- Implementação de firewal
+ Responder ao Tópico
-
Implementação de firewal
Tenho a seguinte infra-estrutura:
Servidor com Conectiva 8.0 rodando Squid 2.4 Stable1;
Como fazer para implementar um firewall no sistema; quais os módulos necessários para o firewall rodar legal?
A minha idéia é liberar: pop3 e smtp
bloquear: messenger e o icq
Valeu galera!!!!
-
Implementação de firewal
Como assim? Nao entendi: voce quer colocar 1 firewall nesse servidor, claro ne? Bro, nao tem segredo: e so desempacotar os rpm e mandar a bucha nas regras.. Recomendo bloquear tudo, e depois liberar.. Nao necessita de modulo, os modulos do iptables sao levantados automaticamente (se nao, me avise que te falo quais), e as regras voce quem tem que definir.. Voce ja tem ideia de como montar o esquema de regras pro IPTABLES?
-
Implementação de firewal
Eu nem tenho ideia de como começar......na verdade ...hoje que eu peguei um material sobre firewall com iptables e estou começando a ler.
Aceito todas as dicas como:
O que fazer primeiro?
valeu......no aguardo.
-
Implementação de firewal
ei cara vc encontra uma documentação clara com exemplos neste site http://iptables.under-linux.org/
flw
-
Implementação de firewal
Escambau rulou, qualquer duvida a mais.. <IMG SRC="images/forum/icons/icon_razz.gif">
-
Implementação de firewal
Valeu galera vou ler a documentação e fazer uns testes......agora mais uma dúvida o firewal casa legal com o squid?
Abraços.......... <IMG SRC="images/forum/icons/icon_wink.gif">
-
Implementação de firewal
Fiz o seguinte até agora;
- instalei o rpm do iptables
- alterei o net.ipv4.ip_forward = 1 no /etc/sysctl.conf
- criei o arquivo firewall no /etc (coloquei este arquivo lá somente com uma regra)
- inseri no fim do arquivo /etc/rc.d/rc.local , o seguinte:
iptables-restore < /etc/firewall
após fazer isto reiniciei o sistema e verifique no arquivo /var/log/messages que ele subiu vários itens sobre NET.IPV4.XXXXXX (várias linhas estão com este texto); não achei nenhum erro durante a inicialização.
Agora é só eu ir implementando as minhas regras, como por exemplo;
iptables -A FORWARD -j DROP (na primeira linha) e depois eu vou liberando o que eu quiser?
valeu galera!!!!! <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Danilo_Montagna
Visitante
Implementação de firewal
Wan, não é bem assim que funciona..
aconselho a leitura do site:
iptables.under-linux.org
tem que definir as politicas padrao.. etc... criar as regras de mascaramento..
-
Implementação de firewal
Eu já dei uma lida no material é que estou perdido mesmo....