Salve,
Sou programador e analista de sistemas. H� tr�s anos trabalho com o
linux
e quero me aprofundar na seguran�a desse sistema operacional. Vou
desenvolver um aplicativo, escrito em Kylix Open Edition, com o objetivo
de
gerar script's para firewall, usando iptables ou ipchains.
N�o h� muito material dispon�vel em portugu�s sobre o assunto( Firewall
em
Linux ). O objetivo � deixar claro como funciona um firewall e
implement�-lo
de forma r�pida, sem que haja a necessidade do Administrador conhecer
"absurdos"
sobre o protocolo TCP/IP, rede, e firewall's. Senti, e ainda sinto, na
pele essa dificuldade.
Por�m ainda preciso entender melhor o seu funcionamento. Por exemplo, no
exemplo abaixo, onde "entra" as regras para PREROUTING e POSTROUTING ?
Imaginemos o seguinte caso:
O micro que faz o papel de firewall, ( acho que o nome dado a ele �
bastion host ),
conforme o esquema abaixo, esteja rodando os seguintes servi�os: DNS,
SMTP,
POP, PROXY (SQUID), HTTPD, TELNET e FTP.
Para minha intranet todos os servi��s est�o dispon�veis, j� para a
internet somente o
SMTP est� dispon�vel (para o recebimento de e-mail's). Quando uma
esta��o
da minha intranet faz uma requisi��o, como por exemplo, para
www.revistadolinux.com.br
por onde "caminha" os pacotes ? Para o DNS resolver o nome � preciso
conter uma regra
permitindo a sa�da, na interface eth1 ? E quando chegar a resposta deve
haver uma regra
para a entrada dessa informa��o ?
----------------- -----------
| | | | Micro com Modem ADSL
| internet | | | Duas placas de Rede
| | -----------
----------------- -----------------
| | |
------------------ | firewall | --------------------------
| Linux | |
-----------------
------------
| | | Intranet
|
--- --- |
|
| |
------------
-------- --------
| eth1 | <--------> | eth0 |
-------- NAT --------
| | | |
--- --- --- ---
| | | |
--------- ---------- --------- ----------
| Input | | OutPut | | Input | | OutPut |
--------- ---------- --------- ----------
fluxo: -> <- <- ->
Eu preciso compreender muito bem quais os caminhos que os pacotes
percorrem! Qual a ordem ?
Preciso de Ajuda!
[]'s
Edison Bortolin
Assinantes em 29/11/2001: 2410
Mensagens recebidas desde 07/01/1999: 143968
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
