Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Firewall descomplicado no
          Debian

      Rafael Padilha da Silva
     rafael.delete@gmail.com
      twitter.com/r...
Firewall descomplicado no
                Debian
●   Oque é um Firewall
●   Como funciona um firewall
●   Motivos para usa...
Firewall descomplicado no
                Debian
●   Oque é um firewall ?

-> Barreira que liga duas redes
-> Objetivo é c...
Firewall descomplicado no
                Debian
●   Como Funciona
Firewall descomplicado no
                Debian
●   Motivos para usar um firewall

     -> Segurança

     -> Controle de...
Firewall descomplicado no
                Debian
●   Shorewall ?!

     -> Gerenciador de regras de IPTABLES

     -> Exis...
Firewall descomplicado no
                Debian
●   Porque usar o shorewall

     -> Não precisa conhecimento de IPTABLES...
Firewall descomplicado no
                Debian
●   Shorewall

     Arquivos:
     -> interfaces
     -> zones
     -> ma...
Firewall descomplicado no
                Debian
●   Shorewall - interfaces

     Define qual a interface para cada rede
 ...
Firewall descomplicado no
                Debian
●   Shorewall - zones

     Define o tipo de zona para cada interface
   ...
Firewall descomplicado no
                Debian
●   Shorewall - masq

     Define o mascaramento
     Sintax:
     INTERF...
Firewall descomplicado no
                Debian
●   Shorewall - policy

     Define as politicas padrões
     Sintax:
   ...
Firewall descomplicado no
                Debian
●   Shorewall - rules

     Arquivo de regras
     Sintax:
     ACTION SO...
Firewall descomplicado no
                Debian
●   Shorewall - maclist

     maclist
     bloqueia acesso que não for ap...
Firewall descomplicado no
                Debian
●   Logs

     -> Por default ficam em /var/log/messages

     -> Grava t...
Firewall descomplicado no
                Debian
●   Shorewall – Comandos
     Shorewall check

     shorewall clear

    ...
Firewall descomplicado no
                Debian
●   Dicas ...
     -> DMZ ( 3 redes )

     -> IP_FORWARD
     /proc/sys/...
Firewall descomplicado no
          Debian


             Obrigado
    rafael.delete@gmail.com
     twitter.com/rafaeldele...
Upcoming SlideShare
Loading in …5
×

Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)

3,123 views

Published on

Shorewall é um frontend para IPTABLES. A palestra vai ser dedicada a explicar um pouco dessa solução , mostrar alguns exemplos práticos e principais funcionalidades da ferramenta.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)

  1. 1. Firewall descomplicado no Debian Rafael Padilha da Silva rafael.delete@gmail.com twitter.com/rafaeldelete TcheLinux 2010 Pelotas
  2. 2. Firewall descomplicado no Debian ● Oque é um Firewall ● Como funciona um firewall ● Motivos para usar um firewall ● Shorewall
  3. 3. Firewall descomplicado no Debian ● Oque é um firewall ? -> Barreira que liga duas redes -> Objetivo é controlar os pacotes e deixar passar apenas os autorizados.
  4. 4. Firewall descomplicado no Debian ● Como Funciona
  5. 5. Firewall descomplicado no Debian ● Motivos para usar um firewall -> Segurança -> Controle de trafego ( saida e entrada ) -> Gerenciamento
  6. 6. Firewall descomplicado no Debian ● Shorewall ?! -> Gerenciador de regras de IPTABLES -> Existem outros ( fwbuild, Guarddog, Firestarter )
  7. 7. Firewall descomplicado no Debian ● Porque usar o shorewall -> Não precisa conhecimento de IPTABLES -> Agilidade -> Facilidade de gerenciamento
  8. 8. Firewall descomplicado no Debian ● Shorewall Arquivos: -> interfaces -> zones -> masq -> policy -> rules -> maclist *
  9. 9. Firewall descomplicado no Debian ● Shorewall - interfaces Define qual a interface para cada rede Sintaxe: ZONE INTERFACE BROADCAST OPTIONS ex: net eth0 detect loc eth1 detect
  10. 10. Firewall descomplicado no Debian ● Shorewall - zones Define o tipo de zona para cada interface Sintaxe: ZONE TYPE OPTIONS ex: fw firewall net ipv4 loc ipv4
  11. 11. Firewall descomplicado no Debian ● Shorewall - masq Define o mascaramento Sintax: INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK ex: eth0 eth1
  12. 12. Firewall descomplicado no Debian ● Shorewall - policy Define as politicas padrões Sintax: SOURCE DEST POLICY LOG ex: fw all ACCEPT net fw REJECT info loc fw DROP info
  13. 13. Firewall descomplicado no Debian ● Shorewall - rules Arquivo de regras Sintax: ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL PORT PORT(S) ex: Ping/ACCEPT all all ACCEPT net fw tcp 22 DROP:info loc net tcp 1863
  14. 14. Firewall descomplicado no Debian ● Shorewall - maclist maclist bloqueia acesso que não for apartir do IP e MAC definido Sintax: INTERFACE MAC IP ADDRESSES ex: eth1 00:16:CE:23:5F:09 192.168.0.17
  15. 15. Firewall descomplicado no Debian ● Logs -> Por default ficam em /var/log/messages -> Grava tudo que for definido como INFO
  16. 16. Firewall descomplicado no Debian ● Shorewall – Comandos Shorewall check shorewall clear shorewall start shorewall stop shorewall status shorewall restart
  17. 17. Firewall descomplicado no Debian ● Dicas ... -> DMZ ( 3 redes ) -> IP_FORWARD /proc/sys/net/ipv4/ip_forward = 1 Para isso : /etc/sysctl.conf net.ipv4.ip_forward=1
  18. 18. Firewall descomplicado no Debian Obrigado rafael.delete@gmail.com twitter.com/rafaeldelete http://groups.google.com.br/group/guslp

×