[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Script de Firewall

Tudo vai depender da sua necessidade, quero frisar aqui que não sou
administrador de rede, e se eu estiver falando alguma bobagem, por
favor, corrijam-me ;-)

Se não é necessário acessar remotamente o servidor da tua rede, pra
que liberar a porta 22 (ssh) p/ internet? a mesma coisa vale pro FTP
(21) e servidor web (80), e além disso, se não for preciso possuir
acesso remoto a tua rede, bloqueia todas as portas p/ internet, e
libera p/ tua rede interna somente as portas que precisam ser
utilizadas por nodos da tua LAN, as outras podes bloqueiar tudo.
Também podes fazer da seguinte forma, podes liberar SSH e outros
serviços nas portas que não são a padrão de cada serviço, por.
exemplo, libera o SSH para acesso remoto na porta 20022 por ex., e
assim por diante pra cada serviço, isso já te dará um pouco mais de
segurança, coloca esses serviços escutando em portas altas, pois a
maioria dos PortScans vão diretamente nessas portas padrões.

A respeito dos scripts reusáveis, vai colocando toda nova alteração
num script template e comentando tudo, depois de um certo tempo tu
vais ter um template bem robusto, daí em diante p/ cada rede que tu
precisar usá-lo, basta sair descomentando as linhas que tu quer que
sejam aplicadas ao firewall ;-)

Acho que isso de certa forma te ajuda um pouco, pois tu irá ter depois
de certo tempo um script template bastante robusto e com muitas
possibilidades de regras p/ teus firewall´s.

Era isso.

[]´s

--
Enviado por Moisés Jardim Pinheiro
Fone: (53) 9107 8473
E-mail: jardimpinheiro@gmail.com
ICQ: 300539142
MSN: moisesjardimpinheiro@hotmail.com
Linux User #366875
Canguçu/RS




Em 29/09/05, Augusto Hagiro Pascutti - TBON3<augusto.hp@gmail.com> escreveu:
>
>
>
> Em 29/09/05, Moisés Jardim Pinheiro <jardimpinheiro@gmail.com> escreveu:
> > Cara, podes fazer assim, boota com o kurumin e gera o script de
> > firewall conforme tuas necessidades, aí pega esse script e usa no
> > sistema que tu quiser ;-)
> >
> > Na minha máquina desktop fiz isso, ainda o Morimoto deixou várias
> > linhas comentadas com explicação, aí basta adaptar as tuas
> > necessidades, não sei se é isso é uma forma interessante, mas pra
> > servidores de rede não sei se seria uma boa solução.
> >
> > []´s
> >
> > --
> > Enviado por Moisés Jardim Pinheiro
> > Fone: (53) 9107 8473
> > E-mail: jardimpinheiro@gmail.com
> > ICQ: 300539142
> > MSN: moisesjardimpinheiro@hotmail.com
> > Linux User #366875
> > Canguçu/RS
> >
> >
> >
> >
> > Em 29/09/05, Augusto Hagiro Pascutti - TBON3< augusto.hp@gmail.com>
> escreveu:
> > > Bom Dia,
> > >
> > > Não gostaria de reinventar a roda .. estou com um script de firewall,
> > > e já achei diversos na net ... gostaria de saber quais vcs usam .. e
> > > onde posso encontrá-lo !
> > > Existem muitas fontes diferentes .. isso dificulta muito a tarefa.
> > >
> > > Agradeço desde já a ajuda de todos
> > > --
> > > []'s
> > > Augusto
> > >
> > >
> >
> >
>
> Sim, eu sei que cada rede tem suas especificações ... mas minha necessidade
> é de administra a rede de diversos clientes, por isso tenho um firewall que
> carrega a lista de portas e IPs liberados, o resto é tudo igual =D
> O que eu queria é uma espécie de troca de experiência ... que portas vcs
> costumam liberar etc etc etc
> E tenho certeza que não sou o unico que tem a necessidade de administrar
> várias redes, aposto que existem muitos outros que possuem scripts que sejam
> de fácil adaptação pra outra rede ...
>
> =========================================
> Não sabia da existência do livro, vou procurar sobre ele =D, vlw por
> enquanto hein pessoal !!
>
>
> --
> []'s
> Augusto
Reply to: