configurar firewall/proxy
Pessoal, presto serviço na prefeitura de minha cidade, e agora estamos implantando no site o Portal da Transparência, como o servidor do sistema administrativo da prefeitura vai ficar conectado na internet, para que o sistema do portal da transparecia possa acessá-lo para atualizar dados do site, este vai ficar vulnerável a ataques ou invasões...
To pensando em montar uma maquina para funcionar como firewall e também aproveitar e colocar ela pra funcionar como proxy também, pra controlar melhor a banda e acesso dos computadores da prefeitura.
Alguém tem um tutorial ou ajuda aí pra montar esse server no linux??
Re: configurar firewall/proxy
Citação:
Postado originalmente por
williamterencio
Pessoal, presto serviço na prefeitura de minha cidade, e agora estamos implantando no site o Portal da Transparência, como o servidor do sistema administrativo da prefeitura vai ficar conectado na internet, para que o sistema do portal da transparecia possa acessá-lo para atualizar dados do site, este vai ficar vulnerável a ataques ou invasões...
To pensando em montar uma maquina para funcionar como firewall e também aproveitar e colocar ela pra funcionar como proxy também, pra controlar melhor a banda e acesso dos computadores da prefeitura.
Alguém tem um tutorial ou ajuda aí pra montar esse server no linux??
Usando o Debian com iptables fechando todas as conexões inicialmente e depois apenas liberando o acesso aos serviços que serão necessários, não aconselho usar uma maquina só para os dois serviços proxy e firewall pois pode comprometer o desempenho de sua rede conforme aumentar o nível de trafego, apesar de o intuito do proxy ser de auxiliar na entrega de conteúdo, se seu servidor estiver com uma carga muito alta de pedidos (conexões) simultâneos pode se tornar um gargalo na sua rede, por isso acredito que o mais indicado será um servidor para cada serviço. Se precisar de auxilio para configurar o seu servidor posso te auxiliar é só me adicionar no seu Skype para conversarmos melhor.
Se gostou não custa clicar na estrelinha.
Re: configurar firewall/proxy
Onde o site está hospedado? Um servidor linux com apache + PHP? Nele mesmo vc implementa as regras do firewall. Só pra comentar: A hostgator utiliza CentOS em seus servidores de hospedagem. Ótima Distro para esta função.
Se você quer um proxy, utilize a distro que vc tem mais afinidade e configure conforme sua necessidade...
Isso deve ajudar:
http://www.howtoforge.com/perfect-se...64-ispconfig-3
http://www.paulocollares.com.br/servidor-proxy-com-squid-dansguardian-e-cbq-no-centos/
http://www.renatomarigo.com.br/squid
http://www.howtoforge.com/howtos/linux/centos
Re: configurar firewall/proxy