+ Responder ao Tópico



  1. #1

    Padrão Criar firewall com iptables

    Pessoal,
    Uso o Conectiva Linux 8 em meu servidor. Esse servidor hoje tem o iptables fazendo NAT p/ q as máquinas possam ter acesso a internet, tem um proxy transparente configurado e funcionando e o Sarg gerando os relatórios. Esta tudo funcionando blz.
    Agora estou querendo colocar um firewall com iptables nesse servidor.
    Minha dúvida é a seguinte:
    Para eu colocar esse firewall com iptables, seria eu pergar e editar o iptables acrescentando regras nele ou tenho q instalar algum pacote especifico do iptables p/ ele fazer tb o papel de firewall.

    Hoje esse iptables só esta com algumas regras para fazer NAT. Eu acrescentaria regas de firewall nesse iptables?
    valeu
    Douglas

    Ah! se alguém tiver algumas regras legais q possa me mandar p/ eu dar uma olhada.

  2. #2

    Padrão Criar firewall com iptables

    Caro doliveira, o iptables e um pacote so....
    Recomendo que voce atualize este pacote, de acordo com a sua distro, pois firewalls, estao sempre sendo atualizados....
    Para utiliza-lo como firewall, voce devera acrescentar as regras de firewall na inicializacao, pode ser junto com as regras de roteamento....
    O Conectiva ja tem um firewall com iptables pronto, basta voce escolher a opcao 2 masquerade, de firewall que vem junto com o pacote de adsl, desculpe-me mais agora, estou sem o linux aqui para te confirmar o nome do arquivo, mas se nao me engano e firewall-masquerade.
    Aqui no meu micro, este arquivo nao funcionou direito, ele impedia o roteamento, mais qualquer duvida, entre em contato.

    Existem muitos artigos bons por ai sobre este assunto.




  3. #3
    Abutre
    Visitante

    Padrão Criar firewall com iptables

    Douglas,
    Ou siga o q o nosso amigo Von disse, ou apenas insira as novas regras, onde estão as suas regras de nat, apenas obedecendo a ordem das regras.

    Abutre