File: firewall-8.html

package info (click to toggle)
linuxconf 1.26r4-2
  • links: PTS
  • area: main
  • in suites: woody
  • size: 56,432 kB
  • ctags: 27,217
  • sloc: cpp: 158,803; perl: 7,484; sh: 4,134; java: 3,105; ansic: 2,492; makefile: 2,216; python: 109
file content (89 lines) | stat: -rw-r--r-- 3,037 bytes parent folder | download 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
 <TITLE>Firewall e contabilidade de pacotes: A l&oacute;gica do firewall com o Configurador Linux</TITLE>
 <LINK HREF="firewall-9.html" REL=next>
 <LINK HREF="firewall-7.html" REL=previous>
 <LINK HREF="firewall.html#toc8" REL=contents>
</HEAD>
<BODY>
<A HREF="firewall-9.html">Next</A>
<A HREF="firewall-7.html">Previous</A>
<A HREF="firewall.html#toc8">Contents</A>
<HR>
<H2><A NAME="s8">8. A l&oacute;gica do firewall com o Configurador Linux</A></H2>

<P>O firewall no <EM>Linux</EM> &eacute; altamente flex&iacute;vel e pode ser muito
complicado. O <EM>Configurador Linux</EM> prop&otilde;e uma l&oacute;gica que simplifica
a composi&ccedil;&atilde;o das regras de firewall. Apesar de essa l&oacute;gica ajudar a
criar e manter um firewall b&aacute;sico, algumas configura&ccedil;&otilde;es n&atilde;o podem ser
criadas com o Configurador Linux. Aqui vai a l&oacute;gica:
<P>
<H2><A NAME="ss8.1">8.1 L&oacute;gica positiva</A>
</H2>

<P>Quando voc&ecirc; ativa um dos 3 sistemas de firewall (entrada, reenvio,
sa&iacute;da), o <EM>Configurador Linux</EM> definir&aacute; a pol&iacute;tica padr&atilde;o para
<EM>bloquear</EM>. Todas as regras que voc&ecirc; colocar s&atilde;o brechas no
firewall. Se voc&ecirc; n&atilde;o colocar uma regra, ent&atilde;o sua m&aacute;quina estar&aacute;
isolada, respondendo ou n&atilde;o.
<P>
<H2><A NAME="ss8.2">8.2 Uma solu&ccedil;&atilde;o pr&eacute;-fabricada de firewall</A>
</H2>

<P>Aqui vai um exemplo para uma rede simples. No mais, voc&ecirc; tem uma eth0
apontando para a rede local. Ningu&eacute;m de fora deve acessar essa rede.
A eth1 aponta para um roteador na internet.
<P>
<H3>Regras de bloqueio: aceitando todos os pacotes icmp</H3>

<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
        Protocolo               icmp
                        -----------De-----------------
        M&aacute;quina ou rede 0.0.0.0
        M&aacute;scara        
        Faixa de portas
        Outras portas
        Interface               eth1
                        -----------Para---------------
        M&aacute;quina ou rede eth1
        M&aacute;scara        
        Faixa de portas
        Outras portas
        Interface       Any
        
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>Regras de bloqueio: aceitando apenas pacotes DNS</H3>

<P>
<BLOCKQUOTE><CODE>
<PRE>
        Protocolo               udp
                        -----------De-----------------
        M&aacute;quina ou rede 0.0.0.0
        M&aacute;scara         0.0.0.0
        Faixa de portas
        Outras portas
        Interface               eth1
                        -----------Para-----------------
        M&aacute;quina ou rede eth1
        M&aacute;scara
        Faixa de portas
        Outras portas
        Interface       Any
        
</PRE>
</CODE></BLOCKQUOTE>
<P>
<HR>
<A HREF="firewall-9.html">Next</A>
<A HREF="firewall-7.html">Previous</A>
<A HREF="firewall.html#toc8">Contents</A>
</BODY>
</HTML>