SINUS Firewall

Publicado por Thiago Madella em 21/08/2008

[ Hits: 8.889 ]

Blog: http://thiagomadella.blogspot.com

0 0

 

Denuncie   Favoritos   Indicar   Impressora

SINUS Firewall



Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.

Informações sobre o projeto podemos encontrar em:
O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.

Para compilar o SINUS só precisamos do arquivo de fontes do kernel.

Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:

# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o

Feito isso podemos descompactar o arquivo com as fontes do SINUS.

Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.

Há uma versão não-oficial compilada na página www.sinusfirewall.org.

Vá para o diretório onde você instalou as fontes:

# ./configure
# make client
# make server

Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.

# make install

Locais dos arquivos:
  • /usr/local/sbin/sfcaccount
  • /usr/local/sbin/sfc
  • /var/log/firewall
  • /var/log/firewall.spy
  • /var/log/firewall.report
  • /etc/firewall.d
  • /lib/modules/misc/sf.o

Iniciaremos o SINUS - o diretório /etc/firewall.d estará vazio depois do make install, vamos instalar o módulo com o comando:

# insmod /lib/modules/misc/sf.o

# /usr/local/sbin/sfc/ start

Lembre-se, antes de executar o comando de start, configure o firewall.conf.

Para desligar o SINUS use "stop" no lugar de "start" (comando acima).

Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.

Podemos montar um script para facilitar esse processo.

Instalei e configurei em Red Hat 6.0 Kernel 2.2.

Outras dicas deste autor

Regra pra abrir várias portas com IPTABLES

Acesso externo - estação interna

Comandos básicos e parâmetros do Iptables

Controle de acesso por MAC address

Comandos para Postfix

Leitura recomendada

Firewall pessoal com IPtables

Backtrack 4 - Cisco Auditing Tool

ForkBomb: Corrigindo essa falha de segurança no Linux

Evitando IP spoofing

Lista de Livros de Segurança

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

Visualizar a árvore de arquivos no terminal

Tópicos

UUID da partição efi mudou, multiboot já era...e agora? (0)

programa (1)

isso é verdade? (1)

Acabei zuando meu Linux inteiro e estou desesperado (2)

Microfone que é reconhecido mas não capta aúdio (1)

Top 10 do mês

Scripts

[Shell Script] Criador de playlist

[Shell Script] Instalador de programas

[Python] Automação de scan de vulnerabilidades de URL

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: