você está aqui: Home → Arquivo de Mensagens

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
Priorização de pacotes TOS
Redirecionamentos DNAT/SNAT
Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format	URL
plain text	http://bigfish.sourceforge.net/docs/install.txt
pdf	http://bigfish.sourceforge.net/docs/install.pdf
html	http://bigfish.sourceforge.net/docs/install.html
txt2tags	http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Sudo Superuser Do - http://www.courtesan.com/sudo/
PHP http://www.php.net with PEAR http://pear.php.net
Apache Web Server http://www.apache.org 1.3.X, or 2.x
Smarty Template Engine http://smarty.php.net/
Pear Modules requireds PEAR http://pear.php.net
- HTML_Common
- HTML_Menu
- HTML_Table
- HTML_QuickForm
- File
- File_Passwd
- File_SearchReplace

Instalação

Instale os módulos PEAR:

  $ pear upgrade-all
  $ pear install HTML_Common
  $ pear install HTML_Menu
  $ pear install HTML_Table
  $ pear install HTML_QuickForm
  $ pear install File
  $ pear install File_Passwd
  $ pear install File_SearchReplace

Insira o comando necessário para que o apache possa rodar o script de firewall:
```
  $ su
  $ visudo
```
Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:
```
  $ ps aux|grep httpd
```
Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:
```
  nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
```
Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:
```
  $ tar -zxvf bigfish-x.xx.tar.gz
  $ cd bigfish
```
Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.
Assumindo que o usuário do apache é nobody, no shell, digite:
```
  $ su
  $ chown -R nobody:nobody cache
  $ chmod -R 775 cache
  $ chown -R nobody:nobody templates_c
  $ chmod -R 775 templates_c
```
Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:
```
  chown -R nobody:nobody /home/bigfish/
  chmod -R 2770 /home/bigfish/
```
Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net

Veja a relação completa dos artigos de Fred Cox Junior