(linux-br) ### Aos Mestres do Iptables ###

Mon, 25 Jun 2001 10:25:53 -0700 

Ol� Lista!!!

         Recentemente comecei a estudar o funcionamento de um Firewall, 
elemento fundamental na seguran�a de uma rede, e ao pesquisar os HOWTO's e 
os poucos textos que encontrei na Internet sobre IPTABLES, achei muito 
obscuro para um marinheiro de primeira viagem como eu, acho tamb�m que essa 
seria a opini�o de tantos companheiros dessa grande e maravilhosa Lista!!!

         Ent�o, decidi colocar a m�o na massa, montei um laborat�rio para 
estudo, conforme abaixo, sugest�es s�o bem vindas...

                                         (Firewall)
LINUX-1                            LINUX-2                          LINUX-3
   eth0 <-------------------> eth0...eth1 <-----------------> eth0
192.168.0.1        192.168.0.2...192.168.1.1             192.168.1.2

LINUX-1: Servidor de rede, configurado com os servi�os de:  WWW, FTP, 
E-mail e Arquivos.

LINUX-2: configurado com duas placas de rede e Kernel 2.4.5 e com o bin�rio 
iptables-1.2.2.tar, j� instalado. Tamb�m instalei o programa IPTRAF para 
monitorar o fluxo dos pacotes entre as interfaces.

LINUX-3: Esta��o de trabalho, ao qual ser� permitido e/ou negado os 
servi�os do LINUX-1, atrav�s do Firewall.  Instalei nessa estac�o o 
programa Nmap com a finalidade de escanear as portas abertas das esta��es..

         Bem, at� agora s� consegui realizar o comando PING na seguinte 
seguencia:

1. Consigo pingar o Firewall, a partir do LiNUX-1,  e vice-versa;
2. Consigo pingar o Firewall, a partir do LINUX-3.  e vice-versa;
3. N�o consigo pingar o LINUX-1, a partir do LINUX-3, e vice-versa. Acho 
que falta ativar o FORWARD ou ativar as rotas, n�o sei????

4. Como ativar/negar um servi�o???
5. Quais s�o os arquivos de configura��o o Iptables e onde estao???

         A finalidade desse estudo � aprender sobre IPTABLES e depois 
montar um manual sobre o assunto e diponibiliza-lo na Internet para que 
possa ajudar outros companheiros.

         Espero sugest�es dos amigos que queiram contribuir sobre o 
assunto, todos que contribuirem ter�o seus e-mail no final do manual.

At� mais..

Gilberto J. Sillva
[EMAIL PROTECTED]




Assinantes em 25/06/2001: 2304
Mensagens recebidas desde 07/01/1999: 119825
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a