Como Proteger minha Rede (Nufirewall)


Hoje vamos dar uma olhada no NuFirewall (Site oficial: http://www.nufw.org/)

NUFW

Instalando

Projeto da EDENWALL, trata-se de uma distro baseada em Debian Ready-to-use Firewall.  A instalação é bem simples. Após fazer o download do ISO no site, queimar o CD e dar o Boot na maquina com ele, com a opção “Fully Automatic Installation”, não é difícil imaginar que não teremos mais trabalho algum. Tudo é realmente feito automaticamente, não requer conhecimento nenhum em particionamento ou sequer em Linux.

*Atenção para o detalhe: Ele vai apagar o conteúdo do disco por completo.

*Login/senha padrão para acesso ao terminal: root/nupik

Já por padrão, na instalação, a placa eth0 é setada como DHCP e a placa eth1 com o ip fixo 192.168.1.1. Poderemos usar  mais tarde qualquer um dos dois ips para acessar a configuração.

Acessando

Mas ainda não está pronto, Para podermos usar o NuFirewall e necessário que instalemos  o cliente de administração NuFirewall Administration Suite (NFAS), que será instalado na máquina em que vamos gerenciar graficamente nosso firewall. Tem versão para Windows e Linux. Não vou entrar no detalhe dessa instalação, pois é muito simples.

Após instalação, abrir o programa, selecionar o ip do seu servidor NuFirewall, no meu caso 192.168.0.82, e utilizar o login/senha padrão admin/admin.

 

Pronto. É aqui que começa a brincadeira. Navegue pelas abas. Tem várias coisas bem intuitivas, mas lembre-se de sempre aplicar suas alterações apertando no botão “Apply”.

Na aba “Services”, por exemplo, com um clique você consegue bloquear ou liberar os serviços.

Na Aba logs você pode ver o “Most Dropped Hosts”

Ou fazer filtros para visualizar os últimos pacotes dropados.

Essa é uma das muitas ferramentas disponíveis para criação ou edição de Firewall graficamente, Claro que é importante, eu diria imprescindível, que você conheça mais a fundo o iptables, mesmo que esteja usando um front-end desses.

Um Abraço,

Davi Sabino Barros

*Todo conteúdo pode e deve ser copiado, desde que mantidos o autor e o endereço original.

, , , , , , , , , , , , , , , , , ,