Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por galahad Ver Post
    Maverick,

    Uma excelente fonte para o iptables é o help do próprio iptables, bem como a man page, que eu consulto sempre que tenho alguma dúvida. Fora isso, o tópico que trata do firewall iptables no Guia Foca (Guia Foca GNU/Linux - Firewall iptables) também é uma ótima fonte de consulta. Também existe um artigo no wiki do Under-Linux que trata do assunto: Tutoriais/Seguranca/implemantacao-linux-iptables - UnderLinux Wiki

    Mas vamos ao seu firewall básico:

    Primeiro uma breve noção das tabelas disponíveis:

    filter: faz filtragem dos pacotes
    nat: faz tradução de endereçamento
    mangle: modifica os pacotes
    raw: trata os pacotes em seu estado original

    As tabelas mais utilizadas são a filter, que é a tabela padrão e a nat, para fazer tradução de endereços e redirecionamento de portas.

    Na tabela filter, temos as seguintes direções:

    INPUT: pacotes que tem como destino a máquina do firewall
    OUTPUT: pacotes que tem como origem a máquina do firewall
    FORWARD: pacotes que atravessam o firewall

    Na tabela nat, temos as direções:

    PREROUTING: tratamento dos pacotes antes do início do roteamento
    POSTROUTING: tratamento dos pacotes depois do roteamento
    OUTPUT: tratamento dos pacotes que saem do firewall

    O arquivo do firewall pode ser tanto um script shell, quanto um arquivo no formato iptables, mas para fins deste firewall básico, vamos ficar com o script shell.


    Tá aí... você tem um firewall básico que permite a navegação via Squid, o acesso ao e-mail e consultas DNS.
    Obrigado galahad, vou fazer o arquivo aqui e vou testar, muito obrigado mesmo, só mais uma ultima pergunta aqui, esse ai são os minimos de comando que tem que ter pra rodar o firewall com o SQUID???

    Vou olhar esses tutoriais.

    Grato!!!

  2. Maverick,

    sim, esse é o script básico para funcionar o firewall com Squid. Ele libera o tráfego de entrada na porta 3128 e o tráfego de saída para as portas 80 e 443, que são as portas que o Squid utiliza.



  3. Citação Postado originalmente por galahad Ver Post
    Maverick,

    Uma excelente fonte para o iptables é o help do próprio iptables, bem como a man page, que eu consulto sempre que tenho alguma dúvida. Fora isso, o tópico que trata do firewall iptables no Guia Foca (Guia Foca GNU/Linux - Firewall iptables) também é uma ótima fonte de consulta. Também existe um artigo no wiki do Under-Linux que trata do assunto: Tutoriais/Seguranca/implemantacao-linux-iptables - UnderLinux Wiki

    Mas vamos ao seu firewall básico:

    Primeiro uma breve noção das tabelas disponíveis:

    filter: faz filtragem dos pacotes
    nat: faz tradução de endereçamento
    mangle: modifica os pacotes
    raw: trata os pacotes em seu estado original

    As tabelas mais utilizadas são a filter, que é a tabela padrão e a nat, para fazer tradução de endereços e redirecionamento de portas.

    Na tabela filter, temos as seguintes direções:

    INPUT: pacotes que tem como destino a máquina do firewall
    OUTPUT: pacotes que tem como origem a máquina do firewall
    FORWARD: pacotes que atravessam o firewall

    Na tabela nat, temos as direções:

    PREROUTING: tratamento dos pacotes antes do início do roteamento
    POSTROUTING: tratamento dos pacotes depois do roteamento
    OUTPUT: tratamento dos pacotes que saem do firewall

    O arquivo do firewall pode ser tanto um script shell, quanto um arquivo no formato iptables, mas para fins deste firewall básico, vamos ficar com o script shell.


    Tá aí... você tem um firewall básico que permite a navegação via Squid, o acesso ao e-mail e consultas DNS.

    Rapaz, eu nao aguento ver umas coisas dessas nao.... amigão o google é rico em material, se fosse algo novo e talz era interessante a gente compartilhar.... mas documento sobre iptables a gente ve mais do que nota de 1 real....

    Vai no google e pesquisa, dá um procura por:

    Guia Foca Linux
    Iptables by eriberto

    com esses dois guias vc fica fera...






Tópicos Similares

  1. Configurando firewall/proxy no Fedora Core 2
    Por rfdasilva1 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 26-10-2004, 06:34
  2. Windows Update XP X Firewall/Proxy
    Por RSM no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-08-2004, 02:32
  3. firewall/proxy como gateway numa rede com modem alcatel
    Por daniell no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-06-2004, 08:31
  4. Performance: Firewall/Proxy
    Por SATE no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-04-2004, 13:47
  5. Firewall IPTABLES (HELP)
    Por Bravo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-01-2004, 18:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L