BigFish Firewall
Marcelo Fereira
Olavo Alexandrino
Renata Pelin
Walter Jardim
O que é BigFish Firewall
• BigFish Firewal é uma suíte de scripts escritos
em PHP5 que trabalha como front-end do
iptables para geração e administração de
scripts de firewall Linux.
Netfilter
• Netfilter é um filtro de pacotes de rede que
analisa o tráfego e decide o destino dos
pacotes como um todo.
• No Linux, a filtragem de pacotes está
implementada diretamente no kernel através
do front-end iptables.
• Iptables é uma ferramenta que insere e apaga
regras da tabela de filtragem do kernel do
linux.
Como os pacotes passam pelos filtros
Processamento
Local
Características
• Priorização de pacotes TOS
• Fácil implementação através de wizards.
• Possibilita o ajuste das variáveis proc do kernel
do linux.
• Bigfish foi codificado em PHP5 utilizando o
framework
PHP
Prado
(http://www.pradosoft.com/).
Características
• Bloqueios comuns, tais como ping da morte,
multicast, traceroute, pacotes suspeitos, IRC,
P2P, messenger, etc...
• Fácil instalação pois é necessário a edição de
apenas um arquivo de configuração.
Instalação - Requirements
• Bigfish requerimentos para instalação:
• PHP5. Qualquer versão acima de PHP 5.1.2
• 30 megabytes de espaço em disco (95% proveniente
do PRADO Framework)
• MySQL database. 4.* ou superior
• Sistema Operacional Linux: Qualquer distribuição
com kernel 2.4.x ou 2.6.x.
• Apache Web Server: Qualquer versão acima de 1.3.x
ou 2.x.
Demonstração
• Demonstração disponível na seguinte URL:
http://www.safiratec.net/bigfish
Login: bigfish
senha: demo
Questions?
http://bigfish.sourceforge.net
Licença GPL