Parte 1 - Iniciando e configurando firestarter
Quer aumentar sua segurança no desktop ou notebook com linux? Experimente instalar o firestarter. Mesmo que você não tenha conhecimentos profundos de firewall (ipchains ou iptables) conseguirá bons resultados e poderá monitorar seu sistema com relativa tranqüilidade*. Segue um mini-tutorial passo a passo. Observe a página do projeto em [1] ou mesmo a man page. Dividi o tutorial em duas partes, a primeira contemplando a instalação e configuração inicial, na segunda parte, com as regas de entrada e saída e como ficam as regras nos arquivos de configuração.
Comece instalando através do comando:
#aptitude install firestarter
Caso seu sistema possua alguma dependência você será avisado e se concordar pressionando (s) ou (y) tudo será resolvido e a instalação prosseguirá.
Consta na man page do firestarter, como sendo um programa para o GNOME, portanto, não testei sob outros gerenciadores de janelas. A localização depois de instalado, fica em Aplicações --> Internet --> Firestarter. Você precisará fornecer a senha de root , ou alternativamente usando o sudo via linha de comando, aliás, recomendável nesta e em outras situações de privilégios.
Na primeira execução do firestarter, você terá a ajuda do Assistente de Firewall que lhe fará algumas perguntas à fim de otimizar o sistema:
![]() |
Assistente Firestarter |
Na próxima tela do assistente, indique qual sua interface de rede que se conecta à internet e também se o o endereço IP da placa de rede é atribuído ou não via DHCP. Note que esta informação é fundamental, caso forneça dados fora do contexto, o sistema não vai funcionar como esperado.
![]() |
Configuração da placa de rede e DHCP |
Se o computador em questão for usado como um gateway, você deve indicar na tela seguinte se pretende ou não habilitar o compartilhamento da conexão internet. Você pode inclusive, habilitar o DHCP para sua rede internet já neste momento da configuração inicial do sistema. Neste caso, você deve ter o serviço DHCP configurado e rodando.
Na próxima tela, você deve marcar a opção de Start Firewall now e salvar sua configuração:
![]() |
Salve e inicie seu firestarter |
![]() |
Tela de administração do firestater |
No botão estado, indicado em 1, mostra que o firewall esta ativo. No campo conexões ativas, indicado em 2 mostra suas conexões de saída, mostrando o IP origem e IP destino, seguido das portas de acesso, serviço utilizado e os respectivos programas que abriram estas portas. Esta são informações importantes para analise do firewall, e neste caso, para iniciantes, permite um controle sem muito "sacrifício".
![]() |
Eventos |
Na figura acima, você pode verificar os eventos do sistema, mostrando todas as informações que serão necessárias, como data, hora, porta de acesso, origem do IP protocolo e o serviço que requisitou. Estas conexões foram automaticamente bloqueadas pelo firewall. Observe sempre os eventos quando necessitar liberar algum tipo de serviço o acesso ao seu computador ou gateway. Este é o final deste tutorial que foi divido em duas partes. No próximo vamos configurar regras de entrada e saida (input/output) e ver como ficam os arquivos em modo texto.
Referências:
[1] http://www.fs-security.com/docs/tutorial.php
man firestarter
Nenhum comentário:
Postar um comentário
Obrigado pelos comentários!