abrir porta no firewall

hideoux
(usa OpenSuSE)

Enviado em 07/07/2007 - 01:31h

olá,
qual o comando para abrir uma porta do firewall
(a minha instalação é a básica...)

alguma recomendação para gerenciador gráfico para firewall??

valeu,
hideo

msscesario
(usa Debian)

Enviado em 20/07/2007 - 16:14h

Opa...

Cara vc tem auguma regra de firewall ????

Inte
Marcelo

animal homelinux
(usa Kurumin)

Enviado em 26/07/2007 - 20:06h

tenta pesquisa no google

randra
(usa Debian)

Enviado em 27/07/2007 - 08:12h

Mano depende de qual distro voce tem, de qual firewall voce tem, se é um servidor ou uma desktop.. . tens que especificar mais nas perguntas, se não fica muito vago, esse tipo de pergunta que você fez só o google responde.

melphos
(usa Debian)

Enviado em 27/07/2007 - 10:16h

>olá,
Olá !!!
>qual o comando para abrir uma porta do firewall
(a minha instalação é a básica...)

Então, agora eu lhe pergunto, você quer abrir uma porta no firewall, ou para a sua rede interna acessar ?

Independente, você precisa entender o ocnceito de portas, CHAIN's, tabelas e como cada uma trabalha. O amigo acima perguntou qual o firewall. Creio que seja iptables, é o firewall padrão de todas as distribuições. :-)

Mas basicamente, você precisa saber onde quer abrir, se o protocolo é UDP, TCP, etc ...

Vamos lá:
Abrir a porta 22 do seu firewall (INPUT) a que as pessoas da "internet" acessem livremente.
Algumas observações, apenas ilustrativas, adapte para a sua realidade.
- Interface da rede externa(internet): eth0
- Regra padrão: DROP(INPUT)

Regra:
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

Explicação:
Adicione ao final da CHAIN INPUT (-A INPUT) na tabela filter(neste caso não precisamos especificar a tabela, porque o iptables pega como padrão a tabela "filter", quando não se especifica tabela), que venha do protocolo TCP, com sua interface de origem "eth0", e destinado a porta 22 e deixe a pacote passar.

Regra:
iptables -I INPUT -p tcp -m state ESTABLISHED, RELATED -j ACCEPT

Explicação:
Adicione no "início" da CHAIN INPUT (-I INPUT), da tabela filter, o que vier sendo do protocolo tcp, verifique se está conexão está ESTABILIZADA ou RELATADA na tabela de conexões "handshake", ou seja, quando uma conexão é estabilizada, é quando enviamos um pacote com a falg syn setada ao host de destino, que responde com syn+ack, e você envia um ack novamente, a partir dai a conexão está ESTABELECIDA!!! Isso se chame Three-way handshake.

Mas para que isso ?
Hummm ... seguinte, quando sua CHAIN está setada com a regra padrão sendo DROP, mesmo você liberando a porta 22, as conexões estarão sendo dropadas por não estarem na tabela dinâmica de handshake, por isso deve-se setar conexões estabilizadas e relatadas para poder liberar está "trânsição".

>alguma recomendação para gerenciador gráfico para firewall??

Sim, sim. Tem o fwbuider(http://www.fwbuilder.org/), um bom artigo (http://www.vivaolinux.com.br/dicas/impressora.php?codigo=830), muito bom para quem está acostumado com CheckPoint.

>valeu,
Não por isso !!!
>hideo

abraços,
Ivan Santos

randra
(usa Debian)

Enviado em 27/07/2007 - 10:41h

Boa resposta amigo acima.
Perguntei qual o firewall não me referindo a iptables, e sim a um gerenciador gráfico ou alguma distro de firewall específica.
Existem vários artigos tópicos de firewalls aqui no VOL, acredito que uma pequena busca ajudaria.