sábado, 8 de outubro de 2011

Configurando firewall no linux com firestarter (parte I)

Há distros que possuem um configurador gráfico para o firewall. Há outras que não. Para estas recomendo a interface de configuração "firestarter".
É um pacote sempre presente nos repositórios, instalado segundo o procedimento padrão para sua distro. No Debian, Ubuntu e derivadas faz-se:

ubuntu
$ sudo apt-get install firestarter klogd syslogd

debian
$ su + senha de root + [enter]
# apt-get install firestarter klogd syslogd

Clique no ícone respectivo, no menu iniciar de sua interface gráfica, ou chame-o pelo terminal como super usuário:

$ gksu firestarter

Ei-lo:


Na aba "Estado" temos informações sobre as interfaces de rede monitoradas e as softwares com acesso externo (vide "Conexões ativas").

A aba "Eventos" mostra o percurso de cada pacote pelo firewall (horário, porta, origem, protocolo, serviço).

Já a aba "Política" você determina quais portas e IP's podem acessar o que no pc e na rede, em conexões de entrada e saída.

CONFIGURANDO

Quando o firestarter inicia pela primeira, abre diretamente no assistente de configuração. Basta responder as perguntas que o firewall faz o resto. Leia com atenção e siga:


Escolha a interface de rede que irá conectar com a internet. Pode ser eth0 (rede cabeada) ou wlan0 (wireless). Atente-se ao fato de que o nome delas pode variar. Use o ifconfig para saber quais você tem:

ubuntu
$ sudo ifconfig

debian e outras
$ su + senha de root + [enter]
# ifconfig

Nesta dica assumiremos que a interface cabeada seja "eth0" e a wifi, "wlan0", esta conectada na internet. 

Selecione-a em "Dispositivos conectados" e também marque as opções para iniciar o firewall ao discar para fora e aceitar configuração pelo DHCP:

 
Na próxima janela pode-se compartilhar a conexão com outros computadores na rede. Caso esta seja sua intenção, veja a dica "Configurando firewall no linux com firestarter (parte II)":


A última janela ativa o firewall imediatamente. Nada a comentar:



CONFIGURAÇÕES ADICIONAIS

Até aqui fizemos uma configuração básica. Para refinarmos ainda mais o firewall, clique no botão "Preferências do programa" e prossiga:


As opções abaixo são autoexplicativas:


Abaixo mostro como configurar uma estação para não ser monitorada pelo firewall; No caso, o servidor de impressão. use este recurso somente se necessário:


Mantenha as opções padrão:



A janela a seguir já comentamos anteriormente. Basta deixar como ficou na primeira configuração. Se quiser alterá-la, a hora é agora:


Habilite a filtragem de icmp, para proteger sua rede de ataques externos e/ou internos. Se quiser liberar algum destes scans basta clicar nele:


Para a configuração QoS de uma estação de trabalho comum, deixe como está abaixo:


Deixe as opções a seguir do jeito que está na imagem. Para um desktop comum são suficientes:


Caso deseje algum esclarecimento técnico sobre os termos vistos nesta dica, sugiro procurar por artigos especializados no vivaolinux. Lá tem vários trabalhos de qualidade e fácil entendimento.

ATENÇÃO: a configuração que vimos aqui é para a interface wireless (wlan0) compartilhando conexão com a internet. Se você mudar desta para a cabeada (eth0), deverá refazer as opções do firewall.

Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário