Autenticação no Iptables

Projeto NuFW promete autenticação de pacotes que passam pelo seu Firewall Linux. Talvez isto seja um problema para você, como é para mim hoje. Esta ferramenta, acoplada ao iptables, torna seu Firewall Linux ainda mais poderoso.

[ Hits: 37.554 ]

Por: Alan Cota em 19/03/2005


Introdução



Semana passada enviei um e-mail para a lista de desenvolvimento do Iptables perguntando se existia algum projeto que criasse funcionalidades de autenticação no iptables. E a resposta foi a indicação do Projeto NuFW (http://www.nufw.org).

Quero esclarecer que ainda não finalizei os testes com a ferramenta e que o intuito deste artigo é somente mostrar para vocês que isto existe e já pode ser feito no iptables!

Estava precisando desta funcionalidade para construir uma VPN client-to-site, onde meus consultores remotos pudessem se conectar a minha rede para trabalhar, via internet e sem que eu tivesse que abrir meus servidores internos para acesso público, no firewall Linux.

    Próxima página

Páginas do artigo
   1. Introdução
   2. O Projeto NuFW
Outros artigos deste autor

Certificações Novell para Linux

Implementando uma política de segurança eficaz

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Gerenciando regras de Iptables com Firewall Builder

Por que o Linux é uma melhor opção comparado ao Windows?

Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 2)

Port Forward mais completo: caçando o fantasma da rede interna

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Firewall iptables com NAT

Iptables detalhado

  
Comentários
[1] Comentário enviado por pistosbo em 21/03/2005 - 08:28h

Ae isso deveria ser uma dica e não um artigo !!! acho que vc deveria ter realizado testes e explicado a instalação.

[2] Comentário enviado por shocker em 21/03/2005 - 09:17h

Obrigado por seu comentário, mais eu acho que um artigo não deve ser um passo a passo, e sim um comentário (técnico ou não) a respeito de algo. E foi o que eu fiz.

Um abraço.

[3] Comentário enviado por mrluk em 21/03/2005 - 10:12h

Concordo com o pistosbo, ta mais com cara de dica, mas após estudos e aplicação, poderia facilmente virar um artigo. Mas o site possue moderadores de conteúdo, se o artigo foi aprovado é pq atende aos critérios do VOL.

De qualquer maneira, o NuFW me parece ser um excelente projeto! Parabéns pela contribuição!

[4] Comentário enviado por farra_br em 21/03/2005 - 13:58h

Pistosbo, o cara coloca uma dica legal e vc ainda reclama?? Pq vc não pega essa dica e estuda. Vc deve ser daqueles que adora coisa pronta e fica falando pra todo mundo que saber fazer isso ou aquilo mas na verdade só cola dos outros.
Sem comentários....

[5] Comentário enviado por pistosbo em 22/03/2005 - 11:24h

Karo farra_br vc mesmo o disse uma "dica legal", e concordo plenamente com vc que seja uma "dica legal", mas como artigo infelizmente fikou a desejar.

Mas mesmo assim parabens pelo artigo.

Abraços

[6] Comentário enviado por removido em 27/03/2005 - 00:06h

Autenticação no iptables é um recurso muito bom, mas eu acho que já havia um negócio parecido, as opções de "owner":

iptables -p tcp --dport 80 -m owner --uid-owner 200 -j LOG --log-prefix "Joãozinho, de UID 200, está tentando acessar um site."

Há também as opções --gid-owner para o GID, --sid-owner para o SESSION ID (alguém sabe o que é isso?) e o --pid-owner para o PID a ser liberado (tipo, se o Apache tiver PID 3096 libera, senão segue para a próxima regra)

[]'s

Max

[7] Comentário enviado por agk em 31/03/2005 - 17:33h

Parabéns, muito bom o artigo, não sei do que estão reclamando. As informações estão aí, quem quiser saber mais que estude, se aprofunde no assunto. Jamais pensem que um artigo vai esgotar determinado assunto, pois isso nunca vai acontecer, no meu ponto de vista um artigo serve para explanar determinado assunto e gerar interesse em se pesquisar mais sobre ele.
[ ]'s.

[8] Comentário enviado por Mcloud em 06/02/2007 - 08:24h

Tão confundindo Artigo com Tutorial...

Parabéns, a informação foi muito relevante...

Abraços...

[9] Comentário enviado por celsof2 em 26/03/2008 - 06:01h

bom o ardicas..........rsrsrs


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts