Olá a todos, bem aqui trago para vocês um pequeno e simples tutorial, para criar um * firewall * usando um programa simples chamado fogueira.
A razão para isso é dar aos nossos computadores um pouco mais de segurança nas conexões com a Internet, o que nunca é demais.
O que é Firehol?
Mas primeiro o que é Firehol:
> Firehol, é um pequeno aplicativo que nos ajuda a gerenciar o firewall integrado ao kernel e sua ferramenta iptables. O Firehol carece de interface gráfica, toda configuração deve ser feita através de arquivos de texto, mas apesar disso, a configuração ainda é simples para usuários novatos, ou poderosa para quem busca opções avançadas. Tudo o que Firehol faz é simplificar a criação de regras de iptables tanto quanto possível e habilitar um bom firewall para nosso sistema.
Com essa introdução sobre o que Firehol é e faz, vamos ver como instalá-lo em nossos sistemas. Vamos abrir um terminal e digitar:
Instalando Firehol no Debian e derivados
Abrimos um terminal e colocamos:
`sudo apt-get install firehol`
Como configurar Firehol
Depois de instalado o firehol, procedemos à abertura do arquivo de configuração do firehol, localizado em * / etc / firehol / firehol.conf *, para isso podemos usar o editor de texto de sua escolha (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Uma vez e lá, podemos prosseguir para colocar o seguinte conteúdo:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Este arquivo de configuração permitirá que todas as solicitações originadas da # máquina local sejam enviadas através de todas as interfaces de rede. # # Nenhuma solicitação pode vir da rede. O host ficará # completamente furtivo! Ele não responderá a nada e # não será pingável, embora possa originar qualquer coisa # (até mesmo pings para outros hosts). # versão 5 # Aceita todo o tráfego de entrada de uma interface de qualquer mundo # Política de acesso, DROP, ou seja, rejeita queda de política de todos os pacotes de entrada # Todas as políticas de proteção ativas ajudam a evitar ataques como SYN Flood, Arp Poison, entre outras proteções todas # Políticas de servidor, serviços que funcionarão (Web, Mail, MSN, Irc, Jabber, P2P) # Somente para servidores, se você deseja modificar ou criar novos serviços, portas e protocolos associados # leia o manual do firehol. # servidor "http https" aceitar # servidor "imap imaps" aceitar # servidor "pop3 pop3s" aceitar # servidor "smtp smtps" aceitar # servidor irc aceitar # servidor jabber aceitar # servidor msn aceitar # servidor p2p aceitar # Políticas de cliente, todas enviadas tráfego é aceito cliente todos aceitam
Este código simples é mais do que suficiente para uma proteção básica de nossos computadores, então nós o salvamos e saímos do editor de texto.
Agora temos que fazer o firehol iniciar automaticamente a cada inicialização, e para isso vamos para o arquivo * / etc / default / firehol *, onde vamos mudar uma linha com o seguinte código:
`START_FIREHOL = yes`
Salvamos as alterações no arquivo e agora executamos:
`sudo / sbin / firehol start`
Pronto!!! Com isso, o firehol já iniciou e criou as regras de firewall necessárias, e para ver que fica assim, basta executar:
`sudo iptables -L`
Para os paranóicos, você pode acessar a página ShieldUP! e testar seu novo firewall, eles certamente passarão no teste.
Espero que ajude.