Visite também: Ipok · Segurança Linux · UnderLinux · VivaOLinux · LinuxSecurity · NoticiasLinux · BR-Linux · SoftwareLivre.org · [mais]

Você está aqui: Home → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
Priorização de pacotes TOS
Redirecionamentos DNAT/SNAT
Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format	URL
plain text	http://bigfish.sourceforge.net/docs/install.txt
pdf	http://bigfish.sourceforge.net/docs/install.pdf
html	http://bigfish.sourceforge.net/docs/install.html
txt2tags	http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Sudo Superuser Do - http://www.courtesan.com/sudo/
PHP http://www.php.net with PEAR http://pear.php.net
Apache Web Server http://www.apache.org 1.3.X, or 2.x
Smarty Template Engine http://smarty.php.net/
Pear Modules requireds PEAR http://pear.php.net
- HTML_Common
- HTML_Menu
- HTML_Table
- HTML_QuickForm
- File
- File_Passwd
- File_SearchReplace

Instalação

Instale os módulos PEAR:

  $ pear upgrade-all
  $ pear install HTML_Common
  $ pear install HTML_Menu
  $ pear install HTML_Table
  $ pear install HTML_QuickForm
  $ pear install File
  $ pear install File_Passwd
  $ pear install File_SearchReplace

Insira o comando necessário para que o apache possa rodar o script de firewall:
```
  $ su
  $ visudo
```
Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:
```
  $ ps aux|grep httpd
```
Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:
```
  nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
```
Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:
```
  $ tar -zxvf bigfish-x.xx.tar.gz
  $ cd bigfish
```
Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.
Assumindo que o usuário do apache é nobody, no shell, digite:
```
  $ su
  $ chown -R nobody:nobody cache
  $ chmod -R 775 cache
  $ chown -R nobody:nobody templates_c
  $ chmod -R 775 templates_c
```
Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:
```
  chown -R nobody:nobody /home/bigfish/
  chmod -R 2770 /home/bigfish/
```
Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net

Veja a relação completa dos artigos de Fred Cox Junior


PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Currently 2.96/5
1
2
3
4
5

Avaliação: 3.0 /5 (2313 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:

	Para publicar seu comentário, digite o código contido na imagem acima