Construindo um Firewall / Proxy com o Fedora Core 4

s4ndr0

O objetivo deste documento é mostrar a instalação e configuração de um servidor que será firewall e proxy. O sistema utilizado será o Fedora Core 4. Como o propósito é a segurança, todas as configurações necessárias para tornar este servidor o mais seguro possível serão realizadas.

[ Hits: 83.641 ]

Por: Sandro Venezuela em 10/02/2006

0 0

Denuncie Favoritos Indicar Impressora

Outras configurações

Para finalizar, é necessário configurar talvez um IDS. Não estarei mostrando estas configurações, pois depende muito do ambiente que será utilizado.

Outra configuração importante diz respeito aos arquivos /etc/hosts.allow e /etc/hosts.deny, que são utilizados para controlar o acesso ao servidor, como por exemplo, através de SSH.

Assim é recomendado que somente a rede interna ou talvez um único servidor remoto tenha direito de acesso ao servidor. O serviço SSH também merece uma atenção especial e bons tutoriais podem ser encontrados aqui no site do Viva o Linux.

Considerações finais

É evidente que existem muitas outras configurações que poderiam ser realizadas no servidor para torná-lo mais seguro ainda, porém acredito que somente com o que foi apresentado neste documento já trará uma boa segurança, não somente para o servidor mas também para toda a rede interna.

Espero que tenha contribuído para o conhecimento de todos e qualquer sugestão será muito bem vinda, pois este é o espírito do código-aberto, ou seja, compartilhar conhecimento.

Autor: Sandro Venezuela
Jabber: sandrovenezuela@jabber.3gnt.org

Página anterior Próxima página

Páginas do artigo

   1. Instalação do Fedora Core 4
   2. Procedimento de Segurança Pós-Instalação
   3. Configuração do Firewall
   4. Configuração do Proxy
   5. Outras configurações
   6. Considerações Finais

Outros artigos deste autor

Instalando o QEMU no Fedora Core 4

Instalando a placa de rede wireless DWL-G520+ no Fedora Core 3

Integrando o Amavisd-new, SpamAssassin e ClamAV com o Postfix no SuSE 9.3

Configurando uma VPN IPSec Openswan no SUSE Linux 9.3

Leitura recomendada

Desvendando as regras de Firewall Linux Iptables

Revisão atualizada de instalação do Iptables com Layer7

Firewall/Proxy (solução completa)

L7-filter (funcionando) no Slackware 10.2

GUI para Iptables via web, linha de comando e outros

Comentários

[1] Comentário enviado por removido em 13/02/2006 - 01:24h

interessante sua dica de segurança de "pós instalação", gostei do artigo.
e como tu escreveveu que sugestões são bem vindas, creio que poderias ter entrado pelo menos um pouco no "famoso" squid.

0 0

[2] Comentário enviado por agk em 14/02/2006 - 09:55h

Muito bom, bastante abrangente, o script de firewall está bem completo, parabéns.

0 0

[3] Comentário enviado por james_avelar em 02/08/2006 - 20:05h

PÓS INSTALAÇÂO FC4

Brother fiz tudo ai certinho!!
Mas depois de reiniciar o FC4 não consegue montar:
LABEL=/home
LABEL=/tmp
LABEL=/var

Ai tem de entrar e reparar o sistema de arquivos, ai não sei como fazer, pois tentei re-editar o /etc/fstab e não consigo!!
Espero uma luz ai pq preciso usar o FC4 ainda amanhã!!
t+++

0 0

[4] Comentário enviado por leloguitar em 29/08/2006 - 11:01h

ETH0="192.168.0.0/24"
NET="0/0"

essa variavel eth0 se refere a rede, entao se minha rede for a eth1 no caso seria

ETH1="192.168.0.0/24"
NET="0/0"

???

serve pra squid autenticado tb???
proxy_auth ???

0 0

[5] Comentário enviado por rdebraga em 13/08/2007 - 18:48h

no caso de eu usar duas placas de rede uma com Ip válido e outra com ip invalido como fica a configuração ?

att

0 0

[6] Comentário enviado por kikoxela em 20/01/2009 - 10:46h

Nosssa esse tutorial é demais estava com umas duvida e estou entendendo melhor como rola cada coisa legal parabens pelo tutorial .
realmente bom .
como voce mesmo disse da para deixar mais seguro vou procura saber ai vou postar.
blz .

0 0