Dicas-L] Brazilfw, firewall e gateway em um disquete

Started by insanity, 10 de August , 2006, 01:38:33 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

10 de August , 2006, 01:38:33 PM
Brazilfw, firewall e gateway em um disquete
 ===========================================

Colaboração: Bruno Buys

Hoje eu fiz uma coisa que deveria ter feito a muito mais tempo. Atualizei
o meu gateway, do coyote 2.13 para o brazilfw, versão corrente, 2.28. O
brazilfw é a continuação do coyote linux, uma distribuição especializada em
firewall/gateway, capaz de transformar um computador obsoleto em um faz-tudo
para uma rede doméstica/pequena empresa (firewall, gateway, servidor de
impressão, compartilhamento de banda larga...).

O coyote linux foi uma invenção da Vortech, empresa da área de redes, e foi
desenvolvido para compartilhamento de banda larga. O detalhe a seu respeito é
que ele rodava a partir de um único disquete, e as suas exigências espartanas
de hardware permitiam que ele rodasse em virtualmente qualquer computador
velhusco guardado na garagem: um 486DX/25, com 8MB de memória podia rodar
o coyote sem necessidade de nenhuma adaptação.

O coyote foi tão bem recebido aqui no Brasil que o fórum de discussões da
Vortech começou a receber um grande número de inscritos brasileiros e de
novos tópicos em português, mesmo sendo oficialmente em inglês. Em certo
ponto, o autor e mantenedor dele, Joshua Jackson criou um novo subforum
dentro do site da Vortech, somente em português. Já que ele não conseguia
que os brasileiros postassem em inglês, pelo menos ele isolaria o bochicho
brazuca em um cantinho próprio.

Depois que o Joshua anunciou sua intenção em descontinuar o desenvolvimento do
coyote, o Claudio Cussuol, que já era ativo participante do projeto, resolveu
adotar o órfão: juntou-se com outros interessados e criou a infra necessária,
fóruns, sites, etc. Hoje em dia o brazilfw (seu novo nome) está de cara nova e
acrescido de várias funções que o tornam significativamente melhor do que as
versões anteriores. Como diz o novo site, que traz logo abaixo do logotipo:
"Nossa missão: ser a opção para quem amava o Coyote Linux Floppy Firewall".

De maneira semelhante à trajetória do projeto Nou-Rau, das Bibliotecas da
Unicamp (http://www.dicas-l.com.br/dicas-l/20040718.php), o surgimento do
brazilfw mostra o quanto versátil e aberto à inovação o software livre pode
ser. A Vortech provavelmente não previa o sucesso que o coyote faria aqui
no Brasil (a julgar pela mensagem do Joshua Jackson anunciando o fim do
desenvolvimento do Coyote 2.x, reproduzida abaixo), onde muita gente guarda
os seus 486 velhos, em vez de jogá-los fora, e também muita gente ainda *usa*
máquinas Pentium I ou mmx, de 90, 100 e 200MHz. O brazilfw mantém as baixas
exigências de hardware do sistema, permitindo uma sobrevida à essas máquinas,
em um brasil carente de soluções tecnológicas e inclusão digital que respeitem
a infra-estrutura instalada, em vez de criar necessidades novas e inviáveis.

O coyote original trazia uma série de funcionalidades mais ou menos
'fixas'. Não era simples adicionar coisas novas, e o tamanho que ele ocupava no
disquete desestimulava a adição de novos programas, uma vez que sobrava muito
pouco espaço. Com o curso do seu desenvolvimento isso foi mudando, e vários
add-ons apareceram, muitos deles estimulados pela parcela brazuca de usuários.

O coyote bootava do disquete e não precisava de cd-rom ou hd para rodar. Isso
tornava o 486 em uso muito econômico em eletricidade, uma vez que era
somente placa-mãe, cpu, memória, duas placas de rede e drive de disquete
(não precisa de teclado, nem mouse ou monitor. O acesso e administração são
feitos por qualquer computador da rede local).

O brazilfw continua fazendo tudo isso, e incorporou os add-ons no site
de maneira simples e acessível. Uma vez construído o disquete, o espaço
restante pode ser usado para gravar diversos programas disponíveis, ao gosto
do freguês. Não é possível gravar todos, pois o disquete continua limitado,
e nem mesmo uma grande parte. Mas com racionalidade, pode-se, por exemplo,
adicionar o iptraf ao brazilfw, um servidor de scp e a habilidade de enviar
emails administrativos via scripts/linha de comando.


       O que o freguês leva com o brazilfw?
       ====================================

- DHCP servidor e cliente ( o cliente pega IP do seu servidor banda larga. Provedores de acesso via cable-modem usam essa tecnologia. O servidor não tem nada a ver com o cliente, é usado para atribuir IP´s aos micros da rede local)
- PPPoE cliente
- Suporte a Modem Dial-up
- Reservas de leases DHCP, p. ex. por endereço MAC
- Network Address Translation/ Mascaramento (o bom e velho NAT)
- Port forwarding
- Nenhum limite de software para tamanho de LAN ou subnet
- Modo Bridge (NAT desabilitado)
- Servidor SSH
- Suporte a tunelamento SSH
- Servidor web para fins de administração
- Suporte para 3 interfaces de rede (WAN/LAN/DMZ)
- Até 3 endereços IP WAN
- Até 3 endereços IP LAN
- Até 3 endereços IP DMZ
- QoS
- Suporte opcional para proxy
- WAN mac clone (Spoofing de MAC)
- Suporte a Upnp
- Suporte a Firewall Bridge
- Cache de Squid Proxy - Http
- Suporte a GRE


       Serviços de firewall
       ====================

-Filtro de regras Stateful e stateless
-Suporte a firewall Layer 7 (application layer)
-Syslog remoto
-Regras de acesso e de administração
-Configuração de regras separadas por subnet e por interface
-Regras de iptables personalizadas
-Suporte a L.C.D. (cabeamento e software)

O brazilfw tem ainda 19 add-ons considerados 'estáveis', entre eles,
um script para enviar email usando o netcat, o wol - wake-up-on-lan,
para ligar pc´s da rede remotamente, o ipacc/ifacc, para contabilidade
do tráfego, o lp, de suporte à porta paralela, e o hdparm, para
controle e diagnóstico de discos rígidos. Lista completa em
http://www.brazilfw.com.br/forum/dload. ... y&cat_id=9.

Concluindo, vale a pena uma olhada com atenção no brazilfw. A equipe do
Claudio é batalhadora e entusiasmada. Um belo projeto.

Home: http://www.brazilfw.com.br

Vortech: http://www.vortech.net

Coyote Linux: http://www.vortech.net/products.php?Product=coyote

OBS - Em tempo: parece que a Vortech está de volta com um Coyote 3.0, baseado
em IDE. Essa versão compartilha código do Wolverine, um produto comercial
da empresa, e não funciona em disquetes. O licenseamento da nova versão diz
'livre para uso pessoal ou educacional, somente'. Para uso em setor público
ou em empresa, deve-se comprar o Wolverine.

A mensagem do Joshua Jackson sobre o descontinuamento do Coyote 2.x é de
setembro do ano passado, e diz assim:

       (trad. do inglês original) "Eu decidi descontinuar os releases oficiais do Coyote Linux Floppy Firewall. Essa decisão vinha se fortalecendo com o tempo, e foi bem difícil de tomar. Simplesmente eu não tenho mais tempo nem desejo de continuar o desenvolvimento de uma solução baseada em floppy. Eu, de fato, nem tenho mais um sistema com drive de floppy e não tenho usado o Coyote Linux por
anos. (...)"  (http://www.brazilfw.com.br/forum/viewtopic.php?t=53991)

O brazilfw segue mantendo a tradição de firewall em disquetes, a estratégia
mais simples e econômica para a realidade brasileira.
Print
Go Up Pages1
User actions