BigFish Firewall Marcelo Fereira Olavo Alexandrino Renata Pelin Walter Jardim O que é BigFish Firewall • BigFish Firewal é uma suíte de scripts escritos em PHP5 que trabalha como front-end do iptables para geração e administração de scripts de firewall Linux. Netfilter • Netfilter é um filtro de pacotes de rede que analisa o tráfego e decide o destino dos pacotes como um todo. • No Linux, a filtragem de pacotes está implementada diretamente no kernel através do front-end iptables. • Iptables é uma ferramenta que insere e apaga regras da tabela de filtragem do kernel do linux. Como os pacotes passam pelos filtros Processamento Local Características • Priorização de pacotes TOS • Fácil implementação através de wizards. • Possibilita o ajuste das variáveis proc do kernel do linux. • Bigfish foi codificado em PHP5 utilizando o framework PHP Prado (http://www.pradosoft.com/). Características • Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc... • Fácil instalação pois é necessário a edição de apenas um arquivo de configuração. Instalação - Requirements • Bigfish requerimentos para instalação: • PHP5. Qualquer versão acima de PHP 5.1.2 • 30 megabytes de espaço em disco (95% proveniente do PRADO Framework) • MySQL database. 4.* ou superior • Sistema Operacional Linux: Qualquer distribuição com kernel 2.4.x ou 2.6.x. • Apache Web Server: Qualquer versão acima de 1.3.x ou 2.x. Demonstração • Demonstração disponível na seguinte URL: http://www.safiratec.net/bigfish Login: bigfish senha: demo Questions? http://bigfish.sourceforge.net Licença GPL