Firewall bridge + iptables + layer7 + ipp2p

psman

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 56.601 ]

Por: Elton em 28/01/2008

0 0

Denuncie Favoritos Indicar Impressora

Preparando o sistema (parte 1)

OBS: Deveremos ter privilégios de root para realizarmos as tarefas seguintes.

Instalar o pacote bridge-utils (criação da bridge):

# apt-get install bridge-utils

Vamos editar o arquivo /etc/network/interfaces para configurarmos a nossa bridge automaticamente.

Nosso arquivo terá a seguinte estrutura:

# The loopback network interface
auto lo
iface lo inet loopback

# Configurações da bridge
auto br0
iface br0 inet static
        address xxx.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        network xxx.xxx.xxx.xxx
        broadcast xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx
        bridge-ports eth0 eth1 eth2 eth3 eth4
        dns-nameservers xxx.xxx.xxx.xxx

Preencha os campos "xxx" com os devidos padrões da sua rede. Na linha "bridge-ports" coloque os dispositivos que você quer que façam parte de sua bridge.

Baixando os pacotes necessários:

Agora iremos baixar os pacotes necessários para a configuração do nosso firewall. Baixaremos os fontes dos pacotes e recompilaremos nosso kernel para termos suporte a todos os módulos necessários.

Mude para o diretório /usr/src:

# cd /usr/src

E baixemos os pacotes para este diretório.

Kernel 2.6.19:

# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.tar.gz

Iptables 1.3.7:

# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2

Filtro Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.9.tar.gz

Protocolos do Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz

IPP2P:

# wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

Alguns pacotes necessários para a descompactação dos pacotes e a recompilação do kernel:

# apt-get install bzip2 gzip unzip
# apt-get install libncurses5-dev
# apt-get install kernel-package

Descompacte os pacotes baixados:

# tar xvzf linux-2.6.19.tar.gz
# tar xvjf iptables-1.3.7.tar.bz2
# tar xvzf netfilter-layer7-v2.9.tar.gz
# tar xvzf l7-protocols-2007-05-09.tar.gz
# tar zxvf ipp2p-0.8.2.tar.gz

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Dois links de ADSL em um mesmo servidor

Shorewall, uma excelente opção para firewall Linux

Bloqueando programas P2P com iptables

Firewall Linux - Roteamento avançado usando iproute2 e iptables (load balance)

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Comentários

[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

0 0

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

0 0

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

0 0

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

0 0

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

0 0

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!

0 0