De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

  • Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
  • Priorização de pacotes TOS
  • Redirecionamentos DNAT/SNAT
  • Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
  • Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format URL
plain text http://bigfish.sourceforge.net/docs/install.txt
pdf http://bigfish.sourceforge.net/docs/install.pdf
html http://bigfish.sourceforge.net/docs/install.html
txt2tags http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Instalação

  1. Instale os módulos PEAR:

      $ pear upgrade-all
      $ pear install HTML_Common
      $ pear install HTML_Menu
      $ pear install HTML_Table
      $ pear install HTML_QuickForm
      $ pear install File
      $ pear install File_Passwd
      $ pear install File_SearchReplace
    

  2. Insira o comando necessário para que o apache possa rodar o script de firewall:

      $ su
      $ visudo
    

    Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:

      $ ps aux|grep httpd
    

    Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:

      nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
    

  3. Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:

      $ tar -zxvf bigfish-x.xx.tar.gz
      $ cd bigfish
    

  4. Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.

    Assumindo que o usuário do apache é nobody, no shell, digite:

      $ su
      $ chown -R nobody:nobody cache
      $ chmod -R 775 cache
      $ chown -R nobody:nobody templates_c
      $ chmod -R 775 templates_c
    

  5. Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:

      chown -R nobody:nobody /home/bigfish/
      chmod -R 2770 /home/bigfish/
    

  6. Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
  7. Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net


Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Fred Cox Junior