O que é BigFish Firewall
Colaboração: Fred Cox Junior
Data de Publicação: 17 de Dezembro de 2004
BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.
Características
- Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
- Priorização de pacotes TOS
- Redirecionamentos DNAT/SNAT
- Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
- Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net
Como obter este documento
Este documento está disponível nos seguintes formatos:
Pré-requisitos
Antes de começar, você precisa dos seguintes pacotes:
- Sudo Superuser Do - http://www.courtesan.com/sudo/
- PHP http://www.php.net with PEAR http://pear.php.net
- Apache Web Server http://www.apache.org 1.3.X, or 2.x
- Smarty Template Engine http://smarty.php.net/
- Pear Modules requireds PEAR http://pear.php.net
- HTML_Common
- HTML_Menu
- HTML_Table
- HTML_QuickForm
- File
- File_Passwd
- File_SearchReplace
Instalação
- Instale os módulos PEAR:
$ pear upgrade-all $ pear install HTML_Common $ pear install HTML_Menu $ pear install HTML_Table $ pear install HTML_QuickForm $ pear install File $ pear install File_Passwd $ pear install File_SearchReplace
- Insira o comando necessário para que o apache possa rodar o script de firewall:
$ su $ visudo
Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:$ ps aux|grep httpd
Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:nobody ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
- Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:
$ tar -zxvf bigfish-x.xx.tar.gz $ cd bigfish
- Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.
Assumindo que o usuário do apache é nobody, no shell, digite:
$ su $ chown -R nobody:nobody cache $ chmod -R 775 cache $ chown -R nobody:nobody templates_c $ chmod -R 775 templates_c
- Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:
chown -R nobody:nobody /home/bigfish/ chmod -R 2770 /home/bigfish/
- Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
- Aponte seu browser para http://your_web_server/path/to/bifish/login.php
Fred Cox Junior <fred.cox@terra.com.br>
http://bigfish.sourceforge.net