quarta-feira, 23 de setembro de 2009

Aplicativos de firewall para Linux

Semanas atrás andei testando algumas opções para trabalhar com firewall no Linux.

Minha experiência anterior era usando um arquivo texto com regras de iptables. Funcionava, mas não era muito prático de usar e exigia um bom conhecimento sobre o assunto.

Queria algo mais prático, inclusive para que outros não sofressem tanto para utilizar, principalmente em situações de emergência.

Para quem acha o iptables muito complicado, existe o ufw - Uncomplicated Firewall, que permite escrever regras mais simplificadas.

UFW – Habilitando Firewall do Ubuntu Hardy Heron 8.04 « Guevara2012’s Weblog

Linux: Utilizando o ufw no Ubuntu Linux Viva o Linux

UFW - http://infoxnew.blogspot.com/2008/08/firewall-parte-1.html

Se ainda quiser facilitar mais, pode usar o gufw, um aplicativo gráfico para manipular o ufw.

GUFW – Firewall “não complicada” para Ubuntu
Peopleware - GUFW – Firewall “não complicada” para Ubuntu | GUFW é um front-end para UFW - Uncomplicated Firewall do Ubuntu 8.04 Hardy Heron.

Uma outra opção interessante é o Firestarter, que também manipula as iptables através de um programa gráfico.

Firestarter - http://www.fs-security.com/
Usando o Firestarter - http://www.guiadohardware.net/artigos/firestarter/

Talvez por falta de conhecimento, algum bug ou outra coisa, nenhuma das soluções acima serviu para meu caso: um servidor com duas placas de rede, para compartilhar a internet DSL, usar proxy squid e aumentar a segurança da rede.

Acabei ficando com o firewall do webmin, um sistema de administração do sistema browser.

Vantagens:

  • Pra quem usa o webmin, fica tudo junto;
  • Gera um arquivo de configuração do iptables fácil de entender (pra quem entende iptables) e fácil de alterar manualmente;
  • Muito mais fácil de ter acesso e manipular do que editar diretamente o arquivo texto;
  • Já tem a opção para inicializar durante o book e outras coisas.

Desvantagem:
  • Exige o mesmo conhecimento sobre regras de firewall, ou seja, não é para iniciantes.
Par quem quiser saber mais:
Webmin: substituindo o terminal na administração do sistema
Webmin - Ubuntu Brasil
Como instalar o webmin no Ubuntu? | Peopleware

Por enquanto, essa opção tem me servido muito bem.
Por último, dica de um ótimo e-book: Firewall - Segurança de Redes Linux
às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Bacula-dir não executa após atualização do SO

 Atualizei o Ununtu (18-->20) e o tive erro na execução devido a bibliotecas libreadline.so.7 : cannot open shared object file: No such f...