Firewall.
Ola lista;
Tenho um roteador Debian (Woody) com uma pc300 (placa serial sincrona da cyclades).
Esse servidor (na qual chamo de roteador) nada mais faz que rotear pacotes. Ele tem
4 placas de rede e essa interface do roteador como se fosse mais uma placa de rede,
tendo assim 5 interfaces.
Quero aplicar uma politica de seguranca usando iptables assim:
Liberar portas de conexao para meus servidores com ipreal e negar o resto.
Liberar TODA minha rede interna (ipreal e ipfalso) para poder navegar na net.
A dificuldade que estou tendo ai foram 2:
Uma foi colocar um firewall num servidor de ftp, liberei porta 21 e neguei o resto,
porem o ftp nao funcionava, depois de muito bater a cabeca descobri que a porta 20
tambem e usada, por isso tem que ser liberada.
A outra (que ainda nao foi solucionada) e que quando eu libero as portas 20 e 21 e
depois nego tudo (iptables -A FORWARD -d 200.200.200.xxx -j DROP) esse servidor nao
navega na internet. Mesmo colocando a regra iptables -A FORWARD -s 200.200.200.xxx -j ACCEPT
antes da regra de negacao ele nao navegou mais.
O que eu queria era algumas ajudas de conceitos (pois acho que estou fraco nisso) e
dicas de um bom firewall, incluindo bons programas para monitoramento como o snort
(unico que conheco).
Abracos
--
Gilberto Villani Brito
______________________________________
http://www.olhoneles.com.br/
ICQ - 5502287 -- giba@olhoneles.com.br
* .ooOO " / ) ( \ " OOoo. *
* ( ) / ( ) \ ( ) *
* \ ( ( ) ( ) ) / " *
* " \_) .ooOO OOoo. (_/ *
* ------------------------------- *
"Sou normal, o mundo é que é louco."
por William Shakespeare
Reply to: