SINUS Firewall
Dica publicada em Linux / Segurança
SINUS Firewall
Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.
Informações sobre o projeto podemos encontrar em:
O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.
Para compilar o SINUS só precisamos do arquivo de fontes do kernel.
Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:
# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o
Feito isso podemos descompactar o arquivo com as fontes do SINUS.
Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.
Há uma versão não-oficial compilada na página www.sinusfirewall.org.
Vá para o diretório onde você instalou as fontes:
# ./configure
# make client
# make server
Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.
# make install
Locais dos arquivos:
# insmod /lib/modules/misc/sf.o
# /usr/local/sbin/sfc/ start
Lembre-se, antes de executar o comando de start, configure o firewall.conf.
Para desligar o SINUS use "stop" no lugar de "start" (comando acima).
Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.
Podemos montar um script para facilitar esse processo.
Instalei e configurei em Red Hat 6.0 Kernel 2.2.
Informações sobre o projeto podemos encontrar em:
O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.
Para compilar o SINUS só precisamos do arquivo de fontes do kernel.
Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:
# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o
Feito isso podemos descompactar o arquivo com as fontes do SINUS.
Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.
Há uma versão não-oficial compilada na página www.sinusfirewall.org.
Vá para o diretório onde você instalou as fontes:
# ./configure
# make client
# make server
Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.
# make install
Locais dos arquivos:
- /usr/local/sbin/sfcaccount
- /usr/local/sbin/sfc
- /var/log/firewall
- /var/log/firewall.spy
- /var/log/firewall.report
- /etc/firewall.d
- /lib/modules/misc/sf.o
# insmod /lib/modules/misc/sf.o
# /usr/local/sbin/sfc/ start
Lembre-se, antes de executar o comando de start, configure o firewall.conf.
Para desligar o SINUS use "stop" no lugar de "start" (comando acima).
Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.
Podemos montar um script para facilitar esse processo.
Instalei e configurei em Red Hat 6.0 Kernel 2.2.