Instalando um Firewall no Linux

Escrito por Bruno Alves sob Linux, Servidores em ago 30th, 2005 | 2 Comentários

Nesse primeiro tutorial, queria mostar como instalar e configurar um firewall gratúito e muito bom, o APF.

É usado em geral em servidores Linux, para proteger o mesmo de acessos indesejáveis.

Vamos ao que interessa, tutorial de instalação:

primeiro vamos baixar a última versão disponível, como root execute os seguintes comandos:

# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
# tar -zxf apf-current.tar.gz
# cd apf-0.9......
# ./install.sh

O cd apf-0.9……, você deve trocar por cd apt-versão-atual/.

Agora vamos editar o arquivo de configuração do APF.

# pico /etc/apf/conf.apf

Explicações do que são as entradas no arquivo de configuração:

IG_TCP_CPORTS=”
Você deve colocar as portas TCP de entrada que devem ser liberadas

IG_UDP_CPORTS=”
Você deve colocar as portas UDP de entrada que devem ser liberadas

IG_ICMP_TYPES=”
Pacotes ICPM, que o APF deve aceitar (os demias serão descartados)

EGF=”
0 se não for para monitorar a saida e 1 se for para monitorar

EG_TCP_CPORTS=”
Você deve colocar as portas TCP de saida que devem ser liberadas

EG_UDP_CPORTS=”
Você deve colocar as portas UDP de saida que devem ser liberadas

EG_ICMP_TYPES=”
Pacotes ICPM, que o APF deve deixar sair (normalmente se coloca All

Sai do pico e salve o arquivo.

Inicie o APF

# /usr/local/sbin/apf -s

Tente rodar de tudo no seu server (cPanel, WHM, mail in+out etc…), se tudo funcionar bem, entre no arquivo de configuração de novo e altere:

DEVM=”1″

para

DEVM=”0″

Salve, saia e reinicie o APF:

# /usr/local/sbin/apf -r

Seu APF estará funcionando e bloquenado as tentativas de invasão.

Exemplo de valores para um servidor com cPanel:

  • IG_TCP_CPORTS=”21, 22, 25, 53, 80, 110, 143, 465, 953, 993, 995, 2082, 2083, 2084, 2086, 2087, 2095, 2096, 3306, 6666, 7786, 3000_3500″
  • IG_UDP_CPORTS=”53, 6277″
  • IG_ICMP_TYPES=”3, 5, 11, 0, 30, 8″
  • EG_TCP_CPORTS=”21, 25, 37, 53, 80, 110, 113, 123, 443, 43, 873, 953, 2089, 2703, 3306″
  • EG_UDP_CPORTS=”20, 21, 53, 873, 953, 6277″
  • EG_ICMP_TYPES=”all”
Compartilhe e Guarde:
  • StumbleUpon
  • Enviar para o Ueba
  • Rec6
  • Enviar para o LinkK
  • Enviar para o DiHitt
  • Enviar para o LinkLoko
  • Enviar para o WebSapiens
  • Enviar para o LinkTo
  • Technorati
  • Enviar para o Imera
  • Faves
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
tabs-top

2 Comentários para “Instalando um Firewall no Linux”

  1. Bruno Nazar disse:
    26/dezembro/2005 às 21:57

    amigos excelente.. estao de parabens.. isso me ajudou bastante..

    Continuem assim

    Responder
  2. O primeiro post a gente nunca esquece » Blog Verde disse:
    28/agosto/2007 às 14:47

    [...] Instalando um Firewall no Linux 30/08/2005 [...]

    Responder

Comente

XHTML: Você pode usar as tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>