Opções
Pesquisar no site
Translator


Support CC
IP
Enquetes
Qual programa para Windows você já testou no Ubuntu via Wine e aprovou ?
 
Tutoriais recentes
Tutoriais mais lidos
Home Tutoriais Segurança Configurando o Firewall
Banner

Configurando o Firewall

PostDateIconDom, 21 de Dezembro de 2008 10:31 | PDF | Imprimir | E-mail

 

O Firewall (Parede de Fogo) é um sistema que tem a função de uma barreira para controle e filtragem do tráfego de dados entre o computador, ou a rede local que este faz parte, e outras redes (como a internet). A principal função desta barreira é impedir a transmissão de dados nocivos ou não autorizados de uma rede a outra.

O Firewall trabalha por meio de um conjunto de regras estabelecidas, que determinam que endereços IPs e dados podem estabelecer comunicação e/ou transmitir e/ou receber dados. Tais regras são baseadas nos endereços IP do computador ou da rede local, endereços IP do destinatário, além das portas TCP e UDP usadas.

Um endereço IP é formado por um conjunto de números que representa o local de um determinado computador em uma rede, ex : 192.168.1.1.

Para facilitar o uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a forma de endereços de domínio, tal como "www.wikipedia.org". Cada endereço de domínio é convertido em um endereço IP pelo sistema DNS (do inglês Domain Name System). Este processo de conversão é conhecido como resolução de nomes de domínio.

TCP (Transmission Control Protocol ) significa protocolo de controle de transmissão. O TCP trabalha em conjunto com o IP (Internet Protocol), que significa protocolo de internet, para formar a base da pilha de protocolos sobre a qual a internet e a maioria das redes funcionam. Esses protocolos são algumas vezes chamados de “protocolos TCP/IP”, já que são os protocolos mais importantes desse modelo de rede.

UDP (User Datagram Protocol) significa protocolo de datagramas de usuário. O UDP faz a entrega de mensagens independentes, designadas por datagramas, entre aplicações ou processos, em sistemas host. A entrega é não confiável, porque os datagramas podem ser entregues fora de ordem ou até perdidos. Esse protocolo é muito usado em jogos em rede.

A configuração ideal do firewall consiste em fechar (proibir o acesso) todas as portas (tcp e udp) de entrada (acesso vindo da rede externa) e abrir (permitir o acesso) apenas as portas de entrada que são utilizadas pelos programas que utilizamos (por exemplo, jogos em rede que utilizam a internet e programas de redes p2p (apollon e amule).

A listagem completa do uso das portas TCP e UDP pode ser encontrada no site : http://en.wikipedia.org/wiki/Port_number.

 

Inicializando o Firewall

O Linux possui um firewall nativo, chamado iptables.  O programa de configuração do firewall instalado na versão do Ubuntu 9.10 customizada por Linux no PC é o Firestarter. Este programa permite configurar o firewall iptables, utilizando uma interface gráfica e fácil de usar.

Para rodar o Firestarter, selecione a opção "Aplicativos->Internet->Firestarter - Firewall" do menu localizado na parte esquerda da tela do Ubuntu. Por questões de segurança, será solicitado a digitação da senha do usuário; digite-a e pressione a tecla "ENTER". Será apresentada a janela do configurador de Firewall.

 

Janela de configuração do Firestarter

 

Leia as instruções e clique no botão “Frente”.

Selecione o dispositivo de rede a ser controlado clicando no campo “Dispositivo(s) Detectado(s)”

  • etho – rede via placa ethernet (com fio/cabo)
  • wlan0, wlan1 ou eth1 – rede via placa wireless (sem fio)


Selecione a opção “Endereço IP é atribuído via DHCP” e clique no botão “Frente”

Caso este computador esteja compartilhando a conexão com a internet, selecione a opção “Habilitar o compartilhamento da conexão com a internet” e selecione a interface compartilhada (eth0, eth1, wlan0, ...). Esta opção só faz sentido no caso em que o computador esteja conectado diretamente com a internet via banda larga.  Caso a conexão com a internet seja feita por um Roteador (wireless ou ethernet), não habilite esta opção.  Esse tipo de compartilhamento é feito quando o seu computador está ligado diretamente ao “modem” ADSL ou CATV,  e os outros computadores da sua rede local estão ligados ao seu computador via um HUB Ethernet.

Clique no botão “Frente”.  Clique no botão “Salvar”.  A janela do Firestarter será apresentada.

 

Janela do Firestarter

 

Pronto, o firewall será iniciado junto com a incialização do ubuntu.

 

Configurando o Firewall

Para configurar o comportamento do Firewall, selecione a opção "Aplicativos->Internet->Firestarter - Firewall" do menu localizado na parte esquerda da tela do Ubuntu. Por questões de segurança, será solicitado a digitação da senha do usuário; digite-a e pressione a tecla "ENTER". Será apresentada a janela do configurador de Firewall.

Selecione a opção “Editar->Preferências” do menu do Firestarter. Será apresentada a janela de preferências do Firewall.

 

Janela de preferências do Firestarter

 

Clique na opção “Interface”  localizado na parte esquerda da janela, e selecione as opções “habilitar ícone na bandeja” e “Minimizar para a bandeja ao fechar a janela”.

Clique na opção “Interface->Política” localizado na parte esquerda da janela, e selecione a opção “Aplicar alterações na política imediatamente”.

Caso você tenha selecionado a opção de compartilhar a conexão com a internet, clique na opção “Firewall->Configurações de Rede”, e selecione as opções “Habilitar o compartilhamento da conexão com a internet” e “Habilitar DHCP para a rede local”.

Clique na opção “Firewall->Opções Avançadas”, e selecione a opção “Block broadcasts from external network”. Clique no botão “Aceitar”

Pronto a política básica, que servirá para a maioria dos usuários, será aplicada ao firewall, onde :

  • Todos os acessos de entrada no computador (tráfego) são negados
  • Todos os acessos de saída do computador (tráfego) são tolerados

 

Verificando e alterando a política de segurança do Firewall

Clique na aba “Eventos”, para visualizar os eventos de bloqueio.

Clique na aba “Política”, para administrar as políticas do firewall.

  • Clique no campo “Edição” para selecionar o tipo de tráfego (entrada ou saída)
  • Para adicionar novas regras de Firewall :
    • Nota : as regras devem se basear nas portas TCP e UDP (http://en.wikipedia.org/wiki/Port_number)
    • Tráfego de entrada
      • Clique com o botão direito do mouse sobre as áreas "Permitir conexões da máquina" ou "Permitir serviço", e selecione a opção "Adicionar Regra" do menu apresentado
    • Tráfego de saída
      • Clique com o botão direito do mouse sobre as áreas "Negar conexões para a máquina" ou "Negar serviço", e selecione a opção "Adicionar Regra" do menu apresentado
< Anterior

Última atualização (Dom, 01 de Novembro de 2009 15:29)

 

Copyright © 2009 ---.
All Rights Reserved.

Designed by Jellydot Design.