+ Responder ao Tópico



  1. #1

    Padrão Implementação de firewal

    Tenho a seguinte infra-estrutura:
    Servidor com Conectiva 8.0 rodando Squid 2.4 Stable1;
    Como fazer para implementar um firewall no sistema; quais os módulos necessários para o firewall rodar legal?
    A minha idéia é liberar: pop3 e smtp
    bloquear: messenger e o icq

    Valeu galera!!!!

  2. #2
    devlinmaxx
    Visitante

    Padrão Implementação de firewal

    Como assim? Nao entendi: voce quer colocar 1 firewall nesse servidor, claro ne? Bro, nao tem segredo: e so desempacotar os rpm e mandar a bucha nas regras.. Recomendo bloquear tudo, e depois liberar.. Nao necessita de modulo, os modulos do iptables sao levantados automaticamente (se nao, me avise que te falo quais), e as regras voce quem tem que definir.. Voce ja tem ideia de como montar o esquema de regras pro IPTABLES?



  3. #3

    Padrão Implementação de firewal

    Eu nem tenho ideia de como começar......na verdade ...hoje que eu peguei um material sobre firewall com iptables e estou começando a ler.
    Aceito todas as dicas como:
    O que fazer primeiro?

    valeu......no aguardo.

  4. #4
    escambau
    Visitante

    Padrão Implementação de firewal

    ei cara vc encontra uma documentação clara com exemplos neste site http://iptables.under-linux.org/


    flw



  5. #5
    devlinmaxx
    Visitante

    Padrão Implementação de firewal

    Escambau rulou, qualquer duvida a mais.. <IMG SRC="images/forum/icons/icon_razz.gif">

  6. #6

    Padrão Implementação de firewal

    Valeu galera vou ler a documentação e fazer uns testes......agora mais uma dúvida o firewal casa legal com o squid?

    Abraços.......... <IMG SRC="images/forum/icons/icon_wink.gif">



  7. #7

    Padrão Implementação de firewal

    Fiz o seguinte até agora;
    - instalei o rpm do iptables
    - alterei o net.ipv4.ip_forward = 1 no /etc/sysctl.conf
    - criei o arquivo firewall no /etc (coloquei este arquivo lá somente com uma regra)
    - inseri no fim do arquivo /etc/rc.d/rc.local , o seguinte:
    iptables-restore < /etc/firewall

    após fazer isto reiniciei o sistema e verifique no arquivo /var/log/messages que ele subiu vários itens sobre NET.IPV4.XXXXXX (várias linhas estão com este texto); não achei nenhum erro durante a inicialização.
    Agora é só eu ir implementando as minhas regras, como por exemplo;
    iptables -A FORWARD -j DROP (na primeira linha) e depois eu vou liberando o que eu quiser?

    valeu galera!!!!! <IMG SRC="images/forum/icons/icon_biggrin.gif">

  8. #8
    Danilo_Montagna
    Visitante

    Padrão Implementação de firewal

    Wan, não é bem assim que funciona..

    aconselho a leitura do site:

    iptables.under-linux.org

    tem que definir as politicas padrao.. etc... criar as regras de mascaramento..



  9. #9

    Padrão Implementação de firewal

    Eu já dei uma lida no material é que estou perdido mesmo....