Construindo um Firewall / Proxy com o Fedora Core 4

s4ndr0

O objetivo deste documento é mostrar a instalação e configuração de um servidor que será firewall e proxy. O sistema utilizado será o Fedora Core 4. Como o propósito é a segurança, todas as configurações necessárias para tornar este servidor o mais seguro possível serão realizadas.

[ Hits: 83.658 ]

Por: Sandro Venezuela em 10/02/2006

0 0

Denuncie Favoritos Indicar Impressora

Outras configurações

Para finalizar, é necessário configurar talvez um IDS. Não estarei mostrando estas configurações, pois depende muito do ambiente que será utilizado.

Outra configuração importante diz respeito aos arquivos /etc/hosts.allow e /etc/hosts.deny, que são utilizados para controlar o acesso ao servidor, como por exemplo, através de SSH.

Assim é recomendado que somente a rede interna ou talvez um único servidor remoto tenha direito de acesso ao servidor. O serviço SSH também merece uma atenção especial e bons tutoriais podem ser encontrados aqui no site do Viva o Linux.

Considerações finais

É evidente que existem muitas outras configurações que poderiam ser realizadas no servidor para torná-lo mais seguro ainda, porém acredito que somente com o que foi apresentado neste documento já trará uma boa segurança, não somente para o servidor mas também para toda a rede interna.

Espero que tenha contribuído para o conhecimento de todos e qualquer sugestão será muito bem vinda, pois este é o espírito do código-aberto, ou seja, compartilhar conhecimento.

Autor: Sandro Venezuela
Jabber: sandrovenezuela@jabber.3gnt.org

Página anterior Próxima página

Páginas do artigo

   1. Instalação do Fedora Core 4
   2. Procedimento de Segurança Pós-Instalação
   3. Configuração do Firewall
   4. Configuração do Proxy
   5. Outras configurações
   6. Considerações Finais

Outros artigos deste autor

Instalando o QEMU no Fedora Core 4

Integrando o Amavisd-new, SpamAssassin e ClamAV com o Postfix no SuSE 9.3

Instalando a placa de rede wireless DWL-G520+ no Fedora Core 3

Configurando uma VPN IPSec Openswan no SUSE Linux 9.3

Leitura recomendada

Criando um firewall simples e compartilhando a conexão usando o IPtables

Firewall invisível com Proxy ARP

Firewalls redundantes utilizando VRRP

NAT com firewall - simples, rápido e funcional

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Comentários

[1] Comentário enviado por removido em 13/02/2006 - 01:24h

interessante sua dica de segurança de "pós instalação", gostei do artigo.
e como tu escreveveu que sugestões são bem vindas, creio que poderias ter entrado pelo menos um pouco no "famoso" squid.

0 0

[2] Comentário enviado por agk em 14/02/2006 - 09:55h

Muito bom, bastante abrangente, o script de firewall está bem completo, parabéns.

0 0

[3] Comentário enviado por james_avelar em 02/08/2006 - 20:05h

PÓS INSTALAÇÂO FC4

Brother fiz tudo ai certinho!!
Mas depois de reiniciar o FC4 não consegue montar:
LABEL=/home
LABEL=/tmp
LABEL=/var

Ai tem de entrar e reparar o sistema de arquivos, ai não sei como fazer, pois tentei re-editar o /etc/fstab e não consigo!!
Espero uma luz ai pq preciso usar o FC4 ainda amanhã!!
t+++

0 0

[4] Comentário enviado por leloguitar em 29/08/2006 - 11:01h

ETH0="192.168.0.0/24"
NET="0/0"

essa variavel eth0 se refere a rede, entao se minha rede for a eth1 no caso seria

ETH1="192.168.0.0/24"
NET="0/0"

???

serve pra squid autenticado tb???
proxy_auth ???

0 0

[5] Comentário enviado por rdebraga em 13/08/2007 - 18:48h

no caso de eu usar duas placas de rede uma com Ip válido e outra com ip invalido como fica a configuração ?

att

0 0

[6] Comentário enviado por kikoxela em 20/01/2009 - 10:46h

Nosssa esse tutorial é demais estava com umas duvida e estou entendendo melhor como rola cada coisa legal parabens pelo tutorial .
realmente bom .
como voce mesmo disse da para deixar mais seguro vou procura saber ai vou postar.
blz .

0 0