Firewall bridge + iptables + layer7 + ipp2p

psman

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 55.436 ]

Por: Elton em 28/01/2008

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Neste artigo aprenderemos como configurar um firewall-bridge mínimo rodando iptables + layer7 + ipp2p.

Nosso exemplo seguirá esta idéia:

Nossa máquina conterá a instalação do Debian 4.0 com o CD mínimo (netinst). A imagem netinst contém o instalador e o sistema básico; qualquer outro pacote que você queira instalar terá que ser baixado da internet.

http://www.debian.org/CD/netinst/

Procure a versão que se adapta ao seu perfil de hardware. Não entrarei em detalhes da instalação, mas existem tutoriais de outros amigos do VOL que abordam bem este assunto.

Bem, então estando o sistema básico já instalado, realizaremos as devidas instalações.

Próxima página

Páginas do artigo

   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

A teoria por trás do firewall

Firewall profissional

Um pouco sobre IPtables

Trabalhando com CARP nos BSD's

Addon URL Filter - Filtrando URLs no seu firewall

Comentários

[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

0 0

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

0 0

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

0 0

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

0 0

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

0 0

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!

0 0