+ Responder ao Tópico



  1. #1
    duvidante
    Visitante

    Padrão Firewall Corporativo

    Bom dia . .
    Gostaria de sugestôes e opiniões . . .
    Preciso de um firewall ( script ) que seja bastante seguro para um ambiente de risco médio/alto para servidores Linux . . . Não conheço nenhum script pronto a não ser aquele antigo cftk da conectiva que vinha com o cl8 porém nossos servidores são fedora, debian e conectiva e gostaria de usar um bom script pronto - disponho serviços de dns, pop, smtp, www enfim, estrutura completa . . .
    Alguém pode me indicar algum ?
    Obrigado

  2. #2

    Padrão Firewall Corporativo

    já postei em outros topicos, e vou posta a mesma coisa aqui, sei que deve ta precisando disso urgente, mas oque adianta vc colocar regras pra rodar no seu servidor se vc não tem noção se as mesma esta sendo usada corretamente e se elas vão ajuda mesmo, vai no focalinux e procura por iptables, eu aprendi la, se eu aprendir vc tmb pode aprender.

    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    boa sorte



  3. #3
    Danilo_Montagna
    Visitante

    Padrão Firewall Corporativo

    Caro duvidante..

    Realmente vou ser bem sincero com vc..

    nao existe script pronto para nenhum tipo de ambiente complexo..

    cada ambiente requer um nivel de segurança, e nao tem como pegar isso na internet..

    eu aconselharia vc a procurar um consultor para fazer a segurança da rede para vc.. ou vc mesmo dar uma boa estudada no iptables e fazer seu proprio script de regras.. baseado unicamente na sua visao do projeto de segurança para aquele ambiente..

    nao existe como pegar script default para isso.. nunca sera usado corretamente.. ou funcionará corretamente.

  4. #4

    Padrão Firewall Corporativo

    complementando o q a galera disse....

    leia amigo, d nada adianta uma script se vc naum sabe pra q serve ela...

    dae, vai ficar q nem um monte d tontos aque, q tem uma script gigantesca,m e quando dah pau, posta ela inteira, sem saber nem onde tah o erro, mto menos a duvida...

    leia bastante, eh melhor investir tempo em estudo, do q perder procurando problemas

    d uma lida no material q temos aque no site mesmo

    http://iptables.under-linux.org/

    []'s



  5. #5
    Edilson R. Souza
    Visitante

    Padrão Script para Iptables

    Nesse link tem varios scripts prontos para iptables http://www.linuxguruz.com/iptables/[/img]

  6. #6
    D4rk_Sl4ck
    Visitante

    Padrão Firewall Corporativo

    outra coisa que vc tem q levar em considereção é que se tua empresa precisa de muita segurança num adiante vc pegar pronto na net .. pq quem vai invadir tua rede já viu e re-viu todos os script`s default que existem ... e com certeza já devem ter feito um meio de quebrá-lo ou até mesmo de burla-lo!!!!!! Dessa forma vc tem q estudar pra fazer as regras de acordo com o q vc quer, ou melhor, precisa!!!!!!!!!!!!!!!


    valew.



  7. #7
    Visitante

    Padrão Firewall Corporativo

    Citação Postado originalmente por demiurgo
    complementando o q a galera disse....

    leia amigo, d nada adianta uma script se vc naum sabe pra q serve ela...

    dae, vai ficar q nem um monte d tontos aque, q tem uma script gigantesca,m e quando dah pau, posta ela inteira, sem saber nem onde tah o erro, mto menos a duvida...

    leia bastante, eh melhor investir tempo em estudo, do q perder procurando problemas

    d uma lida no material q temos aque no site mesmo

    http://iptables.under-linux.org/

    []'s
    HAUehuHEUHeuaHEuaheUEAHUAEhUAEHAUEHAUEHUAEHUAEHuahe

  8. #8
    Danilo_Montagna
    Visitante

    Padrão Firewall Corporativo

    HAUehuHEUHeuaHEuaheUEAHUAEhUAEHAUEHAUEHUAEHUAEHuahe
    ??? :?: ???



  9. #9
    duvidante
    Visitante

    Padrão Eu de novo . . .

    Sim, entendi perfeitamente e concordo com vcs sobre as citações e agradeço pela força . .
    Tenho um bom conhecimento já de iptables porém eu preciso ter um conhecimento melhor e gostaria apenas de visualizar alguns scripts complexos que tenham uma boa eficácia para servir de base na construção do firewall nosso. . .
    Alguém tem alguma sugestão de algum . ..

    Obrigado novamente

    Rodrigo

  10. #10
    duvidante
    Visitante

    Padrão Eu novamente . . .

    Caso alguém de vcs possua um bom script de firewall q esteja maduro o suficiente para já estar em produção e puder postar ou enviar para mim eu agradeceria . . .
    Obrigado



  11. #11
    felco
    Visitante

    Padrão Firewall Corporativo

    Ei cara entao sendo assim, te recomendo o www.netfilter.org la tem uma documentacao legal, eh se voce quer conhecer o poder do iptables faz o download do patch-o-matic e instala alguns extras, mas cuidado hein cara voce pode crasha o netfilter se instala muito extras os patch base nao tem problema, tem uns recurso muito bom cara!
    So nao posto meu script pq ele tem 200 linha sem coment!
    [/code]

  12. #12
    slice
    Visitante

    Padrão Firewall Corporativo

    Citação Postado originalmente por felco
    Ei cara entao sendo assim, te recomendo o www.netfilter.org la tem uma documentacao legal, eh se voce quer conhecer o poder do iptables faz o download do patch-o-matic e instala alguns extras, mas cuidado hein cara voce pode crasha o netfilter se instala muito extras os patch base nao tem problema, tem uns recurso muito bom cara!
    So nao posto meu script pq ele tem 200 linha sem coment!
    ei como vc compilou o patch-o-matic???
    foi no kernel 2.4 ou 2.6???
    ontem tentei compilar ele mas na hora de compilar o iptables ele dá um monte de erros...



  13. #13
    duvidante
    Visitante

    Padrão Script

    TEm como enviar para mim o script por email para o email [email protected]

    ???

    Obrigado

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Firewall Corporativo

    nao sei se eh o caso, mas se precisa de front-end para o iptables pegae:
    http://tuxfrw.sourceforge.net/
    http://bigfish.sourceforge.net/
    http://www.fs-security.com/



  15. #15
    dB
    Visitante

    Padrão Firewall Corporativo

    Citação Postado originalmente por demiurgo
    complementando o q a galera disse....

    leia amigo, d nada adianta uma script se vc naum sabe pra q serve ela...

    dae, vai ficar q nem um monte d tontos aque, q tem uma script gigantesca,m e quando dah pau, posta ela inteira, sem saber nem onde tah o erro, mto menos a duvida...

    leia bastante, eh melhor investir tempo em estudo, do q perder procurando problemas

    d uma lida no material q temos aque no site mesmo

    http://iptables.under-linux.org/

    []'s
    Muito bom seu "comentario", até onde sei isto é um forum... Sem mais!!

  16. #16
    slice
    Visitante

    Padrão Firewall Corporativo

    Citação Postado originalmente por dB
    Citação Postado originalmente por demiurgo
    complementando o q a galera disse....

    leia amigo, d nada adianta uma script se vc naum sabe pra q serve ela...

    dae, vai ficar q nem um monte d tontos aque, q tem uma script gigantesca,m e quando dah pau, posta ela inteira, sem saber nem onde tah o erro, mto menos a duvida...

    leia bastante, eh melhor investir tempo em estudo, do q perder procurando problemas

    d uma lida no material q temos aque no site mesmo

    http://iptables.under-linux.org/

    []'s
    Muito bom seu "comentario", até onde sei isto é um forum... Sem mais!!
    uma das coisas que aprendemos nos fóruns é realmente 'aprender'



  17. #17
    felco
    Visitante

    Padrão Firewall Corporativo

    Citação Postado originalmente por slice
    Citação Postado originalmente por felco
    Ei cara entao sendo assim, te recomendo o www.netfilter.org la tem uma documentacao legal, eh se voce quer conhecer o poder do iptables faz o download do patch-o-matic e instala alguns extras, mas cuidado hein cara voce pode crasha o netfilter se instala muito extras os patch base nao tem problema, tem uns recurso muito bom cara!
    So nao posto meu script pq ele tem 200 linha sem coment!
    ei como vc compilou o patch-o-matic???
    foi no kernel 2.4 ou 2.6???
    ontem tentei compilar ele mas na hora de compilar o iptables ele dá um monte de erros...
    No 2.4, mas vc tipo instalo tudo(base, pending, extras)? Qual versao do iptables vc ta tentando usar? Qual vc compilou primeiro o kernel ou iptables?