Você está aqui: Home  → Arquivo Dicas-L

 

Brazilfw, firewall e gateway em um disquete

Colaboração: Bruno Buys

Data de Publicação: 10 de Agosto de 2006

Hoje eu fiz uma coisa que deveria ter feito a muito mais tempo. Atualizei o meu gateway, do coyote 2.13 para o brazilfw, versão corrente, 2.28. O brazilfw é a continuação do coyote linux, uma distribuição especializada em firewall/gateway, capaz de transformar um computador obsoleto em um faz-tudo para uma rede doméstica/pequena empresa (firewall, gateway, servidor de impressão, compartilhamento de banda larga...).

O coyote linux foi uma invenção da Vortech, empresa da área de redes, e foi desenvolvido para compartilhamento de banda larga. O detalhe a seu respeito é que ele rodava a partir de um único disquete, e as suas exigências espartanas de hardware permitiam que ele rodasse em virtualmente qualquer computador velhusco guardado na garagem: um 486DX/25, com 8MB de memória podia rodar o coyote sem necessidade de nenhuma adaptação.

O coyote foi tão bem recebido aqui no Brasil que o fórum de discussões da Vortech começou a receber um grande número de inscritos brasileiros e de novos tópicos em português, mesmo sendo oficialmente em inglês. Em certo ponto, o autor e mantenedor dele, Joshua Jackson criou um novo subforum dentro do site da Vortech, somente em português. Já que ele não conseguia que os brasileiros postassem em inglês, pelo menos ele isolaria o bochicho brazuca em um cantinho próprio.

Depois que o Joshua anunciou sua intenção em descontinuar o desenvolvimento do coyote, o Claudio Cussuol, que já era ativo participante do projeto, resolveu adotar o órfão: juntou-se com outros interessados e criou a infra necessária, fóruns, sites, etc. Hoje em dia o brazilfw (seu novo nome) está de cara nova e acrescido de várias funções que o tornam significativamente melhor do que as versões anteriores. Como diz o novo site, que traz logo abaixo do logotipo: "Nossa missão: ser a opção para quem amava o Coyote Linux Floppy Firewall".

De maneira semelhante à trajetória do projeto Nou-Rau, das Bibliotecas da Unicamp (http://www.dicas-l.com.br/dicas-l/20040718.php), o surgimento do brazilfw mostra o quanto versátil e aberto à inovação o software livre pode ser. A Vortech provavelmente não previa o sucesso que o coyote faria aqui no Brasil (a julgar pela mensagem do Joshua Jackson anunciando o fim do desenvolvimento do Coyote 2.x, reproduzida abaixo), onde muita gente guarda os seus 486 velhos, em vez de jogá-los fora, e também muita gente ainda *usa* máquinas Pentium I ou mmx, de 90, 100 e 200MHz. O brazilfw mantém as baixas exigências de hardware do sistema, permitindo uma sobrevida à essas máquinas, em um brasil carente de soluções tecnológicas e inclusão digital que respeitem a infra-estrutura instalada, em vez de criar necessidades novas e inviáveis.

O coyote original trazia uma série de funcionalidades mais ou menos 'fixas'. Não era simples adicionar coisas novas, e o tamanho que ele ocupava no disquete desestimulava a adição de novos programas, uma vez que sobrava muito pouco espaço. Com o curso do seu desenvolvimento isso foi mudando, e vários add-ons apareceram, muitos deles estimulados pela parcela brazuca de usuários.

O coyote bootava do disquete e não precisava de cd-rom ou hd para rodar. Isso tornava o 486 em uso muito econômico em eletricidade, uma vez que era somente placa-mãe, cpu, memória, duas placas de rede e drive de disquete (não precisa de teclado, nem mouse ou monitor. O acesso e administração são feitos por qualquer computador da rede local).

O brazilfw continua fazendo tudo isso, e incorporou os add-ons no site de maneira simples e acessível. Uma vez construído o disquete, o espaço restante pode ser usado para gravar diversos programas disponíveis, ao gosto do freguês. Não é possível gravar todos, pois o disquete continua limitado, e nem mesmo uma grande parte. Mas com racionalidade, pode-se, por exemplo, adicionar o iptraf ao brazilfw, um servidor de scp e a habilidade de enviar emails administrativos via scripts/linha de comando.

O que o freguês leva com o brazilfw?

• DHCP servidor e cliente ( o cliente pega IP do seu servidor banda larga. Provedores de acesso via cable-modem usam essa tecnologia. O servidor não tem nada a ver com o cliente, é usado para atribuir IP´s aos micros da rede local)
• PPPoE cliente
• Suporte a Modem Dial-up
• Reservas de leases DHCP, p. ex. por endereço MAC
• Network Address Translation/ Mascaramento (o bom e velho NAT)
• Port forwarding
• Nenhum limite de software para tamanho de LAN ou subnet
• Modo Bridge (NAT desabilitado)
• Servidor SSH
• Suporte a tunelamento SSH
• Servidor web para fins de administração
• Suporte para 3 interfaces de rede (WAN/LAN/DMZ)
• Até 3 endereços IP WAN
• Até 3 endereços IP LAN
• Até 3 endereços IP DMZ
• QoS
• Suporte opcional para proxy
• WAN mac clone (Spoofing de MAC)
• Suporte a Upnp
• Suporte a Firewall Bridge
• Cache de Squid Proxy - Http
• Suporte a GRE

Serviços de firewall

-Filtro de regras Stateful e stateless -Suporte a firewall Layer 7 (application layer) -Syslog remoto -Regras de acesso e de administração -Configuração de regras separadas por subnet e por interface -Regras de iptables personalizadas -Suporte a L.C.D. (cabeamento e software)

O brazilfw tem ainda 19 add-ons considerados 'estáveis', entre eles, um script para enviar email usando o netcat, o wol - wake-up-on-lan, para ligar pc´s da rede remotamente, o ipacc/ifacc, para contabilidade do tráfego, o lp, de suporte à porta paralela, e o hdparm, para controle e diagnóstico de discos rígidos. Lista completa em http://www.brazilfw.com.br/forum/dload.php?action=category&cat_id=9.

Concluindo, vale a pena uma olhada com atenção no brazilfw. A equipe do Claudio é batalhadora e entusiasmada. Um belo projeto.

Home: http://www.brazilfw.com.br

Vortech: http://www.vortech.net

Coyote Linux: http://www.vortech.net/products.php?Product=coyote

OBS - Em tempo: parece que a Vortech está de volta com um Coyote 3.0, baseado em IDE. Essa versão compartilha código do Wolverine, um produto comercial da empresa, e não funciona em disquetes. O licenseamento da nova versão diz 'livre para uso pessoal ou educacional, somente'. Para uso em setor público ou em empresa, deve-se comprar o Wolverine.

A mensagem do Joshua Jackson sobre o descontinuamento do Coyote 2.x é de setembro do ano passado, e diz assim:

(trad. do inglês original) "Eu decidi descontinuar os releases oficiais do Coyote Linux Floppy Firewall. Essa decisão vinha se fortalecendo com o tempo, e foi bem difícil de tomar. Simplesmente eu não tenho mais tempo nem desejo de continuar o desenvolvimento de uma solução baseada em floppy. Eu, de fato, nem tenho mais um sistema com drive de floppy e não tenho usado o Coyote Linux por

anos. (...)" (http://www.brazilfw.com.br/forum/viewtopic.php?t=53991)

O brazilfw segue mantendo a tradição de firewall em disquetes, a estratégia mais simples e econômica para a realidade brasileira.

Lançado o KDE 3.5.4

Fonte: Notícias Linux

"Está disponível o KDE 3.5.4. Esta nova versão corrige a maioria, senão todos, os erros encontrados nas versões anteriores.

Desde a versão 3.5.2 que a equipe KDE tem como objetivo principal corrigir ao máximo todos os erros encontrados, dando uma grande atenção aos bugs reportados pelos seus utilizadores no bugs.kde.org. Desta forma a cada nova atualização o usuário não terá nada a perder, pelo contrário! Visto serem poucas as novas funcionalidades implementadas, a hipótese de haver crashes são mínimas."

Mais na fonte: http://br-linux.org/linux/lancado_o_kde_3.5.4

Comente: http://www.noticiaslinux.com.br/nl1154572229.html#comentarios

Veja a relação completa dos artigos de Bruno Buys

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Recomendar este artigo	Versão para impressão

Opinião dos Leitores

Reinaldo
28 Mai 2008, 08:52

Gostaria de maiores informações de como posso instalar em um subnotebook - Gateway 2000 Handbook 486 - e se há condições deste micro suportar uma rede wireless ou bluetooth.

Grato

Reinaldo

Reinaldo
28 Mai 2008, 08:52

Gostaria de maiores informações de como posso instalar em um subnotebook - Gateway 2000 Handbook 486 - e se há condições deste micro suportar uma rede wireless ou bluetooth.

Grato

Reinaldo

Fernando
12 Nov 2007, 08:11

OLA PESSOAL, PRECISO DE UM HELP!
ESTOU TENTANDO CONFIGURAR UMA MAQUINA PARA BLOQUEAR ALGUNS SITES AKI NA EMPRESA, ESTOU USANDO O BRASILFW, MAS ESTOU COM DIFICULDADES!
TENHO UM MODEM ROUTER DLINK, COM IP RANDOMICO, NO CASO CONEXAO PPpoE,
faco todos os passos na confiiguracao, uso DHCP, nw mudo nada dos ip que ele sugere e mesmo nw funciona a WAN, diz que está DOWN, e LAN UP.
mudei a config. e coloquei pppoe, so para ver o que acontece, ai ele mudou o status de WAN para READYe a LAN contiinuou UP. Nao sei mais o que fazer alguem pode me dizer o que fazer?
obrigado

claudemir
24 Abr 2007, 20:19

eu tenho esse servidor na minha rede so que não estou muito fera nele não se alguem tiver alguma dica pra me mandar eu vou agradecer muito e quem sabe fazer trocas de conhecimentos e dicas....

CAPOTE
10 Mar 2007, 18:53

NBAO SEI COMO CONECTAR 2 wan de ip fixo pra fazer o load balance.

Tércio Miranda
06 Set 2006, 18:10

Excelente, num tenho do q reclamar e tenho certeza q a cada dia vai melhorar.

tercioam

elton guedes
13 Ago 2006, 19:55

"PORQUÊ, vc não mudam de BRAZILFW para USAFW ou INGLESFW?"
Putz... que sacada!!! UZAFW ou INGRÊSFW realmente ficaria muito bom... e bem mais brazileiro e menos internassional...hehehe... tá bom... podia ser tb pitbull, pastor brazileiro (é, porque alemão não ia poder, certo?), quati, sapo, guará, jegue, jumento, tamanduá... ah, pára aí né gente... vamos ficar de sacanagem porque resolveram batizar o menino de pelé, nelson piquet, silvio santos, gugu liberatto, erasmo carlos, eurico miranda... conheçam a pessoa pelo que ela é... vale a pena.

Claudio Roberto Cussuol
10 Ago 2006, 13:42

Muito obrigado pela atenção dispensada nosso humilde projeto. Tenham certeza que continuaremos trabalhando para melhorar ainda mais o BrazilFW.

Está saindo do forno, já na próxima versão, a opção de fazer Load Balance, onde o usuário poderá juntar vários links de internet baratos e obter uma banda que só seria possível contratando serviços de telecom carrísimos. Alem disso, o load balance permite você continuar on-line caso um dos links caia.

Muito em breve pretendemos melhorar bastante a parte de configuração do wireless. Hoje já podemos usar praticamente qualquer placa wi-fi para acessar internet via rádio. Basta torar a configuração um pouco mais amigável, bem ao estilo do BrazilFW. Entretando para configura-lo como Access Point da rede local é preciso adquirir algumas placas específicas, isso acontece porque infelizmente nem todos os fabricantes de hardware dão à comunidade linux a devida importância e a falta de drivers atrapalha.

Muskt
10 Ago 2006, 13:09

Parabens ao BrazilFW !

erasmo
10 Ago 2006, 11:34

Deixa ver se eu entendi.
O forum oficial do Coyote, reconheceu e colocou um setor para brazileiros.
PORQUÊ, vc não mudam de BRAZILFW para USAFW ou INGLESFW?

erasmo

Junior
10 Ago 2006, 10:23

O BrazilFW também pode ser instalado em HD e assim acaba com as limitaçôes do Floppy (Principalmente pelo pouco espaço disponivel). Apesar do Floppy ser a alma do projeto.

*Nome:
Email:
	Me notifique sobre novos comentários nessa pagina Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script