O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

  • Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
  • Priorização de pacotes TOS
  • Redirecionamentos DNAT/SNAT
  • Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
  • Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format URL
plain text http://bigfish.sourceforge.net/docs/install.txt
pdf http://bigfish.sourceforge.net/docs/install.pdf
html http://bigfish.sourceforge.net/docs/install.html
txt2tags http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Instalação

  1. Instale os módulos PEAR:

      $ pear upgrade-all
      $ pear install HTML_Common
      $ pear install HTML_Menu
      $ pear install HTML_Table
      $ pear install HTML_QuickForm
      $ pear install File
      $ pear install File_Passwd
      $ pear install File_SearchReplace
    

  2. Insira o comando necessário para que o apache possa rodar o script de firewall:

      $ su
      $ visudo
    

    Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:

      $ ps aux|grep httpd
    

    Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:

      nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
    

  3. Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:

      $ tar -zxvf bigfish-x.xx.tar.gz
      $ cd bigfish
    

  4. Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.

    Assumindo que o usuário do apache é nobody, no shell, digite:

      $ su
      $ chown -R nobody:nobody cache
      $ chmod -R 775 cache
      $ chown -R nobody:nobody templates_c
      $ chmod -R 775 templates_c
    

  5. Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:

      chown -R nobody:nobody /home/bigfish/
      chmod -R 2770 /home/bigfish/
    

  6. Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
  7. Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net


 

 

Veja a relação completa dos artigos de Fred Cox Junior

Avalie esta dica

  • Currently 2.97/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (2502 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script