Firewall + Proxy - Help

[maverickv12]

Citação:

Postado Originalmente por galahad

Maverick,

Uma excelente fonte para o iptables é o help do próprio iptables, bem como a man page, que eu consulto sempre que tenho alguma dúvida. Fora isso, o tópico que trata do firewall iptables no Guia Foca (Guia Foca GNU/Linux - Firewall iptables) também é uma ótima fonte de consulta. Também existe um artigo no wiki do Under-Linux que trata do assunto: Tutoriais/Seguranca/implemantacao-linux-iptables - UnderLinux Wiki

Mas vamos ao seu firewall básico:

Primeiro uma breve noção das tabelas disponíveis:

filter: faz filtragem dos pacotes
nat: faz tradução de endereçamento
mangle: modifica os pacotes
raw: trata os pacotes em seu estado original

As tabelas mais utilizadas são a filter, que é a tabela padrão e a nat, para fazer tradução de endereços e redirecionamento de portas.

Na tabela filter, temos as seguintes direções:

INPUT: pacotes que tem como destino a máquina do firewall
OUTPUT: pacotes que tem como origem a máquina do firewall
FORWARD: pacotes que atravessam o firewall

Na tabela nat, temos as direções:

PREROUTING: tratamento dos pacotes antes do início do roteamento
POSTROUTING: tratamento dos pacotes depois do roteamento
OUTPUT: tratamento dos pacotes que saem do firewall

O arquivo do firewall pode ser tanto um script shell, quanto um arquivo no formato iptables, mas para fins deste firewall básico, vamos ficar com o script shell.


Tá aí... você tem um firewall básico que permite a navegação via Squid, o acesso ao e-mail e consultas DNS.

Obrigado galahad, vou fazer o arquivo aqui e vou testar, muito obrigado mesmo, só mais uma ultima pergunta aqui, esse ai são os minimos de comando que tem que ter pra rodar o firewall com o SQUID???

Vou olhar esses tutoriais.

Grato!!!

[galahad]

Maverick,

sim, esse é o script básico para funcionar o firewall com Squid. Ele libera o tráfego de entrada na porta 3128 e o tráfego de saída para as portas 80 e 443, que são as portas que o Squid utiliza.

[mastellaro]

Citação:

Postado Originalmente por galahad

Maverick,

Uma excelente fonte para o iptables é o help do próprio iptables, bem como a man page, que eu consulto sempre que tenho alguma dúvida. Fora isso, o tópico que trata do firewall iptables no Guia Foca (Guia Foca GNU/Linux - Firewall iptables) também é uma ótima fonte de consulta. Também existe um artigo no wiki do Under-Linux que trata do assunto: Tutoriais/Seguranca/implemantacao-linux-iptables - UnderLinux Wiki

Mas vamos ao seu firewall básico:

Primeiro uma breve noção das tabelas disponíveis:

filter: faz filtragem dos pacotes
nat: faz tradução de endereçamento
mangle: modifica os pacotes
raw: trata os pacotes em seu estado original

As tabelas mais utilizadas são a filter, que é a tabela padrão e a nat, para fazer tradução de endereços e redirecionamento de portas.

Na tabela filter, temos as seguintes direções:

INPUT: pacotes que tem como destino a máquina do firewall
OUTPUT: pacotes que tem como origem a máquina do firewall
FORWARD: pacotes que atravessam o firewall

Na tabela nat, temos as direções:

PREROUTING: tratamento dos pacotes antes do início do roteamento
POSTROUTING: tratamento dos pacotes depois do roteamento
OUTPUT: tratamento dos pacotes que saem do firewall

O arquivo do firewall pode ser tanto um script shell, quanto um arquivo no formato iptables, mas para fins deste firewall básico, vamos ficar com o script shell.


Tá aí... você tem um firewall básico que permite a navegação via Squid, o acesso ao e-mail e consultas DNS.

Rapaz, eu nao aguento ver umas coisas dessas nao.... amigão o google é rico em material, se fosse algo novo e talz era interessante a gente compartilhar.... mas documento sobre iptables a gente ve mais do que nota de 1 real....

Vai no google e pesquisa, dá um procura por:

Guia Foca Linux
Iptables by eriberto

com esses dois guias vc fica fera...