Baixado 54 vezes
Carregado porTchelinux
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
O documento explica o que é um firewall e como configurar um firewall no Debian usando o gerenciador de regras Shorewall. Ele descreve o que é um firewall, como funciona, e os motivos para usar um. Em seguida, explica os principais arquivos de configuração do Shorewall e como ele torna mais fácil gerenciar as regras do firewall sem precisar conhecimento avançado do iptables. Finalmente, lista alguns comandos básicos do Shorewall.
Mais conteúdo relacionado
![Soa cap4[1].4 ufw](https://cdn.slidesharecdn.com/ss_thumbnails/soacap41-4-ufw-121113114426-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
Semelhante a Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
- 1. Firewall descomplicado no Debian Rafael Padilha da Silva rafael.delete@gmail.com twitter.com/rafaeldelete TcheLinux 2010 Pelotas
- 2. Firewall descomplicado no Debian ● Oque é um Firewall ● Como funciona um firewall ● Motivos para usar um firewall ● Shorewall
- 3. Firewall descomplicado no Debian ● Oque é um firewall ? -> Barreira que liga duas redes -> Objetivo é controlar os pacotes e deixar passar apenas os autorizados.
- 4. Firewall descomplicado no Debian ● Como Funciona
- 5. Firewall descomplicado no Debian ● Motivos para usar um firewall -> Segurança -> Controle de trafego ( saida e entrada ) -> Gerenciamento
- 6. Firewall descomplicado no Debian ● Shorewall ?! -> Gerenciador de regras de IPTABLES -> Existem outros ( fwbuild, Guarddog, Firestarter )
- 7. Firewall descomplicado no Debian ● Porque usar o shorewall -> Não precisa conhecimento de IPTABLES -> Agilidade -> Facilidade de gerenciamento
- 8. Firewall descomplicado no Debian ● Shorewall Arquivos: -> interfaces -> zones -> masq -> policy -> rules -> maclist *
- 9. Firewall descomplicado no Debian ● Shorewall - interfaces Define qual a interface para cada rede Sintaxe: ZONE INTERFACE BROADCAST OPTIONS ex: net eth0 detect loc eth1 detect
- 10. Firewall descomplicado no Debian ● Shorewall - zones Define o tipo de zona para cada interface Sintaxe: ZONE TYPE OPTIONS ex: fw firewall net ipv4 loc ipv4
- 11. Firewall descomplicado no Debian ● Shorewall - masq Define o mascaramento Sintax: INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK ex: eth0 eth1
- 12. Firewall descomplicado no Debian ● Shorewall - policy Define as politicas padrões Sintax: SOURCE DEST POLICY LOG ex: fw all ACCEPT net fw REJECT info loc fw DROP info
- 13. Firewall descomplicado no Debian ● Shorewall - rules Arquivo de regras Sintax: ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL PORT PORT(S) ex: Ping/ACCEPT all all ACCEPT net fw tcp 22 DROP:info loc net tcp 1863
- 14. Firewall descomplicado no Debian ● Shorewall - maclist maclist bloqueia acesso que não for apartir do IP e MAC definido Sintax: INTERFACE MAC IP ADDRESSES ex: eth1 00:16:CE:23:5F:09 192.168.0.17
- 15. Firewall descomplicado no Debian ● Logs -> Por default ficam em /var/log/messages -> Grava tudo que for definido como INFO
- 16. Firewall descomplicado no Debian ● Shorewall – Comandos Shorewall check shorewall clear shorewall start shorewall stop shorewall status shorewall restart
- 17. Firewall descomplicado no Debian ● Dicas ... -> DMZ ( 3 redes ) -> IP_FORWARD /proc/sys/net/ipv4/ip_forward = 1 Para isso : /etc/sysctl.conf net.ipv4.ip_forward=1
- 18. Firewall descomplicado no Debian Obrigado rafael.delete@gmail.com twitter.com/rafaeldelete http://groups.google.com.br/group/guslp