Para acessar o Web Admin vá até seu navegador

preferido e acesse:

http://enderecoIPdoseuservidor

Entre com o usuário ADMIN e bem vindo ao Endian

Firewall. :)

Configurando o Firewall
Firewall

No quesito firewall o Endian apresenta poucas

configurações para firewall, entretanto são muito
eficientes se bem utilizadas.

Port Forwarding

O item Port forwarding é extremamente básico. Ele nos

permite direcionar toda conexão que chegar a uma
determinada porta do firewall , diretamente para um
dos computadores da zona verde.
No exemplo acima estamos fazendo um
redirecionamento utilizando pacotes do icq, ou seja,
tudo que chegar (Source) nas portas 6660-6669 do
server será redirecionado para um micro da nossa zona
verde.

Este exemplo é bem simples e menos funcional, mas

poderíamos criar uma regra que redirecionasse tudo
que chegasse no server na porta 42 para a porta 22
(SSH) de um outro server da nossa rede.

External Access O External Access permite abrir

portas do Endian para o mundo externo, ou seja, a zona
vermelha. Por exemplo: por padrão você pode acessar a
interface WEB a partir de qualquer computador da sua
Zona Verde, mas não da Zona Vermelha. Para que isso
seja possível você precisará abrir as portas
correspondentes neste menu.

As portas usadas para a administração remota são a 80

e a 10443, portanto basta inclui-las na lista de acessos
externos para que possa acessar o Endian Firewall de
qualquer lugar, mas lembre-se de usar uma senha
segura.

Recomendo também a porta 22 para acesso SSH, mas

como sabemos, a porta 22 é muito manjada e para
evitar que ela seja alvo de bots, o ideal seria alterar a
porta ssh no arquivo /etc/ssh/sshd_config para outra
porta, por exemplo, a porta 2220 e incluir a mesma nas
regras acima.

A porta 113 está aberta por padrão pois se trata do

protocolo IDENT. O último item deste menu é o
"Outgoing Firewall", que veremos a seguir.

Outgoing Firewall

Este item é responsável por liberar acessos vindos da

rede interna apenas nas portas pré-determinadas.
Há uma lista de protocolos pré-configurados, mas caso
o seu não esteja na lista, basta digitar as portas
desejadas. Também é possível abrir a comunicação para
penas um computador ao invés de todas a rede,
selecionando "use source IP address" ao invés de
"Green", no campos "Source Net" e digitando ao lado o
IP da máquina que irá receber a regra.

Proxy

Ativar o proxy é fácil, entre no meu "Proxy" e clique em

"Enable on Green", para que ele passe a agir na
interface verde, ainda é possível o uso do proxy
transparente que evita todo o trabalho de irmos em
cada estação e configurar o uso do proxy, desta forma
todos da rede mesmo sem saber estarão sendo
monitorados pelo servidor.

Content Filter (Filtro de Conteúdo)

Neste item podemos escolher o tipo de conteúdo para

bloquear, o software utilizado é o DansGuardian, que
funciona por analise de conteúdo, nesta opção
selecionamos as opções que desejamos bloquear dentre
varias que nos é apresentada, tais como, pornografia,
chat, games, etc.
Antivírus

Na item antivírus podemos definir em qual situação o

antivírus é executado, descrevendo o tamanho máximo
do arquivo e uma campo para lista branca.

Temos ainda a opção de habilitar o proxy para os

protocolos POP, SMTP, SIP e FTP, neste artigo nos
basearemos somente nos protocolos HTTP e POP, mas,
você pode acessar a documentação do projeto e obter
outras informações sobre a utilização do proxy em
outros protocolos.

Proxy no protocolo POP

No item POP3 habilite o proxy para o protocolo na

interface verde, e marque também box Vírus Scanner e
Spam Filter para ter antivírus e antispam em seu
protocolo POP, o software antispam utilizado é o já
conhecido SPAMASSASSIN.

Com a opção Spam Filter habilitada é possível criar uma

palavra para marcar no assunto das mensagens
consideradas como SPAM, criar uma black list, white list,
etc.
NTP (Network Time Protocol)

Habilitando o servidor NTP você poderá sincronizar

todos os demais computadores da rede diretamente
com ele, de forma muito fácil.

Para configurar o sistema, marque o box enable e

Synchronize with time servers e coloque o nome do
servidor que você deseja obter o horário (padrão
"pool.ntop.org"), você pode também entrar com um
servidor secundário, isso é opcional.
CONTROLE DE TRAFEGO
Quando compartilhamos um link com vários
computadores, é bastante normal que um dos usuários
"abuse" do seu direito, consumindo toda a banda
disponível com os P2P. O item Traffic Shapping permite
definir que conexão tem prioridade e quais tem pouca
importância.

Para configurar acesse o item Traffic Shapping e a

primeira coisa a fazer é informar o tamanho do link de
internet que você possui (Download e Upload) e
habilitar o serviço marcando o box na opção "Enable".

Após isso você irá definir as propriedades dos serviços,

informando a porta usada pelo serviço, escolher o
protocolo e sua prioridade.

No exemplo acima a conexão que incluímos foi a porta

22 (SSH), protocolo TCP e prioridade alta (High). Para
os P2P poderia utilizar a porta 6881 (No caso do
Bittoorent), protocolo TCP e prioridade baixa (Low).
OBS. Não esqueça de ativar a regra marcando o box
"Enable" ou caso queira não executar a regra
desmarque o mesmo, para alterar clique no lápis e para
excluir clique na lixeira.

Detecção de intrusão
O Endian Firewall traz o Snort, o IDS (Intrusion
Detection System) mais usado no mundo. Ele funciona
com um pacote de regras constantemente atualizado, e
baseado nelas consegue detectar vários tipos de ataque
nos servidores internos.

Nas suas configurações devemos informar qual interface

queremos monitorar e informar de onde será obtido o
pacote de regras.

Podemos acessar o site do Snort (http://www.snort.org)

cadastrar-se e assim obter o Oink Code insira-o no
campo Oink Code e pressione "Download new ruleset"
para baixar as novas regras do Snort, isso para a
primeira opção "Sourcefire VRT rules for registered
users", mas podemos utilizar opção "Community Rules",
onde não precisa de de registro no site para baixar as
regras da comunidade.

Interface de rede (Internet)

Por último neste artigo vamos configurar as interfaces
de rede para iniciar o serviço. Nossa interface internet
(Verde) nós já configuramos na instalação do Endian,
bastando somente configurar a interface da internet
(Vermelha). A configuração é bem simples e intuitiva.

Neste caso escolhemos o modo "Ethernet Static", assim

incluiremos o IP do nosso gateway para a conexão, não
esquecer de definir também quantas interfaces estamos
utilizando.
Aqui definimos o endereço IP da nossa interface
vermelha e mais algumas informações do nosso acesso.

Aplicamos a configuração e reiniciamos o Endian para

atualizar/iniciar os serviços.