Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile
Visite também: Ipok ·  Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Lan University

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

  • Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
  • Priorização de pacotes TOS
  • Redirecionamentos DNAT/SNAT
  • Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
  • Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format URL
plain text http://bigfish.sourceforge.net/docs/install.txt
pdf http://bigfish.sourceforge.net/docs/install.pdf
html http://bigfish.sourceforge.net/docs/install.html
txt2tags http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Instalação

  1. Instale os módulos PEAR:

      $ pear upgrade-all
      $ pear install HTML_Common
      $ pear install HTML_Menu
      $ pear install HTML_Table
      $ pear install HTML_QuickForm
      $ pear install File
      $ pear install File_Passwd
      $ pear install File_SearchReplace
    

  2. Insira o comando necessário para que o apache possa rodar o script de firewall:

      $ su
      $ visudo
    

    Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:

      $ ps aux|grep httpd
    

    Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:

      nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
    

  3. Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:

      $ tar -zxvf bigfish-x.xx.tar.gz
      $ cd bigfish
    

  4. Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.

    Assumindo que o usuário do apache é nobody, no shell, digite:

      $ su
      $ chown -R nobody:nobody cache
      $ chmod -R 775 cache
      $ chown -R nobody:nobody templates_c
      $ chmod -R 775 templates_c
    

  5. Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:

      chown -R nobody:nobody /home/bigfish/
      chmod -R 2770 /home/bigfish/
    

  6. Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
  7. Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net


 

 

Veja a relação completa dos artigos de Fred Cox Junior

Formato PDF
Newsfeed RSS
Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.96/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (2285 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
3ª geração do Under Servidor Cloud

Mobcamp 2014



 

Scrum Guia Prático para Projetos Ágeis