19 fevereiro 2009

Iptables Firewall em modo Gráfico

Certamente o melhor Firewall é o Iptables... Caso você tenha dificuldades em criar as suas chains em modo texto, existem alguns firewalls em modo gráfico (baseados no iptables).

Lembre-se que o Linux possui na realidade um só firewall, que se chama Iptables e vem embutido no kernel desse sistema operacional. Então, os softwares que se apresentam como firewalls do Linux servem na realidade como programas de configuração automática do Iptables, isto é, dispensam a digitação de linhas de comando no Terminal.

Firestarter

O Firestarter é um firewall do Linux.

Usuários avançados, entretanto, digitam as regras no Terminal, com isso podem abrir e fechar as portas de Internet quando quiserem, ou deixar abertas apenas as portas desejadas. Isso é importante porque programas automáticos como o Firestarter deixam abertas portas "perigosas", como aquelas necessárias para baixar arquivos por FTP e P2P. Sem elas não se baixa um vídeo, por exemplo (via torrent), mas também se corre o risco de expor o computador a um hacker, que poderá se aproveitar delas para invadir o computador. O Firestarter é recomendado para usuários iniciantes, aqueles que ainda não sabem scrpits de regras.

Site para baixar o FireStarter: http://www.fs-security.com/

Firewall Builder

O Firewall Builder é uma ferramenta GUI para configuração de regras de firewall que usa uma camada de abstração independente do firewall para o qual ele gera as regras. Essa característica "guarda-chuva" faz com que todo o projeto das regras seja feito de acordo com esse "firewall abstrato" do fwbuilder, o que demanda alguns cuidados extras.

Para o Firewall Builder existem 3 tipos de regras:

=> NAT: regras de tradução de endereços (origem ou destino) ou serviços;

=> Política de intefaces: regras de filtro referentes a cada interface do firewall (para entrada ou saída);

=> Política geral: regras de filtro independentes de interface.

Tenha bem claro a diferença entre estes tipos de regras. Ter cuidado para fazer o filtro de pacotes sempre que necessário, lembrando que o NAT apenas troca informações do pacote, mas não autoriza nem rejeita nenhum pacote.

As regras são casadas na seguinte ordem: NAT, política de interfaces, política geral. O projeto do firewall é armazenado em um aquivo .xml e a partir dele o fwbuilder gera um script que define e carrega as regras no firewall desejado. Após a compilação das regras, o fwbuilder permite que o script gerado seja instalado no diretório /etc da máquina do firewall. Esse script deve ser executado na inicialização do sistema para que as regras sejam carregadas automaticamente.

Link para baixar a ferramenta: http://www.fwbuilder.org/

Shorewall

O Shorewall é uma ferramenta "front-end" de configuração do Iptables. Com ele é possível implementar um firewall ou gateway através de entradas em um conjunto de arquivos de configuração. O Shorewall lê estes arquivos e informa ao Iptables as regras a serem implementadas.

A vantagem da utilização do Shorewall é uma estrutura mais legível dos arquivos e regras do firewall e um número reduzido de linhas para implementação do código desejado. O Shorewall não é a ferramenta de configuração do Iptables mais amigável, mas oferece uma flexibilidade de configuração singular.

Uma ferramenta que não exije muitos conhecimentos técnicos, é o Firestarter (www.fs-security.com).

Baixe aquio shorewall: http://www.shorewall.net/

 

fonte: Clube do Hacker – www.clubedohacker.com.br