Title: Tutorial Completo Firewall!!! - LINUX
Post by: BRUNA on 01 de March , 2006, 01:04:45 AM
Post by: BRUNA on 01 de March , 2006, 01:04:45 AM
Firewall
O Firewall é um programa que tem como objetivo principal proteger a máquina contra acessos indesejados.Nas versões anteriores ao kernel 2.2.0, o firewall padrão do Linux era o Ipfwadm. Este firewall funcionava como o firewall atual (iptables), construindo regras de filtragem dos pacotes que trafegam pelo host, mas a construção dessas regras no Ipfwadm era muito complexa.
Já no kernel 2.2.0, o Ipfwadm foi atualizado para o ipchains. A idéia da criação do ipchains foi facilitar a construção de regras do Ipfwadm, mantendo o mesmo estilo do seu antecessor, mas facilitando a criação de regras.
A partir do kernel 2.4.0, o ipchains foi melhorado, surgindo assim o Netfilter/Iptables.
O Netfilter e o iptables são um só, mas Netfilter é relacionada à parte do kernel que trata as conexões IP com as interfaces de rede e Iptables refere-se à estrutura de tabelas e a definição de regras de filtragem de pacotes, tratadas pelo Netfilter no kernel do Linux.o Iptables é a maior referência na atualidade, o que naturalmente acabara por contribuir para que este viesse a se tornar o Firewall padrão em todas as distribuições Linux sob o Kernel 2.4 ou superior.
(//http://img388.imageshack.us/img388/7455/netfilter17ou.jpg) (//http://imageshack.us)
Como principais características, o Iptables, além de realizar suas tarefas de forma veloz, segura, eficaz e econômica, nos dá um amplo leque de possibilidades, tais como:
• Filtros de Pacotes com controle de estado de conexão
• Mascaramento de conexões;
• Redirecionamento de endereços e portas;
• Monitoramento de tráfego;
• Detecção de fragmentos;
• Controle de tráfego P2P via módulo string
• Controle de tráfego por endereçamento IP, mac e host name
(//http://img135.imageshack.us/img135/5423/aceitandonegando167hu.jpg) (//http://imageshack.us)
Tabelas
As tabelas são parte da divisão do Netfilter onde as regras do Iptables são colocadas. Elas são utilizadas de acordo com a utilização do computador: workstation, gateway ou router, por exemplo.
No Netfilter atualmente existem três tabelas:
1-filter Tabela padrão. Contém três cadeias básicas: INPUT, FORWARD e OUTPUT;
(//http://img202.imageshack.us/img202/9674/cadeia151cpia8ld.jpg) (//http://imageshack.us)
2- nat Tabela para pacotes que queiram criar uma nova conexão, utilizada em um computador funcionando como gateway ou roteador. Tem as cadeias PREROUTING, OUTPUT e POSTROUTING;
3- mangle Tabela utilizada para alterações nos pacotes. Desde o kernel 2.4.18 tem as cadeias PREROUTING, OUTPUT, INPUT, FORWARD e POSTROUTING
Cadeias
No Netfilter/Iptables existe o conceito de cadeias ou "chains". Essas cadeias nada mais são que a divisão das regras do iptables em conjuntos mais lógicos, para melhorar o entendimento de como o Netfilter processa os pacotes. Este conceito foi implementado já no Ipchains, mas foi melhorado no iptables.
Comandos do iptables:
(//http://img233.imageshack.us/img233/5241/comandosiptables168ab.jpg) (//http://imageshack.us)
Regras do iptables:
(//http://img233.imageshack.us/img233/3944/regrasiptables169kg.jpg) (//http://imageshack.us)
Instalando Firewall[/color]
Há varias maneiras de você instalar e configurar um firewall no seu Linux, sendo que em muitas delas você terá de editar pessoalmente as regras do iptables. Mas esquecemos um detalhe:
• você não entende nada de firewall, iptables, pacotes, tcp, icmp, udp etc.
• você não quer aprender, você quer usar.
Você necessitará de dois pacotes: iptables e um script preparado para que você insira somente os dados realmente necessários para seu funcionamento.
1) veja se está instalado (como root):
# rpm -qa ipta*
2) vai aparecer uma resposta mais ou menos assim:
iptables-1.2.9-5mdk
Script de Firewall
1) existem duas formas de baixá-lo:
a ) em http://projectfiles.com/firewall/rc.firewall (//http://projectfiles.com/firewall/rc.firewall)
b ) em http://projectfiles.com/firewall/firewall_install.sh (//http://projectfiles.com/firewall/firewall_install.sh)
Em "a" baixar-se-á o script propriamente dito, que deverá ser colocado no diretório próprio e feita a configuração para iniciar junto com o Linux.
Em "b", o executável que fará toda a instalação e configuração de inicialização automaticamente.
Você decide qual caminho usar... Mas por via das dúvidas vamos explicar as duas
Bem, você baixou o script citado no ítem "a" e agora terá de instalá-lo. Note que é apenas um arquivo texto comum. Vamos lá:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) dê permissão de execução pro arquivo baixado "rc.firewall":
# chmod +x rc.firewall
3) mova-o para o diretório /etc:
: # mv rc.firewall /etc/rc.d
Se você optou pelo executável firewall_install.sh no ítem "b", deverá fazer os procedimentos abaixo:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) vá para o local onde baixou o executável.
3) dê permissão de execução:
# chmod +x firewall*sh
3.1) execute-o:
# ./firewall*sh
4) aparecerá uma janela como esta:
(//http://img226.imageshack.us/img226/7002/f1a7hp.jpg) (//http://imageshack.us)
dê enter na frase "default installation" e em seguida
clique "yes" na janela "system configuration testing"
(//http://img213.imageshack.us/img213/8383/f2a7ev.jpg) (//http://imageshack.us)
será feita uma rápida checagem e pressione [ENTER]:
(//http://img206.imageshack.us/img206/3802/f3a8vt.jpg) (//http://imageshack.us)
clique em "yes" na janela "firewall installation":
(//http://img206.imageshack.us/img206/778/f4a2qq.jpg) (//http://imageshack.us)
Aguarde a instalação e ja era .
(//http://img210.imageshack.us/img210/4046/f5b8gr.jpg) (//http://imageshack.us)
Fontes : Netfilter.org,Guia Foca GNU/Linux,Viva o Linux,Techupdate, Wredes, pcstats.com/articleview
Bibliografia: Mark Grennan, mark@grennan.com
by Robert L Ziegler, Carl B Constantine
Robert L. Ziegler- Linux Firewalls
O Firewall é um programa que tem como objetivo principal proteger a máquina contra acessos indesejados.Nas versões anteriores ao kernel 2.2.0, o firewall padrão do Linux era o Ipfwadm. Este firewall funcionava como o firewall atual (iptables), construindo regras de filtragem dos pacotes que trafegam pelo host, mas a construção dessas regras no Ipfwadm era muito complexa.
Já no kernel 2.2.0, o Ipfwadm foi atualizado para o ipchains. A idéia da criação do ipchains foi facilitar a construção de regras do Ipfwadm, mantendo o mesmo estilo do seu antecessor, mas facilitando a criação de regras.
A partir do kernel 2.4.0, o ipchains foi melhorado, surgindo assim o Netfilter/Iptables.
O Netfilter e o iptables são um só, mas Netfilter é relacionada à parte do kernel que trata as conexões IP com as interfaces de rede e Iptables refere-se à estrutura de tabelas e a definição de regras de filtragem de pacotes, tratadas pelo Netfilter no kernel do Linux.o Iptables é a maior referência na atualidade, o que naturalmente acabara por contribuir para que este viesse a se tornar o Firewall padrão em todas as distribuições Linux sob o Kernel 2.4 ou superior.
(//http://img388.imageshack.us/img388/7455/netfilter17ou.jpg) (//http://imageshack.us)
Como principais características, o Iptables, além de realizar suas tarefas de forma veloz, segura, eficaz e econômica, nos dá um amplo leque de possibilidades, tais como:
• Filtros de Pacotes com controle de estado de conexão
• Mascaramento de conexões;
• Redirecionamento de endereços e portas;
• Monitoramento de tráfego;
• Detecção de fragmentos;
• Controle de tráfego P2P via módulo string
• Controle de tráfego por endereçamento IP, mac e host name
(//http://img135.imageshack.us/img135/5423/aceitandonegando167hu.jpg) (//http://imageshack.us)
Tabelas
As tabelas são parte da divisão do Netfilter onde as regras do Iptables são colocadas. Elas são utilizadas de acordo com a utilização do computador: workstation, gateway ou router, por exemplo.
No Netfilter atualmente existem três tabelas:
1-filter Tabela padrão. Contém três cadeias básicas: INPUT, FORWARD e OUTPUT;
(//http://img202.imageshack.us/img202/9674/cadeia151cpia8ld.jpg) (//http://imageshack.us)
2- nat Tabela para pacotes que queiram criar uma nova conexão, utilizada em um computador funcionando como gateway ou roteador. Tem as cadeias PREROUTING, OUTPUT e POSTROUTING;
3- mangle Tabela utilizada para alterações nos pacotes. Desde o kernel 2.4.18 tem as cadeias PREROUTING, OUTPUT, INPUT, FORWARD e POSTROUTING
Cadeias
No Netfilter/Iptables existe o conceito de cadeias ou "chains". Essas cadeias nada mais são que a divisão das regras do iptables em conjuntos mais lógicos, para melhorar o entendimento de como o Netfilter processa os pacotes. Este conceito foi implementado já no Ipchains, mas foi melhorado no iptables.
Comandos do iptables:
(//http://img233.imageshack.us/img233/5241/comandosiptables168ab.jpg) (//http://imageshack.us)
Regras do iptables:
(//http://img233.imageshack.us/img233/3944/regrasiptables169kg.jpg) (//http://imageshack.us)
Instalando Firewall[/color]
Há varias maneiras de você instalar e configurar um firewall no seu Linux, sendo que em muitas delas você terá de editar pessoalmente as regras do iptables. Mas esquecemos um detalhe:
• você não entende nada de firewall, iptables, pacotes, tcp, icmp, udp etc.
• você não quer aprender, você quer usar.
Você necessitará de dois pacotes: iptables e um script preparado para que você insira somente os dados realmente necessários para seu funcionamento.
1) veja se está instalado (como root):
# rpm -qa ipta*
2) vai aparecer uma resposta mais ou menos assim:
iptables-1.2.9-5mdk
Script de Firewall
1) existem duas formas de baixá-lo:
a ) em http://projectfiles.com/firewall/rc.firewall (//http://projectfiles.com/firewall/rc.firewall)
b ) em http://projectfiles.com/firewall/firewall_install.sh (//http://projectfiles.com/firewall/firewall_install.sh)
Em "a" baixar-se-á o script propriamente dito, que deverá ser colocado no diretório próprio e feita a configuração para iniciar junto com o Linux.
Em "b", o executável que fará toda a instalação e configuração de inicialização automaticamente.
Você decide qual caminho usar... Mas por via das dúvidas vamos explicar as duas
Bem, você baixou o script citado no ítem "a" e agora terá de instalá-lo. Note que é apenas um arquivo texto comum. Vamos lá:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) dê permissão de execução pro arquivo baixado "rc.firewall":
# chmod +x rc.firewall
3) mova-o para o diretório /etc:
: # mv rc.firewall /etc/rc.d
Se você optou pelo executável firewall_install.sh no ítem "b", deverá fazer os procedimentos abaixo:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) vá para o local onde baixou o executável.
3) dê permissão de execução:
# chmod +x firewall*sh
3.1) execute-o:
# ./firewall*sh
4) aparecerá uma janela como esta:
(//http://img226.imageshack.us/img226/7002/f1a7hp.jpg) (//http://imageshack.us)
dê enter na frase "default installation" e em seguida
clique "yes" na janela "system configuration testing"
(//http://img213.imageshack.us/img213/8383/f2a7ev.jpg) (//http://imageshack.us)
será feita uma rápida checagem e pressione [ENTER]:
(//http://img206.imageshack.us/img206/3802/f3a8vt.jpg) (//http://imageshack.us)
clique em "yes" na janela "firewall installation":
(//http://img206.imageshack.us/img206/778/f4a2qq.jpg) (//http://imageshack.us)
Aguarde a instalação e ja era .
(//http://img210.imageshack.us/img210/4046/f5b8gr.jpg) (//http://imageshack.us)
Fontes : Netfilter.org,Guia Foca GNU/Linux,Viva o Linux,Techupdate, Wredes, pcstats.com/articleview
Bibliografia: Mark Grennan, mark@grennan.com
by Robert L Ziegler, Carl B Constantine
Robert L. Ziegler- Linux Firewalls
Title: Re: Tutorial Completo Firewall!!! - LINUX
Post by: insanity on 01 de March , 2006, 08:28:41 PM
Post by: insanity on 01 de March , 2006, 08:28:41 PM
Ae isso aí BRUNA!!!!
Title: Re: Tutorial Completo Firewall!!! - LINUX
Post by: Anonymous on 04 de March , 2006, 09:52:32 PM
Post by: Anonymous on 04 de March , 2006, 09:52:32 PM
Muito legal amiga Bruna, gostei muito, deu uma boa implementada nos meus conhecimentos.
Só uma coisa, não recomendo a ninguém o uso de scripts prontos.
Obs: Bruna, me manda seu MSN por MP.
Amilly... :-*
Só uma coisa, não recomendo a ninguém o uso de scripts prontos.
Obs: Bruna, me manda seu MSN por MP.
Amilly... :-*
Title: Re: Tutorial Completo Firewall!!! - LINUX
Post by: Anonymous on 13 de March , 2006, 09:06:27 PM
Post by: Anonymous on 13 de March , 2006, 09:06:27 PM
Show de bola xD