SINUS Firewall

Publicado por Thiago Madella em 21/08/2008

[ Hits: 8.949 ]

Blog: http://thiagomadella.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

SINUS Firewall

Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.

Informações sobre o projeto podemos encontrar em:

O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.

Para compilar o SINUS só precisamos do arquivo de fontes do kernel.

Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:

# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o

Feito isso podemos descompactar o arquivo com as fontes do SINUS.

Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.

Há uma versão não-oficial compilada na página www.sinusfirewall.org.

Vá para o diretório onde você instalou as fontes:

# ./configure
# make client
# make server

Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.

# make install

Locais dos arquivos:

/usr/local/sbin/sfcaccount
/usr/local/sbin/sfc
/var/log/firewall
/var/log/firewall.spy
/var/log/firewall.report
/etc/firewall.d
/lib/modules/misc/sf.o

Iniciaremos o SINUS - o diretório /etc/firewall.d estará vazio depois do make install, vamos instalar o módulo com o comando:

# insmod /lib/modules/misc/sf.o

# /usr/local/sbin/sfc/ start

Lembre-se, antes de executar o comando de start, configure o firewall.conf.

Para desligar o SINUS use "stop" no lugar de "start" (comando acima).

Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.

Podemos montar um script para facilitar esse processo.

Instalei e configurei em Red Hat 6.0 Kernel 2.2.

Outras dicas deste autor

Controle de acesso por MAC address

Comandos básicos e parâmetros do Iptables

Qmail: Solução para relay aberto

Regra pra abrir várias portas com IPTABLES

Comandos de rede Linux (básico)

Leitura recomendada

Cartilha de segurança

Bloqueando Facebook pelo IPtables

Site para checar segurança do firewall

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Limitando uso do comando su