SINUS Firewall
Publicado por Thiago Madella em 21/08/2008
[ Hits: 8.879 ]
Blog: http://thiagomadella.blogspot.com
SINUS Firewall
Informações sobre o projeto podemos encontrar em:
O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.
Para compilar o SINUS só precisamos do arquivo de fontes do kernel.
Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:
# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o
Feito isso podemos descompactar o arquivo com as fontes do SINUS.
Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.
Há uma versão não-oficial compilada na página www.sinusfirewall.org.
Vá para o diretório onde você instalou as fontes:
# ./configure
# make client
# make server
Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.
# make install
Locais dos arquivos:
- /usr/local/sbin/sfcaccount
- /usr/local/sbin/sfc
- /var/log/firewall
- /var/log/firewall.spy
- /var/log/firewall.report
- /etc/firewall.d
- /lib/modules/misc/sf.o
# insmod /lib/modules/misc/sf.o
# /usr/local/sbin/sfc/ start
Lembre-se, antes de executar o comando de start, configure o firewall.conf.
Para desligar o SINUS use "stop" no lugar de "start" (comando acima).
Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.
Podemos montar um script para facilitar esse processo.
Instalei e configurei em Red Hat 6.0 Kernel 2.2.
Regra pra abrir várias portas com IPTABLES
Acesso externo - estação interna
Controle de acesso por MAC address
Qmail: Solução para relay aberto
Como criar uma senha muito forte para o seu e-mail
Reforçando a segurança contra exploits
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.590 pts -
Fábio Berbert de Paula
2° lugar - 49.482 pts -
Buckminster
3° lugar - 17.158 pts -
Mauricio Ferrari
4° lugar - 14.897 pts -
Alberto Federman Neto.
5° lugar - 13.391 pts -
Diego Mendes Rodrigues
6° lugar - 13.256 pts -
Daniel Lara Souza
7° lugar - 12.665 pts -
Andre (pinduvoz)
8° lugar - 10.052 pts -
edps
9° lugar - 9.999 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.828 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
