SINUS Firewall
Publicado por Thiago Madella em 21/08/2008
[ Hits: 9.396 ]
Blog: http://thiagomadella.blogspot.com
SINUS Firewall
Informações sobre o projeto podemos encontrar em:
O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.
Para compilar o SINUS só precisamos do arquivo de fontes do kernel.
Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:
# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o
Feito isso podemos descompactar o arquivo com as fontes do SINUS.
Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.
Há uma versão não-oficial compilada na página www.sinusfirewall.org.
Vá para o diretório onde você instalou as fontes:
# ./configure
# make client
# make server
Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.
# make install
Locais dos arquivos:
- /usr/local/sbin/sfcaccount
- /usr/local/sbin/sfc
- /var/log/firewall
- /var/log/firewall.spy
- /var/log/firewall.report
- /etc/firewall.d
- /lib/modules/misc/sf.o
# insmod /lib/modules/misc/sf.o
# /usr/local/sbin/sfc/ start
Lembre-se, antes de executar o comando de start, configure o firewall.conf.
Para desligar o SINUS use "stop" no lugar de "start" (comando acima).
Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.
Podemos montar um script para facilitar esse processo.
Instalei e configurei em Red Hat 6.0 Kernel 2.2.
Comandos básicos e parâmetros do Iptables
Acesso externo - estação interna
Regra pra abrir várias portas com IPTABLES
Controle de acesso por MAC address
Web Application Security com CAL9000
Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian
debsecan - Analisador de segurança do Debian
Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (6)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
O que você está ouvindo agora? [2] (247)
Top 10 do mês
-
Xerxes
1° lugar - 149.006 pts -
Fábio Berbert de Paula
2° lugar - 67.957 pts -
Buckminster
3° lugar - 48.741 pts -
Alberto Federman Neto.
4° lugar - 38.970 pts -
edps
5° lugar - 25.192 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 24.866 pts -
Sidnei Serra
7° lugar - 23.986 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.289 pts -
Daniel Lara Souza
9° lugar - 22.054 pts -
Andre (pinduvoz)
10° lugar - 18.347 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
