Firewall descomplicado no Debian Rafael Padilha da Silva Ponto a Ponto informática Tche Linux 2008 Pelotas Firewall descomplicado no Debian ● ● ● ● Oque é um Firewall Como funciona um firewall Motivos para usar um firewall Shorewall Firewall descomplicado no Debian ● Oque é um firewall ? -> Barreira que liga duas redes -> Objetivo é controlar os pacotes e deixar passar apenas os autorizados. Firewall descomplicado no Debian ● Como Funciona Firewall descomplicado no Debian ● Motivos para usar um firewall -> Segurança -> Controle de trafego ( saida e entrada ) -> Gerenciamento Firewall descomplicado no Debian ● Shorewall ?! -> Gerenciador de regras de IPTABLES -> Existem outros ( fwbuild, Guarddog, Firestarter ) Firewall descomplicado no Debian ● Porque usar o shorewall -> Não precisa conhecimento de IPTABLES -> Agilidade -> Facilidade de gerenciamento Firewall descomplicado no Debian ● Shorewall Arquivos: -> interfaces -> zones -> masq -> policy -> rules -> maclist * Firewall descomplicado no Debian ● Shorewall - interfaces Define qual a interface para cada rede Sintaxe: ZONE INTERFACE ex: net loc eth0 eth1 BROADCAST detect detect OPTIONS Firewall descomplicado no Debian ● Shorewall - zones Define o tipo de zona para cada interface Sintaxe: ZONE TYPE ex: fw net loc firewall ipv4 ipv4 OPTIONS Firewall descomplicado no Debian ● Shorewall - masq Define o mascaramento Sintax: INTERFACE ex: eth0 eth1 SOURCE ADDRESS PROTO PORT(S) IPSEC MARK Firewall descomplicado no Debian ● Shorewall - policy Define as politicas padrões Sintax: SOURCE ex: fw net loc DEST all fw fw POLICY ACCEPT REJECT DROP LOG info info Firewall descomplicado no Debian ● Shorewall - rules Arquivo de regras Sintax: ACTION SOURCE ex: Ping/ACCEPT ACCEPT DROP:info DEST PORT all all net fw loc net PROTO DEST SOURCE PORT(S) tcp tcp 22 1863 ORIGINAL Firewall descomplicado no Debian ● Shorewall - maclist maclist bloqueia acesso que não for apartir do IP e MAC definido Sintax: INTERFACE ex: eth1 MAC 00:16:CE:23:5F:09 IP ADDRESSES 192.168.0.17 Firewall descomplicado no Debian ● Logs -> Por default ficam em /var/log/messages -> Grava tudo que for definido como INFO Firewall descomplicado no Debian ● Shorewall – Comandos Shorewall check shorewall clear shorewall start shorewall stop shorewall status shorewall restart Firewall descomplicado no Debian ● Dicas ... -> DMZ ( 3 redes ) -> IP_FORWARD /proc/sys/net/ipv4/ip_forward = 1 Para isso : /etc/sysctl.conf net.ipv4.ip_forward=1 Firewall descomplicado no Debian Obrigado [email protected]
Download
