O documento explica o que é um firewall e como configurar um firewall no Debian usando o gerenciador de regras Shorewall. Ele descreve o que é um firewall, como funciona, e os motivos para usar um. Em seguida, explica os principais arquivos de configuração do Shorewall e como ele torna mais fácil gerenciar as regras do firewall sem precisar conhecimento avançado do iptables. Finalmente, lista alguns comandos básicos do Shorewall.
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
1. Firewall descomplicado no
Debian
Rafael Padilha da Silva
rafael.delete@gmail.com
twitter.com/rafaeldelete
TcheLinux 2010
Pelotas
2. Firewall descomplicado no
Debian
● Oque é um Firewall
● Como funciona um firewall
● Motivos para usar um firewall
● Shorewall
3. Firewall descomplicado no
Debian
● Oque é um firewall ?
-> Barreira que liga duas redes
-> Objetivo é controlar os pacotes e deixar passar apenas os autorizados.
9. Firewall descomplicado no
Debian
● Shorewall - interfaces
Define qual a interface para cada rede
Sintaxe:
ZONE INTERFACE BROADCAST OPTIONS
ex:
net eth0 detect
loc eth1 detect
10. Firewall descomplicado no
Debian
● Shorewall - zones
Define o tipo de zona para cada interface
Sintaxe:
ZONE TYPE OPTIONS
ex:
fw firewall
net ipv4
loc ipv4
11. Firewall descomplicado no
Debian
● Shorewall - masq
Define o mascaramento
Sintax:
INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
ex:
eth0 eth1
12. Firewall descomplicado no
Debian
● Shorewall - policy
Define as politicas padrões
Sintax:
SOURCE DEST POLICY LOG
ex:
fw all ACCEPT
net fw REJECT info
loc fw DROP info
13. Firewall descomplicado no
Debian
● Shorewall - rules
Arquivo de regras
Sintax:
ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
PORT PORT(S)
ex:
Ping/ACCEPT all all
ACCEPT net fw tcp 22
DROP:info loc net tcp 1863
14. Firewall descomplicado no
Debian
● Shorewall - maclist
maclist
bloqueia acesso que não for apartir do IP e MAC definido
Sintax:
INTERFACE MAC IP ADDRESSES
ex:
eth1 00:16:CE:23:5F:09 192.168.0.17
15. Firewall descomplicado no
Debian
● Logs
-> Por default ficam em /var/log/messages
-> Grava tudo que for definido como INFO