		Under-Linux.org Fóruns > UnderLinux Wiki
Tutoriais/Seguranca/alfandegafw

Ferramentas pessoais

Criar uma conta ou entrar

Pesquisa

Ferramentas

Vistas

From UnderLinux Wiki

Ir para:navegação, pesquisa

[editar]

Configurando o Alfandega Firewall

Por Christian Tosta - tosta@users.sourceforge.net

A primeira coisa é descobrir se o seu sistema está preparado para a instalação do programa. Você deve possuir o iptables, o perl e vários de seus módulos e alguns binários: modprobe, rmmod e sysctl.

Você precisará também planejar a instalação de acordo com a sua distribuição. Caso esteja utilizando o Redhat Linux 7.3 ou 8.0 você deve baixar os RPMs relativos a este sistema da página do alfandega (http://alfandega.sourceforge.net/download/).

Se utiliza o Slackware, baixe os pacotes TGZ. Se você utiliza outra distribuição baseada no RPM, você pode tentar instalar os RPMs do Redhat ou compilar os RPMs (é muito provável que isso seja possível no Mandrake, Conectiva, TurboLinux e TechLinux - o mesmo não digo para o SuSE).

Porém se você usa Debian, terá que compilar usando a distribuição do CPAN (pegue o tar.gz do Alfandega, descompacte e dê 'make cpan_install'). As dependências também estão disponíveis no site: baixe as que mais se aplicam ao seu sistema.

Após a instalação provalvelmente você irá precisar editar apenas o arquivo de interfaces e o de ACLs: abra o /etc/alfandega/interfaces.conf e faça os ajustes para o seu sistema.

Depois edite o arquivo /etc/alfandega/acl.conf e verifique se as ACLs definidas atendem às suas necessidades. Você poderá criar outras ACLs se quiser, reparando que existem dois tipos:

ACL ip_regex (que lê informações de IP de um arquivo texto) ou
ACL ports (que deve ser seguido de uma lista de portas - ou intervalo - separadas por vírgula).

Essas ACLs devem ser explicitadas no arquivo de configuração de serviços (/etc/alfandega/addons/Services.conf). Caso elas não apareçam nesse arquivo o programa falhará ao iniciar.

Outro arquivo a ser verificado é justamente o /etc/alfandega/addons/Services.conf. Nele você define quais os serviços que devem ser liberados e quais devem ser bloqueados. O arquivo é auto-explicativo. O Alfandega já vem configurado para liberar acesso à e-mails e à Web, além de consultas DNS e à servidores de tempo.

A política padrão do filtro de pacotes do Alfandega é bloquear tudo e liberar só os serviços essenciais, ou seja, utiliza uma política

DROP. Essa política atualmente é a mais recomendada, porém se você estiver esperimentando problemas ou precisar ajustar uma política ACCEPT, edite o arquivo de configuração global, /etc/alfandega/alfandega.conf e mude os parâmetros default_policy para as 'chains' do iptables que desejar. É recomendável que você tenha lido a respeito no 'packet filter how-to' que pode ser pego em http://www.netfilter.org/ antes de fazer qualquer modificação neste ponto.

Como última alternativa você pode editar os arquivos dentro do diretório /etc/alfandega/core/dual. Estes arquivos tem uma sintaxe simples, porém uma modificação errônea pode inviabilizar todo o Alfandega. Por isso, caso necessite mudar esses arquivos, consulte o autor do software ( tosta em users.sourceforge.net) e leia os how-tos da página do netfilter.

Para iniciar o programa execute 'alfandega start' como root.

Para parar, 'alfandega stop' e para ver o estado do firewall execute 'alfandega status'. Outras opções são 'alfandega save' que salva o estado atual em um arquivo (/etc/sysconfig/iptables) e 'alfandega clean' que limpa essa configuração salva.

Retirado de "http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/alfandegafw"

Horários baseados na GMT -3. Agora são 10:38.