quarta-feira, 22 de outubro de 2014

Configure seu firewall no linux com arno iptables firewall

A dica de hoje explica com o instalar um  firewall no seu linux de modo fácil e sem nenhuma dor de cabeça, aumentando a proteção de seu sistema operacional preferido.

A maravilha da vez é o arno-iptables-firewall, de fácil compreensão e que se configura no terminal, sem maiores delongas.

A instalação dá-se com o comando abaixo:

$ su -
# apt-get install dnsutils arno-iptables-firewall

ou

$ sudo apt-get install dnsutils arno-iptables-firewall

A primeira janela que aparece é a de baixo. Leia-a com atenção e responda "sim":


Agora relacione as interfaces de rede que permitem acesso à internet. Veja que coloquei duas para cada uma, específicas para meu caso. Escreva as que possui (ex.: wlan0 -> wifi, eth0 -> rede cabeada; ppp0 -> modem 3G):


Se o seu endereço IP for fornecido por um servidor DHCP externo, responda afirmativamente no quadro que se apresente:


Responda negativamente às solicitações de ping ICMP. Aumenta a segurança:


Especifique as portas TCP/UDP que queira permitir acesso de fora para dentro. Para navegar na internet, deixe as duas janelas abaixo em branco. A conexão será feita sempre de dentro para fora:



Agora você configura a interface de rede interna, aquela que vai se conectar com os demais micros da rede. Se esta não existe, deixe em branco e coloque-as como externas. Lembre-se que nas internas serão permitidas as conexões de fora para dentro:


Definindo uma interface interna, escreva também a sub-rede que ela deve escutar, negando acesso às não autorizadas e a pacotes forjados com IP falso:


Se não estiver compartilhando conexão, responda "não" à habilitação do NAT:

Esta janela é um pouco diferente da que vimos anteriormente. Aqui pode-se adicionar as demais sub-redes ou micros que podem acessar a internet caso habilite o NAT:

Se não tem conhecimento profundo sobre o iptables e deseja manter este firewall básico, não há nada a ser editado. Basta apenas concordar com o proposto:


O firewall vai reiniciar e novamente perguntará se deve ser reiniciado mais uma vez. De "ok" e pronto, o firewall já está configurado.

Caso deseje refazer a configuração no terminal:

$ su -
# dpkg-reconfigure arno-iptables-firewall

ou

$ sudo dpkg-reconfigure arno-iptables-firewall

E repita todo o processo, fazendo as alterações necessárias.

Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário