Firewall - iptables - Dicas, FAQ, tutoriais, regras e modelos.

Atualizado em: 17/09/2006

Sobre este documento

Original em formato texto com marcações para conversão em HTML, processo automatizado com scripts e txt2tags.

Menu do sub-diretório firewall.

Os comandos e dicas podem não atender as suas necessidades ou não ser compatível com sua instalação, tente adaptar ao seu ambiente.

O nome dos arquivos neste diretório estão associado ao serviço, comando, pacote, distro. Muitos arquivos do FAQ e os modelos de configuração não estão listados nas opções desta página use a opção abaixo para visualizar e acessar todos os arquivos deste diretório http://www.zago.eti.br/firewall/

Documentação Disponível - Neste diretório, FAQ, dicas, indicações e tutoriais sobre Firewall/segurança, dicas, modelos de script, FAQ com seleção de respostas esclarecedoras na Lista Linux-br e outras fontes, neste diretório o assunto é segurança, firewall, proteção, defesa, uso de ferramentas na proteção e monitoramento da rede, dados e informações em geral.

Ferramentas de configuração...

dicas e indicações de algumas ferramentas.

SSH - Acesso remoto em modo texto - console - Dicas, configuração e FAQ em
http://www.zago.eti.br/ssh/ssh.txt
Acesso via Windows e outras dicas.
http://www.zago.eti.br/ssh/ssh-gui.html
Webmin - Ferramentas em ambiente gráfico, este aplicativo tem modulos pra configurar diversos serviços, pode ser executado tanto na maquina local como remota, o acesso é feito via browser, indicado pra quem tem medo da tela preta e gosta de ambiente gráfico, veja dicas e FAQ sobre Webmin em
http://www.zago.eti.br/webmin.txt
mc = Midnight Commander - muito prático e fácil de usar, funciona em modo texto, tanto na maquina local como remtamente via conexão ssh, tem excelente visualização e navegação entre os diretórios e arquivos, ideal para editar arquivos de configuração, as teclas de função (F1 a F10) funcionam como menu de opções pra copiar, mover arquivos, apagar, editar, salvar e etc.. Setas de direção do teclado e enter navega pelos diretórios.
http://www.zago.eti.br/mc.txt
dicas e opções para copiar e manipular arquivos de configuração, existem diversas ferramentas e maneiras de configurar regras de iptables, inclusive copiar script de outra instalação.
http://www.zago.eti.br/modelos/A-menu-modelos.html
Algumas distribuições tem ferramentas próprias, como exemplo yast no SUSE, Drakconf no Mandriva e assim por diante.
Indicações de ferramentas especificas de algumas distribuições nos tutoriais indicados neste menu.
http://www.zago.eti.br/distro/A-distro.html

FAQ e Indicação de alguns tutoriais

Modelo com dicas e comentários
http://www.zago.eti.br/firewall/iptables-modelos.html

Indicação de material, tutoriais, aplicativos de configuração e FAQ com mensagens da Linux-br, respostas esclerecedores sobre firewall e segurança em geral, veja também a continuação do arquivo indicada no inicio de cada FAQ.

FAQ, modelos, indicações de tutoriais e sites.

http://www.zago.eti.br/firewall/iptables.txt
http://www.zago.eti.br/firewall/iptables2.txt
http://www.zago.eti.br/firewall/iptables-modelos.txt
http://www.zago.eti.br/firewall/modelos-governo.txt
http://www.zago.eti.br/firewall/regras-por-string.txt
http://www.zago.eti.br/firewall/redirecionamento.txt
http://www.zago.eti.br/firewall/dicas-e-truques-iptables.txt
http://www.zago.eti.br/firewall/golpes-fraudes.txt
http://www.zago.eti.br/firewall/httptunnel.txt
Mensagens relacionadas a segurança
http://www.zago.eti.br/firewall/seguran.txt
IP - Calculo, regras, uso em script e etc..
http://www.zago.eti.br/firewall/ip.txt
Nagios - Programa para monitoração de máquinas e serviços
http://www.zago.eti.br/firewall/nagios.txt
nmap - famoso portscan
http://www.zago.eti.br/nmap.txt
FAQ e indicações de programas pra detectar invasão.
http://www.zago.eti.br/firewall/snort.txt
FAQ sobre diversos scanner de rede
http://www.zago.eti.br/firewall/port-scanner.txt
FAQ e noticias relacionadas a invasão.
http://www.zago.eti.br/firewall/invasao.txt
Ataques - FAQ
http://www.zago.eti.br/firewall/ataques.txt
rootkit - exploit - vírus - sniffers -
http://www.zago.eti.br/firewall/rootkit.txt
sniffer
http://www.zago.eti.br/firewall/sniffer.txt
FAQ com mensagens relacionas a log do iptables
http://www.zago.eti.br/firewall/log-iptables.txt
Log, dicas sobre o uso de logs em geral
http://www.zago.eti.br/log.html
VNC - redirecionamento e regras de iptables aplicadas ao VNC
http://www.zago.eti.br/vnc.txt
MSN - regras de iptables relacionadas a bloqueio e liberação do comunicadores em geral
http://www.zago.eti.br/msn.html
http://www.zago.eti.br/msn.txt
Kazaa, P2P e outras redes ponto a ponto para troca de arquivos.
http://www.zago.eti.br/firewall/kazaa-bloquear.txt
http://www.zago.eti.br/kazaa.txt
http://www.zago.eti.br/p2p.txt

knock - bater em 3 portas para abir/fechar outra

Recurso muito interessante, executar regra de firewall quando baterem em 3 portas definidas por voce, pode configurar o batedor (cliente) para bater em portas do servidor, usa-se portas que não estão em uso no servidor, por exemplo as portas 8000, 9000 e 11000, quando o servidor recebe este sinal ele executa uma regra de iptables, a regra voce define, pode ser para abrir a porta 22 ou outra qualquer. Veja mais dicas e indicações.
http://www.zago.eti.br/ssh/knock.html

Mais sobre controle - proxy - servidor de e-mail - anti-virus

Squid - proxy - controle de navegação, FAQ, tutoriais, modelos de configuração...
http://www.zago.eti.br/squid/A-menu-squid.html
E-mail - FAQ, tutoriais, indicações de material, regras, anti-virus, anti-spam e controles diversos
http://www.zago.eti.br/squid/A-menu-email.html

Lista de discussão em Português

Grupo de discussão sobre segurança e firewall, em particular o iptables.
http://br.groups.yahoo.com/group/iptables-br/
Diretório com todos os arquivos do FAQ sobre firewall, em ordem alfabetica
http://www.zago.eti.br/firewall/
Página principal deste site (FAQ)
http://www.zago.eti.br/menu.html