Firewall bridge + iptables + layer7 + ipp2p

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 55.438 ]

Por: Elton em 28/01/2008


Preparando o sistema (parte 1)



OBS: Deveremos ter privilégios de root para realizarmos as tarefas seguintes.

Instalar o pacote bridge-utils (criação da bridge):

# apt-get install bridge-utils

Vamos editar o arquivo /etc/network/interfaces para configurarmos a nossa bridge automaticamente.

Nosso arquivo terá a seguinte estrutura:

# The loopback network interface
auto lo
iface lo inet loopback

# Configurações da bridge
auto br0
iface br0 inet static
        address xxx.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        network xxx.xxx.xxx.xxx
        broadcast xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx
        bridge-ports eth0 eth1 eth2 eth3 eth4
        dns-nameservers xxx.xxx.xxx.xxx

Preencha os campos "xxx" com os devidos padrões da sua rede. Na linha "bridge-ports" coloque os dispositivos que você quer que façam parte de sua bridge.

Baixando os pacotes necessários:

Agora iremos baixar os pacotes necessários para a configuração do nosso firewall. Baixaremos os fontes dos pacotes e recompilaremos nosso kernel para termos suporte a todos os módulos necessários.

Mude para o diretório /usr/src:

# cd /usr/src

E baixemos os pacotes para este diretório.

Kernel 2.6.19:

# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.tar.gz

Iptables 1.3.7:

# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2

Filtro Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.9.tar.gz

Protocolos do Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz

IPP2P:

# wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

Alguns pacotes necessários para a descompactação dos pacotes e a recompilação do kernel:

# apt-get install bzip2 gzip unzip
# apt-get install libncurses5-dev
# apt-get install kernel-package

Descompacte os pacotes baixados:

# tar xvzf linux-2.6.19.tar.gz
# tar xvjf iptables-1.3.7.tar.bz2
# tar xvzf netfilter-layer7-v2.9.tar.gz
# tar xvzf l7-protocols-2007-05-09.tar.gz
# tar zxvf ipp2p-0.8.2.tar.gz


Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Arno Iptables Firewall (poderoso e simples)

Automatizando Firewall com IDS Snort e SnortSam

Iptables detalhado

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

  
Comentários
[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts