Ricardo,
Baixei tamb�m uma ferramenta chamada EasyTable e achei muito boa quando
rodadada aparece um menu com algumas op��es onde tempos criar script para
firewall. Quando chamado aparece um wizard para construir o firewall, uma
das perguntas � qual a interfaze interna/externa, qual os servi�os que
estar�o dispon�veis, quais ips/faixa de ipcs poder�o acessar os servi�os que
voc� escolheu, gostaria de compartilhar sua rede interna(MASCARAMENTO).
Depois ele gera um script prontinho com o perfil que voc� escolheu.
Achei muito bom para quem n�o possui experi�ncia.
Abra�os.
Cristiano Sepe
Analista de Sistemas
DATAPAR S.R.L. Inform�tica
Ciudad del Este - PY
Fone Com.: (45) 525-6018
Res.: (45) 524-7514
--------------------------
@ home: [EMAIL PROTECTED]
Linux User - 215483
-----Mensagem original-----
De: Ricardo Castanho de O. Freitas
[mailto:[EMAIL PROTECTED]]
Enviada em: sexta-feira, 31 de agosto de 2001 12:56
Para: Cristiano Sepe
Assunto: Re: RES: [seguranca] [IPTABLES] - gerar script para firewall
On Fri, 31 Aug 2001, Cristiano Sepe wrote:
Ol� Cristiano!
Sim! voc� tem que rodar o ./generator all ....
Mas,n�o esque�a de edit�-lo conforme as suas necessidades!
S� o Rules.pm!!!
tipo: eth0, lo, eth1 e seus respectivos IP's onde necess�rio!
de uma olhada na regra que fala da porta 25! ela est� aberta! por default
o pcx deixa a 'seguran�a' para o sendmail (no meu caso) eu s� comentei a
linha e esta porta ficou invis�vel quando o 'scan' � feito de outra
m�quina!
depois ./generator all e ./install
Se precisar de mais alguma dica, ou tiver alguma, por favor! diga!
[]s Ricardo Castanho
DICA: na vers�o 2.2 (que estou usando) o autor define com linhas onde
devemos editar ou n�o! v� at� o fim (eu n�o fui na primeira vez!!!),
Na �ltima linha de 'edi��o' existe o endere�o de instala��o! nas vers�es
anteriores a instala��o ocorria em /usr/lib/pcx_firewall ... agora est�
sendo /var..... escolha o que for melhor para voc�!
Porque no final das contas o que vale � o ./install que ir� colocar o
'output' em /etc/pcx_firewall! s� que achei um detalhe! como na primeira
vez eu n�o troquei o diret�rio.... n�o pude utilizar o ./restartfw (que
parece que � o �nico que realmente precisa deste endere�o correto!)
MAS, mesmo assim o ./restartfw s� executa o ./stopfw e ./startfw,
portanto se der problemas na defini��o errada do diret�rio, basta
reiniciar repetindo os �ltimos commandos acima!
>Bom dia,
>Muito obrigado pela dica.
>O que � indicado para criar as regras -> generator all ?
>
>Vou testar.
>
>
>Cristiano Sepe
>Analista de Sistemas
>DATAPAR S.R.L. Inform�tica
>Ciudad del Este - PY
>Fone Com.: (45) 525-6018
> Res.: (45) 524-7514
>--------------------------
>@ home: [EMAIL PROTECTED]
>Linux User - 215483
>
>
>-----Mensagem original-----
>De: Ricardo Castanho de O. Freitas
>[mailto:[EMAIL PROTECTED]]
>Enviada em: quinta-feira, 30 de agosto de 2001 20:48
>Para: Cristiano Sepe
>Assunto: Re: [seguranca] [IPTABLES] - gerar script para firewall
>
>
>On Thu, 30 Aug 2001, Cristiano Sepe wrote:
>
>Ol� Cristiano!
>
>Eu uso e recomendo o pcx_firewall!
>
>Pegue em:
>
>http://pcxfirewall.sourceforge.net/
>
>[]s Ricardo Castanho
>
>>Ol� pessoal,
>>Algu�m sabe de um script b�sico para firewall baseado em iptables?
>>Se puderem me enviar em private ou indicar o link.
>>Muito obrigado.
>>Cristiano Sepe
>>Analista de Sistemas
>>DATAPAR S.R.L. Inform�tica
>>Ciudad del Este - PY
>>Fone Com.: (45) 525-6018
>> Res.: (45) 524-7514
>>--------------------------
>>@ home: [EMAIL PROTECTED]
>>Linux User - 215483
>
>--
>==========================================================
>Ricardo C.O. Freitas <[EMAIL PROTECTED]>
>Linux user # 102240 => Seti@home user - SE440BX-2
>PII-400-128Mb-2hd (13+4,3Gb) + Invicta 1L de Caf� Pil�o�
>Machine # 96125 - CL6 + PINE (This msg is 100% MS Free!)
>=========================================================
>You may be gone tomorrow, but that doesn't mean that you weren't here
today.
>
>
--
==========================================================
Ricardo C.O. Freitas <[EMAIL PROTECTED]>
Linux user # 102240 => Seti@home user - SE440BX-2
PII-400-128Mb-2hd (13+4,3Gb) + Invicta 1L de Caf� Pil�o�
Machine # 96125 - CL6 + PINE (This msg is 100% MS Free!)
=========================================================
If you sow your wild oats, hope for a crop failure.
Assinantes em 31/08/2001: 2293
Mensagens recebidas desde 07/01/1999: 130420
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
