• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Psicopunk

Linux Firewall Distro

4 mensagens neste tópico

Viva,

alguém já colocou um PC como Firewall para uma pequena/média rede usando uma Distro Linux?

Que distro usaram? E como correu?

Já me aconselharam o IpCOP. Alguém já usou? ou conhece melhor alternativa?

Nota: Não pretendo usar apenas o Iptables como normalmente é apresentado. Pretendia uma solução com ambiente gráfico ou página Web para configurar a maior parte das coisas guardando apenas a edição de ficheiros e linha de comandos para coisas mais específicas. Algo mais orientado para ser apenas uma firewall e com algumas ferramentas já de raiz.

cumprimentos e obrigados

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Quando andava em cima desses assuntos, as recomendações que via era sempre m0n0wall e IPCop.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estive a ver e o IPCop parece-me ser grande opção.

Costumam usar o IPCop como Router ou apenas como FIrewall?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Qualquer distro* com o FireHol.

Não tem interfaces gráficas nem web, mas o ficheiro de configuração é de uma simplicidade e poder extremos. Exemplo:


##permitir serviços nas redes locais
interface eth0 interface1 src "192.168.1.0/24  192.168.2.0/24" dst 192.168.1.254
        # The default policy is DROP. You can be more polite with REJECT.
        # Prefer to be polite on your own clients to prevent timeouts.
        policy REJECT
        server ICMP accept
        server cups accept
        server ftp accept
        server http accept
        server https accept
        server mysql accept
        server ssh accept

        client all accept

##exterior
interface ppp+ internet src not "192.168.1.0/24 192.168.2.0/24 ${UNROUTABLE_IPS}"
	server "http https ssh"	accept
	client all accept

##routing & NAT
router home2internet inface eth0 outface ppp+
	masquerade
	route all accept


* tenho uma com openSUSE 11.0, várias com CentOS 4 & 5

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora