Tutorial Completo Firewall!!! - LINUX

[BRUNA]

Firewall

O Firewall é um programa que tem como objetivo principal proteger a máquina contra acessos indesejados.Nas versões anteriores ao kernel 2.2.0, o firewall padrão do Linux era o Ipfwadm. Este firewall funcionava como o firewall atual (iptables), construindo regras de filtragem dos pacotes que trafegam pelo host, mas a construção dessas regras no Ipfwadm era muito complexa.

Já no kernel 2.2.0, o Ipfwadm foi  atualizado para o ipchains. A idéia da criação do ipchains foi facilitar a construção de regras do Ipfwadm, mantendo o mesmo estilo do seu antecessor, mas facilitando a criação de regras.

A partir do kernel 2.4.0, o ipchains foi melhorado, surgindo assim o Netfilter/Iptables.
O Netfilter e o iptables são um só, mas Netfilter é relacionada à parte do kernel que trata as conexões IP com as interfaces de rede e Iptables refere-se à estrutura de tabelas e a definição de regras de filtragem de pacotes, tratadas pelo Netfilter no kernel do Linux.o Iptables  é  a maior referência na atualidade, o que naturalmente acabara por contribuir para que este viesse a se tornar o Firewall padrão  em todas as distribuições Linux sob o Kernel 2.4 ou superior.



Como principais características, o Iptables, além de realizar suas tarefas de forma veloz, segura, eficaz e econômica, nos dá um amplo leque de possibilidades, tais como:
•   Filtros de Pacotes com controle de estado de conexão
•    Mascaramento de conexões;
•   Redirecionamento de endereços e portas;
•   Monitoramento de tráfego;
•   Detecção de fragmentos;
•   Controle de tráfego P2P via módulo string
•   Controle de tráfego por endereçamento IP, mac e host name



Tabelas

As tabelas são parte da divisão do Netfilter onde as regras do Iptables são colocadas. Elas são utilizadas de acordo com a utilização do computador: workstation, gateway ou router, por exemplo.
No Netfilter atualmente existem três tabelas:
1-filter Tabela padrão. Contém três cadeias básicas: INPUT, FORWARD e OUTPUT;


2- nat Tabela para pacotes que queiram criar uma nova conexão, utilizada em um computador funcionando como gateway ou roteador. Tem as cadeias PREROUTING, OUTPUT e POSTROUTING;
 3- mangle Tabela utilizada para alterações nos pacotes. Desde o kernel 2.4.18 tem as cadeias PREROUTING, OUTPUT, INPUT, FORWARD e POSTROUTING

Cadeias

No Netfilter/Iptables existe o conceito de cadeias ou "chains". Essas cadeias nada mais são que a divisão das regras do iptables em conjuntos mais lógicos, para melhorar o entendimento de como o Netfilter processa os pacotes. Este conceito foi implementado já no Ipchains, mas foi melhorado no iptables.

Comandos do iptables:



Regras do iptables:



Instalando  Firewall[/color]

Há varias maneiras de você instalar e configurar um firewall no seu Linux, sendo que em muitas delas você terá de editar pessoalmente as regras do iptables. Mas esquecemos um detalhe:
•   você não entende nada de firewall, iptables, pacotes, tcp, icmp, udp etc.
•   você não quer aprender, você quer usar.
Você necessitará de dois pacotes: iptables e  um  script preparado para que você insira somente os dados realmente necessários para seu funcionamento.

1) veja se está instalado (como root):
# rpm -qa ipta*
2) vai aparecer uma resposta mais ou menos assim:
iptables-1.2.9-5mdk

Script de Firewall

1)   existem duas formas de baixá-lo:
a ) em http://projectfiles.com/firewall/rc.firewall
b ) em http://projectfiles.com/firewall/firewall_install.sh

Em "a" baixar-se-á o script propriamente dito, que deverá ser colocado no diretório próprio e feita a configuração para iniciar junto com o Linux.
Em "b", o executável que fará toda a instalação e configuração de inicialização automaticamente.
Você decide qual caminho usar... Mas por via das dúvidas vamos explicar as duas
Bem, você baixou o script citado no ítem "a" e agora terá de instalá-lo. Note que é apenas um arquivo texto comum. Vamos lá:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) dê permissão de execução pro arquivo baixado "rc.firewall":
# chmod +x rc.firewall
3) mova-o para o diretório /etc:
: # mv rc.firewall /etc/rc.d

Se você optou pelo executável firewall_install.sh no ítem "b", deverá fazer os procedimentos abaixo:
1) adquira status de root:
$ su
+ senha + [ENTER]
2) vá para o local onde baixou o executável.
3) dê permissão de execução:
# chmod +x firewall*sh
3.1) execute-o:
# ./firewall*sh
4) aparecerá uma janela como esta:


dê enter na frase "default installation" e em seguida
clique "yes" na janela "system configuration testing"


será feita uma rápida checagem e pressione [ENTER]:



clique em "yes" na janela "firewall installation":



Aguarde a instalação e ja era .



Fontes : Netfilter.org,Guia Foca GNU/Linux,Viva o Linux,Techupdate, Wredes, pcstats.com/articleview

Bibliografia: Mark Grennan, mailto:mark@grennan.com">mark@grennan.com
by Robert L Ziegler, Carl B Constantine
Robert L. Ziegler- Linux Firewalls

[insanity]

Ae isso aí BRUNA!!!!

[Anonymous]

Muito legal amiga Bruna, gostei muito, deu uma boa implementada nos meus conhecimentos.

Só uma coisa, não recomendo a ninguém o uso de scripts prontos.

Obs: Bruna, me manda seu MSN por MP.

Amilly... :-*

[Anonymous]

Show de bola xD