você está aqui: Home  → Arquivo de Mensagens

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

• Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
• Priorização de pacotes TOS
• Redirecionamentos DNAT/SNAT
• Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
• Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

• Sudo Superuser Do - http://www.courtesan.com/sudo/
• PHP http://www.php.net with PEAR http://pear.php.net
• Apache Web Server http://www.apache.org 1.3.X, or 2.x
• Smarty Template Engine http://smarty.php.net/
• Pear Modules requireds PEAR http://pear.php.net
  • HTML_Common
  • HTML_Menu
  • HTML_Table
  • HTML_QuickForm
  • File
  • File_Passwd
  • File_SearchReplace

Instalação

1. Instale os módulos PEAR:

     $ pear upgrade-all
     $ pear install HTML_Common
     $ pear install HTML_Menu
     $ pear install HTML_Table
     $ pear install HTML_QuickForm
     $ pear install File
     $ pear install File_Passwd
     $ pear install File_SearchReplace
   

2. Insira o comando necessário para que o apache possa rodar o script de firewall:

     $ su
     $ visudo
   

   Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:

     $ ps aux|grep httpd
   

   Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:

     nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
   

3. Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:

     $ tar -zxvf bigfish-x.xx.tar.gz
     $ cd bigfish
   

4. Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.
   Assumindo que o usuário do apache é nobody, no shell, digite:

     $ su
     $ chown -R nobody:nobody cache
     $ chmod -R 775 cache
     $ chown -R nobody:nobody templates_c
     $ chmod -R 775 templates_c
   

5. Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:

     chown -R nobody:nobody /home/bigfish/
     chmod -R 2770 /home/bigfish/
   

6. Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
7. Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net