1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
|
Firewall e contabilidade de pacotes
Introduo
1�1.�. T�Ta�ar�re�ef�fa�as�s
Muitas redes privadas no esto conectadas diretamente com a internet
por razes de segurana. A mquina roteadora que faz a barreira entre
a rede pblica e a rede privada chamada firewall. O firewall como
se fosse um componente de um carro que protege o passageiro do fogo de
e uma possvel exploso do motor.
Essa analogia vem do fato que a _�i_�n_�t_�e_�r_�n_�e_�t um lugar "quente", s vezes
muito quente. uma boa idia limitar o impacto da _�i_�n_�t_�e_�r_�n_�e_�t na sua
rede privada.
2�2.�. F�Fi�il�lt�tr�ra�ag�ge�em�m d�de�e p�pa�ac�co�ot�te�es�s
A filtragem de pacotes faz com que o seu computador aceite ou descarte
pacotes IP baseado no seguinte critrio:
Origem
Destino
Interface de recebimento
Origem e destino so qualificados por:
Nmero IP
Nmero da porta
Protocolo
3�3.�. R�Re�eg�gr�ra�as�s b�bi�id�di�ir�re�ec�ci�io�on�na�ai�is�s
As regras que voc est fazendo so bidirecionais. Em um tela, voc
qualifica os pacotes que vm da origem para o destino e vice-versa.
por isso que voc pode especificar a interface duas vezes.
4�4.�. R�Re�eg�gr�ra�as�s d�de�e b�bl�lo�oq�qu�ue�ei�io�o
Voc pode controlar os pacotes que so aceitos por sua mquina quando
eles chegam. Regras de bloqueio lhe deixam descartar pacotes na hora
de sua chegada.
5�5.�. R�Re�eg�gr�ra�as�s d�de�e r�re�ee�en�nv�vi�io�o
Voc pode controlar os pacotes que esto para sair de sua mquina.
Voc pode descartar pacotes na hora de sua sada. Muitos firewalls
podem ser implementados usando-se regras de bloqueio. Um caso especial
das regras de reenvio so as regras de mascaramento, que so
gerenciadas na mesma tela (usa simples opo).
6�6.�. A�At�ti�iv�va�ar�r a�as�s r�re�eg�gr�ra�as�s g�gl�lo�ob�ba�al�l o�ou�u s�se�el�le�et�ti�iv�va�am�me�en�nt�te�e
Voc pode desativar permanentemente uma ou todas as regras sem exclui-
las. Isso til para um primeiro teste das capacidades de um firewall
e para estabelecer polticas "mutveis". Cada regra tem uma opo para
ativ-la.
Uma tela dada para ativar/desativar todas as regras de bloqueio e
todas as de reenvio de uma s vez.
7�7.�. Q�Qu�ua�an�nd�do�o t�tu�ud�do�o d�d� e�er�rr�ra�ad�do�o
O firewall no _�L_�i_�n_�u_�x pode ser fatal. Uma configurao desapropriada
pode derrubar a mquina. Um comando que pode salvar sua pele :
netconf --resetfw
Este comando desativa todas as regras de firewall. Ele no afeta a
configurao, apenas as regras vigentes. Um
netconf --update
reativar as regras. Voc pode precisar usar estes dois comandos para
checar se um mal funcionamento de sua rede causado ou no pelas
regras de firewall.
8�8.�. A�A l�l�g�gi�ic�ca�a d�do�o f�fi�ir�re�ew�wa�al�ll�l c�co�om�m o�o C�Co�on�nf�fi�ig�gu�ur�ra�ad�do�or�r L�Li�in�nu�ux�x
O firewall no _�L_�i_�n_�u_�x altamente flexvel e pode ser muito complicado.
O _�C_�o_�n_�f_�i_�g_�u_�r_�a_�d_�o_�r _�L_�i_�n_�u_�x prope uma lgica que simplifica a composio das
regras de firewall. Apesar de essa lgica ajudar a criar e manter um
firewall bsico, algumas configuraes no podem ser criadas com o
Configurador Linux. Aqui vai a lgica:
8�8.�.1�1.�. L�L�g�gi�ic�ca�a p�po�os�si�it�ti�iv�va�a
Quando voc ativa um dos 3 sistemas de firewall (entrada, reenvio,
sada), o _�C_�o_�n_�f_�i_�g_�u_�r_�a_�d_�o_�r _�L_�i_�n_�u_�x definir a poltica padro para _�b_�l_�o_�q_�u_�e_�a_�r.
Todas as regras que voc colocar so brechas no firewall. Se voc no
colocar uma regra, ento sua mquina estar isolada, respondendo ou
no.
8�8.�.2�2.�. U�Um�ma�a s�so�ol�lu�u��o�o p�pr�r�-�-f�fa�ab�br�ri�ic�ca�ad�da�a d�de�e f�fi�ir�re�ew�wa�al�ll�l
Aqui vai um exemplo para uma rede simples. No mais, voc tem uma eth0
apontando para a rede local. Ningum de fora deve acessar essa rede.
A eth1 aponta para um roteador na internet.
8�8.�.2�2.�.1�1.�. R�Re�eg�gr�ra�as�s d�de�e b�bl�lo�oq�qu�ue�ei�io�o:�: a�ac�ce�ei�it�ta�an�nd�do�o t�to�od�do�os�s o�os�s p�pa�ac�co�ot�te�es�s i�ic�cm�mp�p
Protocolo icmp
-----------De-----------------
Mquina ou rede 0.0.0.0
Mscara
Faixa de portas
Outras portas
Interface eth1
-----------Para---------------
Mquina ou rede eth1
Mscara
Faixa de portas
Outras portas
Interface Any
8�8.�.2�2.�.2�2.�. R�Re�eg�gr�ra�as�s d�de�e b�bl�lo�oq�qu�ue�ei�io�o:�: a�ac�ce�ei�it�ta�an�nd�do�o a�ap�pe�en�na�as�s p�pa�ac�co�ot�te�es�s D�DN�NS�S
Protocolo udp
-----------De-----------------
Mquina ou rede 0.0.0.0
Mscara 0.0.0.0
Faixa de portas
Outras portas
Interface eth1
-----------Para-----------------
Mquina ou rede eth1
Mscara
Faixa de portas
Outras portas
Interface Any
9�9.�. E�Es�st�ta�ad�do�o d�do�o s�su�up�po�or�rt�te�e a�a f�fi�ir�re�ew�wa�al�ll�l n�no�o C�Co�on�nf�fi�ig�gu�ur�ra�ad�do�or�r L�Li�in�nu�ux�x
O firewall um tpico quente hoje em dia e tambm uma arte ainda
obscura. O _�C_�o_�n_�f_�i_�g_�u_�r_�a_�d_�o_�r _�L_�i_�n_�u_�x est tentando torn-lo mais acessvel. O
autor espera mais comentrios neste tpico.
|
