Criar firewall com iptables
Pessoal,
Uso o Conectiva Linux 8 em meu servidor. Esse servidor hoje tem o iptables fazendo NAT p/ q as máquinas possam ter acesso a internet, tem um proxy transparente configurado e funcionando e o Sarg gerando os relatórios. Esta tudo funcionando blz.
Agora estou querendo colocar um firewall com iptables nesse servidor.
Minha dúvida é a seguinte:
Para eu colocar esse firewall com iptables, seria eu pergar e editar o iptables acrescentando regras nele ou tenho q instalar algum pacote especifico do iptables p/ ele fazer tb o papel de firewall.
Hoje esse iptables só esta com algumas regras para fazer NAT. Eu acrescentaria regas de firewall nesse iptables?
valeu
Douglas
Ah! se alguém tiver algumas regras legais q possa me mandar p/ eu dar uma olhada.
Criar firewall com iptables
Caro doliveira, o iptables e um pacote so....
Recomendo que voce atualize este pacote, de acordo com a sua distro, pois firewalls, estao sempre sendo atualizados....
Para utiliza-lo como firewall, voce devera acrescentar as regras de firewall na inicializacao, pode ser junto com as regras de roteamento....
O Conectiva ja tem um firewall com iptables pronto, basta voce escolher a opcao 2 masquerade, de firewall que vem junto com o pacote de adsl, desculpe-me mais agora, estou sem o linux aqui para te confirmar o nome do arquivo, mas se nao me engano e firewall-masquerade.
Aqui no meu micro, este arquivo nao funcionou direito, ele impedia o roteamento, mais qualquer duvida, entre em contato.
Existem muitos artigos bons por ai sobre este assunto.
Criar firewall com iptables
Douglas,
Ou siga o q o nosso amigo Von disse, ou apenas insira as novas regras, onde estão as suas regras de nat, apenas obedecendo a ordem das regras.
Abutre