15 de jul de 2010

Tutorial Firewall Firestarter - final

Abrindo Portas
Se você leu o post anterior sobre o firestarter, pode perceber o quanto é fácil instalar um firewall no Linux. Especificamente este, tem o objetivo de ser assim, simples e direto quando estamos falando em uma estação isolada. Use cada ferramenta para cada tipo de trabalho, da mesma forma que não usaria uma chave de fendas para aparafusar um prego, não use o sistema para grandes cenários, a não ser, claro, que você saiba o que esta fazendo.
Veja agora como liberar regras de entrada para sua máquina. Suponha que pretenda liberar o ssh e o apache para sua máquina, neste caso portas 22 e 80 respectivamente. Então na sua tela de administração do firestarter, na aba Política, pode-se especificar políticas de tráfego de entrada como mostrado na figura abaixo item 1, indicar uma máquina ou IP específico como mostrado em item 2 ou ainda, permitir um serviço para a porta específica como no item 3. Pode-se inclusive criar redirecionamentos para outras portas como mostrado no item 4 da figura.

Políticas de entrada e saída do firewall
Para abrir um porta de entrada, portanto, clique com botão direito do mouse sobre o item 3 e observe o que é pedido conforme a próxima figura:

Adicionar regras do firestarter
a) Nome do serviço, esta é uma caixa de seleção, escolha o serviço selecionando nesta caixa ou escolhendo diretamente a porta no item b, eficiente se você souber qual serviço/porta a ser liberada ;
b) Porta;
c) Origem: escolha qualquer um, caso queira abrir acesso proveniente de qualquer lugar. Especifique um IP origem se for o caso ou, depedendo da configuração, selecione somente rede local.
d) Um comentário que lhe permita identificar a porta que foi aberta. 

Finalizado a adição das regras você terá um o seguinte cenário, considerando a liberação da porta 22 e 80:

Regras do Firestarter 
a) Regras de entrada. É possível editá-las e fazer as devidas alterações;
b) Selecione que tipo de regas quer alterar ou adicionar; As políticas de saída, pode ser escolhida um padrão, por exemplo, a default que é tolerante por padrão, com lista negra de tráfego. Resumindo, tudo liberado e o que precisa ser bloqueado deve ser adicionada; A outra opção, seria restrito por padrão, com lista branca de tráfego, o que bloquearia tudo e as permissões devem ser especificadas.
c) Aplicar política.

Finalizando, feche todas as caixas de diálogo do firestarter e veja se o mesmo está rodando através do comando ps -aux | grep firestarter e confira se esta marcado para subir nas próximas reinicializações de sua máquina através do rcconf. Se tiver dúvida, ficarei feliz de responder comentários.