FW Debian

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.
0
Gerson Ribeiro Gonalves
www.websolutti.com.br
Pgina 1
Sumrio
1 INSTALAND D!"IAN..............................................................................................#
$ %&ANDS "'SI% D !DITR (I&................................................................11
# %N)IG*RAND IP !ST'TI% PARA R!D! L%AL........................................1$
+ %N)IG*RAND D,%P..........................................................................................1#
- INI%IAND "IND.....................................................................................................1+
. %N)IG*RAND S/*ID........................................................................................1+
0 %N)IG*RAND S%RIPT )1.S,..........................................................................1.
2 %N)IG*RAND SIN%RNI3A45 D R!L6GI..........................................10
7 INSTALAND ! %N)IG*RAND SARG 8R!LAT6RI D S/*ID9..............12
1: %N)IG*RAND SARG........................................................................................17
11 INSTALAND 1!"&IN 8G!R!N%IADR D! %N)IG*RA4;!S 1!"9.....$1
1$ INI%IALI3AND S!R(I4S NA INI%IALI3A45............................................$1
1# R!INI%IAND SIST!&A.......................................................................................$$
1+ ADI%INAND "L/*!IS D! SIT!S.............................................................$$
Pgina $
MANUAL DE INSTALAO E CONFIGURAO
DE FIREWALL DEBIAN
1 INSTALANDO DEBIAN
To<a instala=o ser >eita utili?an<o a <istribui=o Debian ..: em mo<o te@toA tambBm Co<e
ser instala<o na vers=o gr>ica 8normalmente n=o utili?a<a9A B necessrio Due o >irewall tenEa <uas
Clacas <e re<esA uma ir receber o iC <a oCera<ora ou Cresta<ora <e servio e a outras Claca ser
utili?a<a Cara comunica=o na re<e local e acesso <os clientes em <ire=o a internet.
Abai@o segue os Cassos Cara instala=o <o Debian ..:.
Pgina #
Selecione o i<ioma Cara Crosseguir com a instala=o.
Selecione o CaFs
Pgina +
Selecione o laGout <o tecla<o 8A"NT$ H tecla<o com 49
Selecione a inter>ace Due estar conecta<a com a internet
Pgina -
Digite um nome Cara i<enti>ica=o <o >irewall
%aso e@iba e mensagem acimaA o comCuta<or n=o est conecta<o a internet
%aso >aa Carte <e algum <omFnio
Pgina .
SenEa <o usurio root
%on>irma=o <a senEa <o root
*surio simCles 8B necessrio Cara Crosseguir a instala=o e Co<er ser <eleta<o9
Pgina 0
Nome <o usurio
SenEa <o usurio
%on>irma=o <a senEa <o usurio
Pgina 2
)uso Eorrio Cara o sistema
Instala=o rCi<a 8>ormata e utili?a o <isco inteiro I instala=o rCi<a9
Disco on<e ser instala<o o sistema oCeracional
Pgina 7
)ormato <as CartiJes <o <isco 8Crimeira oC=o n=o B muito
recomen<a<a Cois n=o B tolerante a >alEas. Para usurios e@Cerientes
o i<eal B seCarar a instala=o em <iscos <i>erentes9
)inali?ar estilo <e CartiJes usa<as na instala=o
)ormata=o <os <iscos ou CartiJes a serem usa<as na instala=o
Pgina 1:
ACKs esse Croce<imento ser inicia<o a instala=o <o Debian. ACKs a conclus=o <a
instala=o ser necessrio reiniciar o comCuta<or.
Tela <e login <o Debian ..:
2 COMANDOS BSICO DO EDITOR VIM
Para con>igurar os arDuivos B necessrio saber alguns coman<os bsico <o e<itor (I&.
Abrir um arDuivo com o e<itor vim
root@fir!"##$%& 'i( )*"(i+,o)"r-.i'o.*o+f
Iniciar inser=o <e te@to
/TECLA INSERT0
Retornar ao mo<o <e coman<os
/TECLA ESC0
&ovimenta=o <entro <o arDuivo
/SETA 1ARA CIMA0
/SETA 1ARA BAIXO0
/SETA 1ARA DIREITA0
/SETA 1ARA ES2UERDA0
Para salvar o arDuivo
/TECLA S3IFT0 $!
Para salvar o arDuivo e sair <o e<itor
/TECLA S3IFT0 $!-
%om Debian instala<oA ser inicia<o as con>iguraJes Cara Due o >irewall e o Cro@G Cossa
>uncionar <e maneira satis>atKria.
Primeiramente B Creciso veri>icar as inter>aces <e re<e com o coman<o abai@oL
root@fir!"##$%& if*o+fi4
A inter>ace Due estiver conecta<a na internet <ever conter um en<ereo iC. %aso n=o tenEa
nenEum en<ereo iC B necessrio e@ecutar o coman<o abai@oL
root@fir!"##$%& 5,*#i+t
%aso n=o consiga um en<ereo iCA veri>iDue as cone@Jes e cabos <e re<e.
Teste a comunica=o <o >irewall com a internet com o coman<o abai@oL
Pgina 11
root@fir!"##$%& 6i+4 7* 8 !!!.4oo4#.*o(.9r
Se obtiver um resulta<o semelEante ao <a >oto acimaA o >irewall consegue se comunicar com
a internet.
CrK@imo Casso B a instala=o <e alguns serviosA utili?an<o os coman<os abai@o.
Atuali?an<o os reCositKriosL
root@fir!"##$%& "6t74t .65"t 7:
Instalan<o os serviosL
root@fir!"##$%& "6t74t i+;t"## "6"*,< ;-.i5 5,*687;r'r 9i+5= 'i( +t6 7: for*7
:;
ACKs a instala=o <os servios ser necessrio a con>igura=o bsica Cara o >uncionamento
correto <o >irewall.
3 CONFIGURANDO IP ESTTICO PARA REDE LOCAL
Para Due os servios <o >irewall >uncione B Creciso Due a inter>ace local esteMa com en<ereo
iC esttico. Abai@o segue as con>iguraJes Cara iC esttico.
root@fir!"##$%& 'i( )t*)+t!or>)i+trf"*;
As con>iguraJes <evem >icar i<Nntias a >igura abai@o.
allowOEotClug etE:
%arregar automaticamente a inter>ace e buscar um iC automtico >orneci<o Cor outro
eDuiCamente como mo<em ADSL Cor e@emClo.
allowOEotClug etE1
i>ace etE1 inet static
a<<ress 17$.1.2.:.1
netmasP $--.$--.$--.:
networP 17$.1.2.:.:
broa<cast 17$.1.2.:.$--
Acima as con>iguraJes Cara en<ereo esttico na inter>ace etE1 Due ser usa<a Cara re<e
local.
Pgina 1$
4 CONFIGURANDO DHCP
Crimeiro Casso B con>igurar o servio <e <EcC Cara Due Cossa >ornecer os en<ereos iCQs
Cara os cliente na re<e local. Para isso <evemos e<itar o arDuivo <EcC<.con>.
root@fir!"##$%& (' )t*)5,*6)5,*65.*o+f )t*)5,*6)5,*65.*o+f.ori4i+"#
root@fir!"##$%& 'i( )t*)5,*6)5,*65.*o+f
%oloDue o conteR<o abai@o <entro <o arDuivo <EcC<.con>.
<<nsOuC<ateOstGle interimS
<e>aultOleaseOtime .::S
ma@OleaseOtime 0$::S
oCtion subnetOmasP $--.$--.$--.:S
oCtion broa<castOa<<ress 17$.1.2.:.$--S
oCtion routers 17$.1.2.:.1S
oCtion <omainOnameOservers 17$.1.2.:.1A 2.2.2.2A 2.2.+.+S
T *tili?e a linEa abai@o caso >aa Carte <e algum <omFnio.
ToCtion <omainOname Ue@amCle.comUS
subnet 17$.1.2.:.: netmasP $--.$--.$--.: V
range 17$.1.2.:.1 17$.1.2.:.$-+S
W
Salve o arDuivo e saia.
Agora <evemos iniciar o servio Cara veri>icar se tu<o est >uncionan<o Cer>eitamente.
root@fir!"##$%& )t*)i+it.5)i;*75,*67;r'r ;t"rt
%aso n=o retorne nenEum erroA o servio >oi inicia<o com sucesso. Para ter certe?a <e Due
est >uncionan<oA utili?e um comCuta<or cliente conecta<o <iretamente na Claca <a re<e local <o
>irewall com cabo crossover e veri>iDue se o cliente Cossui um ene<ereo iC. %aso tenEa um
en<ereo est tu<o normal. %aso <N algum erro veri>iDue as con>iguraJes <o <EcC<.con>.
Pgina 1#
INICIANDO BIND
%om o servio <e <EcC >uncionan<o o CrK@imo Casso B iniciar o servio <e resolu=o <e
nomes DNS.
root@fir!"##$%& ;r'i* 9i+5= ;t"rt
!@ecute o coman<o abai@o e veMa se obter o resulta<o semelEante a >igura
root@fir!"##$%& +;#oo>.6 ?<@.0.0.?
Nome resolvi<o com sucesso.
Nosso servio <e DNS est >uncionan<o Cer>eitamenteA Crecione %TRL X % Cara sair e
voltar ao sEell <o linu@.
! CONFIGURANDO S"UID
Para Due os cliente Cossam navegar na interneA B necessrio con>igurar o sDui< Cara
Cossibilitar esse acesso. Devemos con>igurar o arDuivo sDui<..con> <entro <a Casta YetcYsDui<.
root@fir!"##$%& (' )t*);-.i5);-.i5.*o+f )t*);-.i5);-.i5.*o+f.ori4i+"#
root@fir!"##$%& 'i( )t*);-.i5);-.i5.*o+f
A<icione o conteR<o abai@o Cara con>igura=o <o sDui<.
EttCZCort #1$2 transCarent
visibleZEostname )irewall
T Pro@G transCarent com autenticacao n=o >unciona
errorZ<irectorG YusrYsEareYsDui<YerrorsYPortugueseY
Pgina 1+
cacEeZmem .+ &"
ma@imumZobMectZsi?eZinZmemorG .+ ["
ma@imumZobMectZsi?e -1$ &"
minimumZobMectZsi?e : ["
cacEeZswaCZlow -:
cacEeZswaCZEigE 0:
cacEeZ<ir u>s YvarYsCoolYsDui< $:+2 1. $-.
cacEeZaccessZlog YvarYlogYsDui<Yaccess.log
TcacEeZstoreZlog YvarYlogYsDui<Ystore.log
TcacEeZswaCZlog YvarYlogYsDui<YcacEeZswaC.log
re>resEZCattern \>tCL 1- $:] $$2:
re>resEZCattern \goCEerL 1- :] $$2:
re>resEZCattern . 1- $:] $$2:
acl all src :.:.:.:Y:.:.:.:
acl manager Croto cacEeZobMect
acl localEost src 1$0.:.:.1Y$--.$--.$--.$--
acl SSLZCorts Cort $$ 77- 77# +.-
acl Sa>eZCorts Cort $1 2: 1#2 1#7 ++# -.# 0: $1: $2: +22 -7 000 7:1 1:$-O.--#-
acl Curge metEo< P*RG!
acl %NN!%T metEo< %NN!%T
EttCZaccess allow manager localEost
EttCZaccess <enG manager
EttCZaccess allow Curge localEost
EttCZaccess <enG Curge
EttCZaccess <enG ^Sa>eZCorts
EttCZaccess <enG %NN!%T ^SSLZCorts
T (ali<a=o <a re<e local
acl re<elocal src 17$.1.2.:.:Y$+
T "loDueio <e sites Cor <ominio
Tacl sites urlZrege@ Oi UYetcYsDui<YbloDuea<osYsitesU
TEttCZaccess <enG sites
Tacl Corno urlZrege@ Oi UYetcYsDui<YbloDuea<osYCornoU
TEttCZaccess <enG Corno
T "loDueio <e arDuivos Cor e@tens=o
Tacl e@tensao urlCatEZrege@ Oi UYetcYsDui<YbloDuea<osYe@tensaoU
TEttCZaccess <enG e@tensao
T %ontrole <e ban<a <e acesso a internet
T 1-0$2.+: H 1-&b <e ban<a total contrata<a Munto a oCera<ora H 1A-&"Ys
T 1:+2-0. H 1&b <e ban<a controla<a H 1$2[bYs <e veloci<a<e m@ima <e <ownloa< Cor
usurio
T $:701-$ H $mb <e ban<a controla<a H $-.[bYs <e veloci<a<e m@ima <e <onwloa< Cor
usurio
T<elaGZCools 1
Pgina 1-
T<elaGZclass 1 $
T<elaGZCarameters 1 1-0$2.+:Y1-0$2.+: 1:+2-0.Y1:+2-0.
T<elaGZCarameters 1 O1YO1 1-0$2.+:Y1-0$2.+: 1:+2-0.Y1:+2-0. T : O1YO1 B ilimita<o o uso
<a ban<a
T<elaGZCarameters 1 #$:::Y#$::: 1:+2-0.Y1:+2-0.
T<elaGZaccess 1 allow re<elocal
EttCZaccess allow localEost
EttCZaccess allow re<elocal
EttCZaccess <enG all
%om o arDuivo <o sDui< con>igura<oA Crecisamos iniciar o servio com o coman<o abai@oL
)inali?an<o servio <o sDui<
root@fir!"##$%& )t*)i+it.5);-.i5 ;to6
Inician<o servio <o sDui<
root@fir!"##$%& )t*)i+it.5);-.i5 ;t"rt
%aso n=o e@iba nenEum alertaA o sDui< est con>igura<o <e maneira correta. %aso retorne
algum erroA veri>iDue o arDuivo <o con>igura=o <o sDui<.
# CONFIGURANDO SCRIPT F$%SH
Para otimi?a=o <o >irewall A <evemos criar um scriCt Due e@ecute as regras
automaticamente Duan<o o sistema oCeracional >or reinicia<o. Para isso <evemos criar um arDuivo
<e nome >w.sE <entro <a Casta <o sDui<.
root@fir!"##$%& 'i( )t*);-.i5)f!.;,
A<icione o conteR<o abai@oL
T^YbinYbasE
ecEo Iniciali?an<o regras <o >irewall
sleeC :
I)Z1ANHetE: T INT!R)A%! D! SAIDA PARA INT!RN!T
LANH17$.1.2.:.:Y$+ T !ND!R!4 PARA R!D! L%AL LAN
T LI&PA R!GRAS D )IR!1ALL
iCtables OP INP*T A%%!PT
iCtables OP *TP*T A%%!PT
iCtables OP )R1ARD A%%!PT
iCtables O)
iCtables Ot nat O)
ecEo Unameserver 1$0.:.:.1U _ YetcYresolv.con>
ecEo Unameserver 2.2.2.2U __ YetcYresolv.con>
ecEo Unameserver 2.2.+.+U __ YetcYresolv.con>
Pgina 1.
T ATI(A SIST!&A D! RT!A&!NT D! PA%T!S
ecEo 1 _ YCrocYsGsYnetYiCv+YiCZ>orwar<
T ATI(A &D D! &AS/*!RAD!
iCtables Ot nat OA PSTR*TING Oo `I)Z1AN OM &AS/*!RAD! T
&ascaramento <e re<e
T )R4A A NA(!GA%A P!LA PRTA #1$2
iCtables Ot nat OA PR!R*TING OC tcC Om tcC OO<Cort 2: Os `LAN OM R!DIR!%T
OOto #1$2 T )orca navegacao na #1$2
TiCtables Ot nat OA PR!R*TING OC tcC Os `LAN OO<Cort 12.# OM DRP
T "L/*!AND SIT! %& ,TTPS
Tcat YetcYsDui<YbloDuea<osYbloDZEttCs a wEile rea< SIT!SS
T <o
T iCtables OA )R1ARD OC tcC O< `SIT!S OM A%%!PT
T <one
Agora a<icione o arDuivo Cara e@ecu=o automtica <entro <o arDuivo rc.local.
root@fir!"##$%& 'i( )t*)r*.#o*"#
A<icione a linEa abai@o antes <a linEa e@it :.
;, )t*);-.i5)f!.;,
%om isso o >irewall carregar as regras na iniciali?a=o automaticamente.
& CONFIGURANDO SINCRONI'A()O DO REL*GIO
Para Due o relKgio <o >irewall >iDue semCre atuali?a<o vamos a<icionar um scriCt Cara
automati?a=o <esse servio.
%rie um arDuivo com nome <e clocP.sE <entro <a Casta YetcYsDui<.
root@fir!"##$%& 'i( )t*);-.i5)*#o*>.;,
A<icione a linEa abai@o.
+t65"t 7. 6oo#.+t6.or4
Agora a<icione o arDuivo Cara e@ecu=o automtica <entro <o arDuivo rc.local.
root@fir!"##$%& 'i( )t*)r*.#o*"#
A<icione a linEa abai@o antes <a linEa e@it :.
;, )t*);-.i5)*#o*>.;,
Pgina 10
%om isso o >irewall ir sincroni?ar o relKgio automaticamente na iniciali?a=oA CorBm o
comCuta<or <eve estat conecta<o com a internet Cara Due isso >uncione.
A<icione o scriCt Cara e@ecu=o to<os os <ias em um <etermina<o EorrioA nesse caso ser
coloca<o to<os os <ias as $#L:: ,rs.
!@ecute o coman<o abai@o.
root@fir!"##$%& *ro+t"9 7
00 <8 A A A A )t*);-.i5)*#o*>.;,
A Cartir <esse momento ser=o gera<os relatKrios to<os os <ias as $#L:: ,rs.
+ INSTALANDO E CONFIGURANDO SARG
,RELAT*RIO DO S"UID-
Para se ter controle <o Due <evemos bloDuear B necessrio Due saibamos Duais os conteR<os
Due est=o sen<o acessa<os e Cara isso o sDui< >ar a coleta <essas in>ormaJesA CorBm Cara bloDuear
algum site Crecisamos ver Duais >oram acessa<osA ent=o o sarg ser nosso gerencia<or <e relatKrios
emiti<os Celo sDui<.
Para instalar o sarg vamos seguir os Cassos abai@oL
Primeiro <evemos e<itar o arDuivo source.list.
root@fir!"##%$& 'i( )t*)"6t);o.r*.#i;t
A<icione a linEa abai@oL
59 ,tt6$))9"*>6ort;.59i"+.or4)59i"+79"*>6ort; ;-.B79"*>6ort; ("i+
Agora temos Due atuali?ar os reCositKrios com o coman<o abai@o e instalar com o coman<o
b seguir.
root@fir!"##%$& "6t74t .65"t 7:
root@fir!"##%$& "6t74t i+;t"## ;"r4 7: for*7:;
ACKs esse Croce<imento o sarg ter si<o instala<o com sucesso. Para testar ro<e o coman<o
abai@o e veMa o resulta<oL
root@fir!"##%$& ;"r4
Pgina 12
!ssa mensagem mostra Due n=o e@istem nenEuma in>orma=o no cacEe <o sDui<A sK ser
CossFvel ver os relatKrios a Cartir <o momento Due os cliente comearem a utili?ar a internetA Cois o
cacEe <o sDui< est em branco atB o momento.
Para a<icionar o scriCt Cara gerar relatKrios <irios siga os Cassos abai@o.
root@fir!"##$%& 'i( )t*);-.i5)r#"torio.;,
A<icione as linEas abai@o
clear
DATA=`date +%d/%m/%Y`
sarg -g e -d $DATA'-'$DATA
Salve e >ecEe o arDuivo <e relatKrio.
Digite o coman<o abai@oL
root@fir!"##$%& *ro+t"9 7
00 <8 A A A A )t*);-.i5)r#"torio.;,
A Cartir <esse momento ser=o gera<os relatKrios to<os os <ias as $#L:: ,rs.
1. CONFIGURANDO SARG
Por Ca<r=o o sarg n=o Cossui senEa <e acessoA Due no Duesito segurana isso n=o B aconselEvelA
Cois DualDuer comCuta<or Co<eria acessar os relatKrios.
Por me<i<as <e segurana ser coloca<o senEa <e acesso aos relatKrios <o sarg.
(amos e<itar o arDuivo <e con>igura=o <o EttC.
root@fir!"##%$& 'i( )t*)"6"*,<);it;7+"9#5)00075f".#t
Altera a linEa abai@oL
c(irtual,ost dL2:_
Para
c(irtual,ost dL2:2$_
A<icione as linEas abai@o <e DocumentRoot no >inal <o arDuivo <e con>igura=o.
<Directory "/var/www/sqid-re!orts/""
Pgina 17
#!tio$s %$de&es 'lti(iews
Allow#verride )o$e
#rder allow*de$y
Allow +rom all
At,Ty!e -asic
At,)ame "Acesso .estrito"
At,/ser0ile "/etc/sqid/1sarg!asswd"
.eqire valid-ser
</Directory_
Salve as con>iguraJes e >ecEeOo.
Abra o arDuivo Corts.con> na Casta <o aCacEe$ e altere con>orme abai@oL
root@fir!"##%$& 'i( )t*)"6"*,<)6ort;.*o+f
Devemos alterar a linEa abai@o
Name(irtual,ost dL2:
Listen 2:
Para
Name(irtual,ost dL2:2$
Listen 2:2$
Salve as con>iguraJesA >ecEe o arDuivo e reinicie o servio aCacEe$ com o coman<o abai@o.
root@fir!"##%$& )t*)i+it.5)"6"*,< r;t"rt
Agora Crecisamos <e>inir a senEa no arDuivo .sargCassw< com o coman<o abai@oL
root@fir!"##%$& ,t6";;!5 7* )t*);-.i5).;"r46";;!5 root
Digite a senEa e reCita a senEa novamente. ProntoA o sarg M Cossui um usurio e senEaA Due
Co<er ser <i>erente <o usurio root <o sistemaA nesse caso utili?amos o mesmo usurio e a mesma
senEa.
Abra o arDuivo sarg.con> <entro <a Casta YetcYsarg e altere as linEas abai@oL
LinEas originais
ToutCutZ<ir YvarYwwwYEtmlYsDui<OreCorts
outCutZ<ir YvarYlibYsarg
Pgina $:
ACKs serem altera<as
outCutZ<ir YvarYwwwYsDui<OreCorts
ToutCutZ<ir YvarYlibYsarg
11 INSTALANDO $EBMIN ,GERENCIADOR DE
CONFIGURA(/ES $EB-
*ma >erramenta Due aMu<a muito B o webminA Due Cossui sua inter>ace to<a basea<a na web
e Cermite Due o a<ministra<or con>igure <iversos Caremetros usan<o essa >erramenta. Para instalar
use o coman<o abai@oL
Downloa< <o webmin
root@fir!"##%$& !4t
,tt6$))6r5o!+#o"5;.;o.r*for4.+t)!9"5(i+)!9(i+C?.D@0C"##.59
root@fir!"##%$& 56>4 7i !9(i+C?.D@0C"##.59
Ser mostra<o alguns erros <e <eCen<Nncia Cara isso use o coman<o abai@o.
root@fir!"##%$& "6t74t i+;t"## 7f
Inicie o servio
root@fir!"##%$&;r'i* !9(i+ ;to6
root@fir!"##%$&;r'i* !9(i+ ;t"rt
Para iniciar o webminA abra o navega<or <e internet e <igite o iC <o >irewall segui<o <a Corta
1:::: como no e@emClo abai@oL
,tt6;$))?=<.?6E.0.?$?0000
Nesse momento ser solicita<o o usurio e senEa <o sistemaA <igite seu usurio root e a
resCectiva senEa Cara ter acesso as con>iguraJes.
12 INICIALI'ANDO SERVI(OS NA INICIALI'A()O
Para iniciali?armos os servios na iniciali?a=o <o Linu@A Crecisamos instalar o cEPcon>ig
com o coman<o abai@oL
root@fir!"##$%& "6t74t i+;t"## *,>*o+fi4 7: for*7:;
Agora <evemos colocar os servios a serem incia<os com os coman<os abai@oL
root@fir!"##$%& *,>*o+fi4 "6"*,< o+
root@fir!"##$%& *,>*o+fi4 9i+5= o+
root@fir!"##$%& *,>*o+fi4 ;-.i5 o+
root@fir!"##$%& *,>*o+fi4 !9(i+ o+
Pgina $1
13 REINICIANDO SISTEMA
ACKs conclus=o <e to<os os CassosA <evemos reiniciar o Linu@A se tu<o ocorrer bemA seu
>irewall estar Cronto Cara ser instala<o em uma re<e.
Reinicie o sistema com o coman<o abai@oL
root@fir!"##$%& r9oot
14 ADICIONANDO BLO"UEIOS DE SITES
%omo a CroCosta <e um >irewall B ter controle <e acessos a <etermina<os sitesA <e na<a a<iantaria
ter con>igura<o e n=o a<icionar a lista <os sites Due ser=o bloDuea<os os acessos. Devemos criar
uma lista <e sites e a<icionar nos arDuivos <e listagem Due ser=o cria<os a Cartir <esse Conto.
Devemos criar alguns arDuivosA e acionOlos no arDuivo <e con>igura=o <o sDui<.
Para criar os arDuivos e@ecute os coman<os abai@o.
root@fir!"##$%& (>5ir )t*);-.i5)9#o-."5o;
root@fir!"##$%& to.*, )t*);-.i5)9#o-."5o;)6or+o
root@fir!"##$%& to.*, )t*);-.i5)9#o-."5o;)*,"t
root@fir!"##$%& to.*, )t*);-.i5)9#o-."5o;);it;
root@fir!"##$%& to.*, )t*);-.i5)9#o-."5o;)Ft+;"o
Po<er ser cria<os <iversos outros tiCo <e arDuivosA gruCosA Castas seCara<asA >ica <e acor<o
com Due >or mais >cil <e trabalEar.
ACKs criar os arDuivos <evemos a<icionar os sites nos arDuivos 6or+oG *,"tG ;it; e as
e@tensJes Due ser=o bloDuea<as Cara <ownloa< no arDuivos Ftr+;Ho.
A<icione os site Due ser=o bloDuea<os.
root@fir!"##$%& 'i( )t*);-.i5)9#o-."5o;)6or+o
ReCita o Crocesso nos outros arDuivos.
root@fir!"##$%& 'i( )t*);-.i5)9#o-."5o;)*,"t
ReCita o Crocesso nos outros arDuivos.
root@fir!"##$%& 'i( )t*);-.i5)9#o-."5o;);it;
Pgina $$
A<icione as e@tensJes <e arDuivos Due ser=o bloDuea<os..
root@fir!"##$%& 'i( )t*);-.i5)9#o-."5o;)Ft+;"o
ACKs cria<o a lista <o Due ser bloDuea<o Celo >irewallA <evemos Eabilitar as linEa <entro <o
arDuivos <o sDui<.
root@fir!"##$%& 'i( )t*);-.i5);-.i5.*o+f
Reinicie o servio <o sDui< e teste no navega<or se os sites <a lista est=o sen<o bloDuea<os.
root@fir!"##$%& )t*)i+it.5);-.i5 r;t"rt
Ao a<icionar os site a serem bloDuea<os n=o B necessrio reiniciar o sDui<A B necessrio
aCenas recarregar as con>iguraJes com o coman<o abai@oL
root@fir!"##$%& )t*)i+it.5);-.i5 r#o"5
Se as con>iguraJes estiverem corretas ser mostra<o a imagem abai@o caso alguns usurio
tente acessar algum <os sites Due estiverem na lista <os bloDuea<os.
Pgina $#
!sta Cgina <e A%%!SS D!NI!D Co<er ser Cersonali?a<aA basta e<itar o arDuivo
!RRZA%%!SSZD!NI!D <entro <a Casta YetcYsEareYsDui<YerrorsYPotugueseY caso altere a linEa no
arDuivo sDui<.con> Cara outro i<ioma <ever entrar na Casta eDuivalente ao i<ioma con>igura<o no
sDui<.con>
Pgina $+

FW Debian

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

FW Debian

Enviado por

Direitos autorais:

Formatos disponíveis

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.

Você também pode gostar