Re: Configurando o Guarddog

To: Debian-BR <debian-user-portuguese@lists.debian.org>
Subject: Re: Configurando o Guarddog
From: Vordeph <vordeph@yahoo.com.br>
Date: Fri, 22 Oct 2004 00:09:17 -0300
Message-id: <[🔎] 417879DD.40805@yahoo.com.br>
In-reply-to: <[🔎] 1098291184.5948.8.camel@john.owen.org>
References: <[🔎] 1098291184.5948.8.camel@john.owen.org>

Othon wrote:

Pessoal,

Acabo de instalar o Guarddog e li o breve tutorial em

http://br-linux.org/tutoriais/002028.html

Segui as orientacoes basicas dele para se poder navegar pela internet,
baixar e-mail etc. So que o firewall bloqueia tudo, desde a navegacao
ate o apt-get. Eu liberei os protocolos ftp, http, DNS, ident/auth,
pop3, smtp. Como uso internet predial via DHCP, liberei esses acessos
tambem.

Outra coisa:

Dando o comando lsmod, nao aparece nenhum modulo relacionado ao
iptables, sera isto assim mesmo?

Bem, desculpem a minha total ignorância, mas eh que resolvi entender um
pouquinho de firewall no linux...

...

Saudações,

  Já usei o guarddog e ele realmente é uma boa ferramenta. Bem, um bom firewall

parte do princípio de bloquear *tudo* e só liberar aquilo que vocêexplicitamente definir que deve ser liberado. Então o comportamento dele atéagora está seguindo o padrão. Agora as portas que você liberou estão funcionandonão ?

Quanto ao lsmod, *pode* não dizer muita coisa, se seu kernel estiver com osmódulos do iptables compilados internamente. Mas a princípio é recomendável vocêcompilar manualmente seu próprio kernel (de preferência atualizado) e gerarmódulos para todos. Devem pelo menos constar os módulos ip_tables, iptable_nat,iptable_filter, ipt_REJECT, ipt_state, ipt_LOG mas o bom é ter todos disponíveis

para quando você precisar.

  Eu recomendaria você estudar um how-to de firewall, do iptables e você mesmo
montar o seu shell script para levantar um firewall, recomendo uma lida no

iptables tutorial(http://iptables-tutorial.frozentux.net/iptables-tutorial.html), muito bom, e

depois você poderia analisar o seu firewall feito pelo guarddog e utiliza-lo
como ponto de partida para o seu próprio firewall otimizado.
  E claro, não deixe de dar uma lida no guia foca-linux sobre firewall em:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

  Espero que ajude, boa sorte.

--

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'

Reply to:

References:
- Configurando o Guarddog
  - From: Othon <blinux@visar.com.br>

Prev by Date: Re: config. teclado
Next by Date: Re: Nvidia Geforce 4 MX 440 - Saída de TV
Previous by thread: Configurando o Guarddog
Next by thread: Versão do kernel errada após patch
Index(es):
- Date
- Thread