Re: Shorewall x Firestarter x Firewall Builder
Marcio de Araujo Benedito wrote:
* Sergio Luz (sluz.ba@gmail.com) wrote:
Pessoal;
Estou começando a estudar Firewall Builder para gerenciar as regras de
meu iptables e tenho acompanhado as discussões sobre o Shorewall e
Firestarter. Queria saber se alguém utiliza, ou utilizou, o Firewall
Builder e se ele é melhor que os outros dois.
Uso Iptables sem nenhum gerenciador de regras. A partir da leitura do
capitulo correspondente do guia focalinux avançado, pude eu mesmo fazer
minhas regras com muita satisfação, tanto de robustez e flexibilidade
quanto de oportunidade de aprendizado sobre segurança e funcionamento de
redes etc.
Portanto recomendo que você leia o guiafoca, mesmo que decida continuar
usando uma ferramenta interativa de gerenciamento/criação de regras.
Não conheco esse capítulo em específico do guia foca, mas as vezes temos
(alguns de nós) medo de esquecer de alguma coisa, principalmente mexendo com
essas coisas de segurança. 'Muita responsabilidade, melhor usar a
experiência de alguém', eu penso.
Por exemplo, vc colocou regras para fazer log de SPOOFING interno? ou
ataques smurfs (flood de ICMP_ECHO), ou mesmo SYN_FLOOD? Isso sem contar um
sem-número de violações que podem existir nos cabeçalhos IP e TCP (Xmas,
null, etc). Apesar de não ser essencial, é o firewall o responsável por
detectar tais problemas...
Sem querer deixar o pessoal paranóico, meu FW aqui em casa pega váários
problemas desses todos os dias, isso sem contar os port-scanners. (Devo
mencionar tbm, que a maioria desses problemas são relacionados ao micro de
um colega da minha casa que usa o e-mule... :-)
Um outro ponto que ninguem citou ainda foi em relação aos log analiser;
parte fundamental de qquer firewall mais sério. No caso do Debian, eu acho o
logcheck muito bom e fácil de configurar.
--
Marcos Lazarini
Reply to: