Arno Iptables Firewall (poderoso e simples)

edps

Neste artigo demonstro como é simples e fácil a instalação do excelente Arno Iptables Firewall como mecanismo de defesa.

[ Hits: 57.847 ]

Por: edps em 06/04/2010 | Blog: https://edpsblog.wordpress.com/

1 0
Denuncie   Favoritos   Indicar   Impressora

O modo Debian



Para os felizardos usuários do Debian GNU/Linux a experiência será mais agradável, pois o pacote está disponível desde a versão Etch até a Sid e quando formos reconfigurar o firewall poderemos utilizar o pacote gkdebconf:

sudo apt-get install gkdebconf -y

Para instalar o Arno Iptables Firewall, rode o seguinte comando:

sudo apt-get install arno-iptables-firewall
Tecle "Y".

Tecle "Y"

Agora iremos adicionar nossa interface de rede com acesso externo.
O padrão é "ppp0" ou "eth0".

Tecle "Y" na próxima tela.

Agora vamos abrir as portas TCP 4662 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora vamos abrir as portas UDP 4665 4672 e 51413 para o aMule e Transmission.
Tecle "Y" na próxima tela.

Agora iremos adicionar nossa interface de rede interna.
Tecle "Y" # apenas se possui rede interna.

Agora selecione "Sim" para o firewall ser inicializado.
Agora iremos reconfigurar o firewall com:

# dpkg-reconfigure arno-iptables-firewall
ou
# sudo gkdebconf (e selecione o aplicativo)
Quando aparecer a seguinte tela:
O padrão é "Não" (responda "Sim" caso deseje que sua máquina responda a pings)

Caso surja a seguinte tela:
Adicione os módulos "nf_conntrack" e "nf_conntrack_ftp" ao arquivo /etc/modules.

Para verificar o status do firewall e as regras ativas basta executar como root:

# iptables -L -nv (ou com o comando sudo no início)

Para iniciar, parar ou reiniciar o firewall usaremos um dos seguintes comandos:

# service arno-iptables-firewall < start|stop|restart|status >
ou
# invoke-rc.d arno-iptables-firewall < start|stop|restart|status >
ou
# /etc/init.d/arno-iptables-firewall < start|stop|restart|status >

Agora vamos testar a eficácia do mesmo acessando o site:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. O modo Debian
   3. Plugins
   4. Agradecimentos e referências
Outros artigos deste autor

Virtualbox - clonando e reduzindo o tamanho de HDs

nFluxOS, diferentes versões de Debian/Ubuntu e Slackware/Arch Linux

Sabayon CoreCDX FluxBox 5.3, excelente!

Ubuntu - Alternativas ao Unity

Apresentando o Linux Mint LXDE Edition

Leitura recomendada

Roteamento de entrada/saída com iproute e iptables

Revisão atualizada de instalação do Iptables com Layer7

Como criar um firewall de baixo custo para sua empresa

Trabalhando com CARP nos BSD's

Mandrake Firewall - Firewall com interface amigável

  
Comentários
[1] Comentário enviado por backuppc em 06/04/2010 - 09:42h

Ola,
Se eu necessitar fazer uma regra do tipo, tudo que chegar na porta 3389 seja redirecionado para o ip 192.168.0.2 ( servidor dentro da minha rede ) como faria ?
Abraços

[2] Comentário enviado por removido em 06/04/2010 - 10:40h

No arquivo de configuração /etc/firewall.conf altere as seguintes linhas:

NAT_LOCAL_REDIRECT=0 # para 1

NAT_FORWARD_TCP="3389>192.168.0.2" # porta>destino

Reinicie o firewall, rode o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

# no exemplo acima aparece ppp0 pois essa a a minha interface de rede externa.


Como alternativa, você pode alterar o arquivo de configuração /etc/custom-rules inserindo o seguinte:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2

Reinicie o firewall, rode novamente o comando sudo iptables-save > regras.txt, verifique se aparece a seguinte linha:

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2

Você também pode adicionar a opção -d <endereço_externo> nesse caso ficaria assim:

# iptables -t nat -A PREROUTING -d <endereço_externo> -p tcp --dport 3389 -j DNAT --to 192.168.0.2

espero tê-lo ajudado.

[3] Comentário enviado por backuppc em 06/04/2010 - 12:25h

Obrigado pela resposta.

Irei centralizar minhas regras no custom-rules já que os redirecionamentos ja tenho pronto e posso estar jogando lá dentro.

Já chegou á usar ?

/etc/arno-iptables-firewall/plugins/multiroute.conf

Interessante esse multiroute

abraços

[4] Comentário enviado por d3lf0 em 07/04/2010 - 09:37h

muito bom, assim que puder quero estar testando esta ferramenta.

[5] Comentário enviado por grandmaster em 07/04/2010 - 18:59h

Pareceu bem simples, vamos ver como funciona.

--
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Um programa para baixar vídeos: Parabolic

Tópicos

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (9)

Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)

erro com apt update (5)

Formatação de partições (5)

Sempre que vou baixar algum pacote acontece o erro dpkg (7)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: