Olá, estou escrevendo para compartilhar minhas experiências com vocês, este é meu primeiro artigo, então, por favor, amável com as críticas !!!!
Trabalho em administração de redes há alguns anos e sempre soube que um dos meus pontos fracos nesse aspecto era a configuração do firewall, não consegui tirar todo o potencial do netfilter Linux, senti minhas configurações muito ruins e "para resolver a situação", até que comecei a estudar este aplicativo maravilhoso (Construtor FW) Sempre vi que em outros fóruns falavam muito dele PF de FreeBSD, e vi configurações que nem tinha pensado em implementar (além de serem muito complexas), IPv6, QOS, HA, etc, buff, muito pra mim; mas sempre tive o otimismo de poder fazer a mesma coisa no Linux, pois decidi fazê-lo, não queria migrar meu firewall para outro sistema, pois com Debian e iptables Eu não posso fazer nada !!!
Bem, para instalar o programa apenas «apt-get instala o fwbuilder»Ou se tivermos backports«apt-get -t squeeze-backports instala o fwbuilder«, Mas caímos na mesma e mais frustramos vocês no Debian, a versão que está instalada é 3.x, muito antiga por sinal, então me entreguei à tarefa de compilar (adoro compilar).
Baixamos o software a partir do seguinte link (como você lembra ou para quem não sabe, SourceForge nos nega o acesso ... Eu moro em Cuba), portanto, tive que usar um espelho externo ao Sourceforge, mas com o mesmo conteúdo e menos restrições (salve este link que será muito útil).
Lá nós temos todos os tipos de instaladores, . Deb , . RpmE o fontes, Tirei este, pois os outros pesaram muito e eu tenho uma conexão média, etc.
Dentro de um diretório, o usual «tar -xvf fwbuilder-5.1.0.3599.tar.gz" e logo "CD fwbuilder-5.1.0.3599«, Agora verificamos que temos as dependências que ele solicita (coloquei as de Debian porque é o que eu uso):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Eu pessoalmente não uso o método
./configure
make
make-install
Porque depois para desinstalá-lo é uma pequena chorizera, portanto, uso um pequeno aplicativo chamado «verificarinstalar":
apt-get install checkinstall
O que este programa faz é compilar para você e gerar o . Deb, para que depois possamos oferecê-lo aos amigos e também desinstalá-lo, funciona com todos os programas, seguindo o thread, temos que fazer; na pasta onde descompactamos, fazemos:
./autogen.sh --prefix="/opt/fwbuilder
Verifique se o diretório foi criado (neste exemplo / opt / fwbuilder), se tudo correr bem, fazemos «fazer»E então, usando o aplicativo instalado anteriormente,«checkinstall -D make install»Para sistemas . DebPara rpm nós usamos "checkinstall -R fazer instalar", e para Slackware «checkinstall -S fazer instalação«, Isso gera o pacote e instala, buff, tudo fácil né, agora começa a diversão.
Uma vez instalado, devemos fazer um link simbólico para tudo o que se encontra em «/ opt / fwbuilder / bin /" para "/ usr / bin /«, Fazemos um link« suave »:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Em seguida, verificamos com «onde está o fwbuilder«, Devemos obter algo assim:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Basta começar a trabalhar com o programa, criamos um launcher ou simplesmente a partir da consola que digitamos«construtor"(não execute como root, nada acontece mas não é necessário).
Agora só falta dedicar tempo à sua configuração, mas isso é outro assunto, se estou encantado com seus comentários, estou aqui para atendê-lo, adoro ajudar.
Saudações do admirador número 1 das pessoas boas neste blog.
Abraços
Olá e seja bem vindo 😀
É um prazer ter outro cubano aqui no blog, com o elav ... você e eu já somos 3 cubanos escrevendo aqui, e ... outro que acabou de se cadastrar, e estou animado com as contribuições que ele pode dar.
Muito obrigado pela sua contribuição, agradeço de verdade ... é ótimo que mais daqui façam parte do site 🙂
Então, oficialmente… bem-vindo 😉
Saudações e alguma dúvida, você tem meu endereço de e-mail? 🙂
Artigo muito bom, não conhecia esta ferramenta, sempre tive problemas para configurar firewalls no Linux, por isso estarei testando em breve.
Como comentário separado, não fazia ideia de que existiam tantas restrições contra o seu país, sendo que no software livre a ideia é compartilhar, seja programas ou simplesmente conhecimento, isso é muito contraditório para mim, mas hey, algumas coisas são difíceis de entender 🙁
É verdade, uma pena o que acontece lá ... mas felizmente há espelhos😉
É simples, Cuba tem um bloqueio por decreto-lei dos Estados Unidos que mais ou menos e com sua armadilha e seu papelão diz que se uma empresa opera em Cuba não pode operar nos Estados Unidos, portanto muitas empresas vetam diretamente Cuba para evitar problemas com os Estados Unidos.
Se você já ouviu falar do bloqueio de Cuba ou da Lei Helms-Burton, é basicamente isso.
Obrigado pelo tutorial, no Debian Wheezy versão 5.1.0 está nos repositórios, o problema mais sério para mim é configurá-lo, se você tiver um guia, eu agradeceria.
«Já que você se lembra ou para quem não sabe, SourceForge nos nega o acesso ... Eu moro em Cuba)»
Essa é a liberdade que proclama o 'grande país do Norte', hdrmp gringos ...
Olá! Tenho um problema ao tentar compilar uma regra NAT. Bem, quando eu seleciono o botão de compilar, os seguintes erros aparecem:
* Erro ao resolver o nome dns
* Erro: Recurso temporariamente indisponível
* Erro ao resolver nome dns c.st1.ntp.br: 'Host ou rede' c.st1.ntp.br 'não encontrado; último erro: Recurso temporariamente indisponível '
* Erro (iptables): Objetos de grupo vazio ou tabela de endereços 'ntprhel' encontrados na regra 36 (NAT) e a opção 'Ignorar regras com grupos vazios' está desativada
* Encerramento anormal do programa
Alguém sabe como posso resolver esse problema?
Agradeço a ajuda 🙂
Olá Carolina, primeiro obrigado por ler o artigo
Bem, vou te dizer que esse erro nunca me deu, mas pelo que eu vi, você deve
desabilite a opção que o FW Builder traz para verificar o endereço IP
contra DNS, a outra coisa é que você deve ter algum grupo vazio
Para desativar a opção de verificar os endereços no DNS, vá para
«Preferências» / »Objetos» / »Nome DNS», deve selecionar aquele que diz ... »Tempo de Execução» ...
deixe-me saber de qualquer coisa
lembranças
Sim, eles falam sobre as liberdades do software livre e são vendidos ao império ……. Saudações a todos, eu gerencio um firewall com fwbuilder mas com usuários de IP fixo, pretendo habilitar alguns acessos, por exemplo com o nome da máquina que você deseja acessar mas Não consigo encontrar o caminho qualquer ajuda seria de grande ajuda.
Da Venezuela obrigado ...