O documento discute o uso do iptables e squid para configurar um firewall e proxy em Linux. Ele explica como o iptables pode ser usado para filtrar pacotes, NAT e controle de tráfego, e como o squid pode ser configurado como um proxy transparente para bloquear sites e proteger usuários com antivírus. O documento também lista os tópicos que serão cobertos sobre firewall iptables e proxy squid.
2. Iptables e Squid
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br
3. Iptables e Squid
Trafego
Destino /Origem
Firewall DMZ
Controle de
conteúdo/Fluxo
Equipamento Dentro
da LAN
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br
Equipamento Dentro
da DMZ
4. Iptables e Squid
Regras Bloqueios
Proteção de ataques
Proteção para vírus
Redirecionamentos
Automação Defesa
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br
5. Publico Alvo
• Administradores de Sistemas, Estudantes, Analistas de Rede e
interessados em geral que desejam aprender como trabalhar
com Firewall Linux.
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br
6. O que Veremos Sobre Firewall
•
Firewall Filtro de Pacotes
•
•
Firewall NAT
•
Conceitos de TOS
•
Firewall Hibrido
•
Aplicando o TOS
•
Fluxo do Kernel vs. Netfilter
•
Regras de TOS
•
A Tabela Filter
•
Tráfego de Saída
•
A Tabela Nat
•
Tráfego de Entrada
•
A Tabela Mangle
•
Firewall Iptables
• Limit
•
Conceitos
• State
•
Lógica
• Mac
•
Detalhando NAT
• Multiport
•
Detalhando Mangle
Módulos
•
SNAT
• String
•
DNAT
• Owner
•
Proxy Transparente
•
Regras para Firewall Iptables
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br
7. O que veremos sobre Proxy
•
Instalando o Squid
•
Gerando relatórios
•
Proxy Transparente
•
Examinando o Squid.conf
•
Bloqueando Sites indesejados
•
•
Bloqueio de Banners
Criando um arquivo de
configuração automática
•
Protegendo usuários com antivírus
•
Trabalhando com Hierarquias
•
Controle de Banda
•
Configuração de proxy reverso
•
ACLs
Avenida Presidente Vargas, 962 / 1001
Centro – Rio de Janeiro
Cep.: 20.071-001 - RJ
E-mail: treinamento@linuxsolutions.com.br