Instalao do BlockOutTraffic

Traduzidopor:AntonioEdivaldodeO.Gaspar,edivaldo.gaspar(at)gmail(dot)com
Textooriginal:http://www.blockouttraffic.de/installation.php
Revisadoem:25/07/0609:00

Introduo
BlockOutTraffic (neste texto usaremos a abreviao BOT) um addon disponvel para o
IPCop verso 1.4.x.
O objetivo do BOT criar uma poltica DROP (ou Reject) para todo trfego de pacotes que
vai para o Firewall ou passa por ele. Aps a instalao, o BOT bloquear todo trfego que
permitido numa instalao normal do IPCop. Por exemplo, todo o trfego da rede GREEN
(interna) para a RED (externa) ser bloqueado pelo BOT.
necessrio ento, criar regras para permitir trnsito de pacotes. Isso significa trabalho
adicional para desenvolver uma poltica de acesso aos computadores de sua rede, mas a
consequncia desta tarefa que voc ter o controle sobre que tipo de trfego permitir
(origem, destino, servios, etc) e maior influncia sobre que servios na Internet (ou fora de
sua rede) podem ser utilizados por computadores de sua LAN.
As regras no BOT so criadas usando uma interface WEB bastante intuitiva e, claro,
disponvel atravs da pgina de administrao do IPCop aps a instalao do addon.
Principais Caractersticas:

Fcil interao com as regras atravs de uma pgina WEB.

Controle do trfego que vai ou passa atravs do IPCop.

Possibilidade de criar restries de Trfego por endereos MAC, IP e interfaces.

Cadastro de objetos (p. ex: endereos, servios e interfaces).

Cadastro de grupos de endereos e de servios.

Regras com restries de tempo (p. ex: intervalo de hora ou dia da semana para
ser aplicada).

Controle de acesso ideal para a sua rede BLUE (Wireless).

Controle e monitorao do trfego das regras atravs de Logs do Firewall.

Instalao do BlockOutTraffic
Existem basicamente dois mtodos para instalar o BOT: usando Addons Server ou atravs
da instalao standalone (sem o Addons Server).
Instalao Standalone:

1. Faa o download da ltima verso do BOT(www.blockouttraffic.de/download.html).

2. Copie o arquivo BOT-<version>-GUI-b<buildnumber>.tar.gz para seu Firewall
IPCop (usando SCP ou WinSCP). O diretrio /tmp provavelmente um bom local
para colocar este arquivo e iniciar a instalao.
ex: scp -P222 BOT-<version>-GUI-b<buildnumber>.tar.gz root@ipcop:/tmp/
3. Faa o login (ssh ou Putty) no seu IPCop como root e altere o diretrio corrente
para o local onde voc colocou o arquivo de instalao do BOT (p. ex: cd /tmp/)
4. Descompacte o arquivo de instalao do BOT:
tar zxvf BlockOutTraffic-<version>-GUI-b<buildnumber>.tar.gz *

5. Instale o BOT com: ./setup

Instalao via Addons Server:

1. Faa o download e a instalao do Addon Server (firewalladdons.sourceforge.net/).

2. Faa o Download da ltima verso do BOT(www.blockouttraffic.de/download.html).

3. Na pgina do IPCOP, v no menu Addons > Addons. Na seo Install new

addon, faa o upload e instalao do BOT usando os botes Choose e
Upload.

Agora o BOT estar instalado (veja na seo Installed addons da pgina Addons), voc
pode iniciar a configurao atravs da Pgina do IPCop.
Desinstalar o BOT:

Se voc tem o BOT instalado via Addons Server, voc precisa acessar a pgina do
IPCOP para proceder sua remoo: IPCop WebGUI -> Addons -> Addons webpage.

Se voc fez a instalao standalone do BOT, voc precisa proceder a remoo via
linha de comando tambm. Faa o Login no seu IPCop e altere o diretrio corrente
para o local onde voc descompactou o arquivo de instalao do. Procure pelo
arquivo uninstall e digite: ./uninstall

A rotina uninstall do BOT salva a configurao atual (current BOT config:

regras,

configuraes, endereos cadastrados, servios, interfaces, grupos de endereos e servios)

em /var/tmp/bot_conf/<BOT_VERSION>. importante ressaltar que necessrio rodar o script

uninstall que fornecido com a verso atualmente instalada. A prxima instalao do BOT
restaurar o config da instalao anterior.
Upgrade BOT:
Se voc est rodando uma verso mais antiga que a 2.3, voc precisa fazer o

uninstall do BOT antes de proceder a instalao de uma nova verso. O arquivo de

configurao atual dever ser salvo (veja a seo "Desinstalar BOT") e restaurado
na prxima instalao do BOT.
Se voc atualmente roda a verso 2.3 do BOT, voc pode instalar diretamente a

nova verso (no necessrio desinstalar a verso 2.3). O script de instalao

detecta a verso do BOT presente no sistema e procede automaticamente a
desinstalao da verso 2.3 antes de continuar a instalao. A configurao atual
tambm restaurada automaticamente.

* O comando ir descompactar os seguintes arquivos:

setup
uninstall
readme
readme_DE
COPYING
version
uninstall_BOT
information
patch.tar.gz