainda existem outras funcionalidades, como por exemplo salvar um conjunto alternativo de regras, definir accounting de fluxos de dados, etc. Todas estas funções podem ser conferidas em /etc/default/firewall.

Outras dicas deste autor

Automação comercial no Linux

Eterm com transparência no E17 (Enlightenment)

Voltando a configuração padrão e17 (Enlightenment)

Gerenciando o Active Directory no Linux

Leitura recomendada

Bloqueando solicitações de ping

Vulnerabilidade crítica no Linux: Ghost

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Leitura recomendada: Introdução ao Hacking e aos Testes de Invasão

Vídeo laboratório de Pentest - SQLi em PostgreSQL manualmente

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts