br-linux

Artigos br-linux.org
Artigos sobre Linux em bom português, originais e com qualidade

Configurando o ipfilter no Solaris 8
Publicado em 3 de novembro de 2004

Neste tutorial Daniel Souza rulez@ig.com.br explica como configurar o ipfilter no Solaris 8.

Configurando o ipfilter no Solaris 8

Por Daniel Souza rulez@ig.com.br


Ola amigos, neste tutorial, vou explicar como instalar e configurar o ipfilter no Solaris 8.
Vamos ate o site do ipfilter e devemos fazer o download do pacote.tar.gz no seguinte endereço. ftp://ftp.xos.nl/pub/linux/ipfwadm/

Vou usar o procedimento default.
Vou instalar o meu ipfilter no meu /usr/local/

pacote.tar.gz
gunzip pacote.tar.gz
tar -xpvf pacote.tar

Apos este procedimento acima vamos usar o bom e velho./configure ; make ; make install
Apos terminar o make install.

Vamos colocar o ipfilter para funcionar, vou colocar algumas regras como exemplo.
Devemos aplicar as regras no arquivo chamado ipf.conf

Caso você tenha seguindo o tutorial a risca ele foi instalado no seguinte diretório.
/etc/opt/ipf/ipf.conf

Vamos editar este arquivo acima.
A principio ele vai estar vazio.
Vamos colocar algumas regras, em minha empresa eu tenho duas estações de trabalho uma sendo Windows e a outra Linux.
Vou explicar o que esta regra esta fazendo.


block in log on hme0 from 102.288.79.10 to any "Aqui estou bloqueando tudo que vem deste IP"
pass in on hme0 from 102.288.79.10 to any port = 22 keep state " Aqui liberei o acesso ao Ssh"
pass in on hme0 from 102.288.79.10 to any port = 23 keep state " Aqui liberei o acesso ao Telnet"


A regra tem que ser desta forma se você não fizer assim, você ira fechar a maquina totalmente.

Duvidas

"hme0" é minha placa de rede.
" block in log " É o comando para bloquear e gerar o log.
" pass in on " É o comando que libera portas de serviços que você deseja.
" keep state" E o comando que fica checando as conexões ativas.

Apos isto, vamos salvar o arquivo e devemos executar o seguinte comando para as regras serem gravados pelo ipf.

# ipf -Fa -f /etc/opt/ipf/ipf.conf


Agora vamos verificar o que o ipfiler esta filtrando em sua maquina.

Do mesmo ip que você esta filtrando execute um scan ou tente acessar a maquina.
Para acompanhar o log use o aplicativo do ipf o ipmon ou o comando ipfstat -hio

[root@infernet /root]# ipmon
27/08/2004 05:26:37.573066 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:40.569730 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:46.569681 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:49.570159 hme0 @0:1 b 102.288.79.10,32878 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:52.569682 hme0 @0:1 b 102.288.79.10,32878 -> 102.288.79.30,80 PR tcp len 20 60 -S IN

Quando se usa o comando ipfstat -hio ele mostra a seguinte saída.

[root@infernet /root]# ipfstat -hio
empty list for ipfilter(out)
414 block in log on hme0 from 102.288.79.10/32 to any
6 pass in on hme0 from 102.288.79.10/32 to any port = 22 keep state
4 pass in on hme0 from 102.288.79.10/32 to any port = 23 keep state

Neste caso acima o log, percebemos que a tentativa de conexão partiu do ip 102.288.79.10 para o IP 102.288.79.30. Coloquei o ipfilter nesta maquina 102.288.79.30.

No log acima ele esta bloqueando tudo, porque em minha maquina 102.288.79.10, rodei um nmap para o servidor 102.288.79.30,
Que esta filtrando tudo até mesmo icmp, ele vai negar tudo, só vai liberar o que você deixar nas regras.


Abraços,

Daniel Souza
email: rulez@ig.com.br

Postado por fuji em novembro 3, 2004 10:33 AM

Comentários para "Configurando o ipfilter no Solaris 8"

Antes de comentar...

- Preserve a qualidade desta discussão
- Leia os Termos de Uso.
- Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum.
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais.
- Pense 5 vezes antes de entrar em discussões inúteis, como "qual é a melhor distribuição/ambiente gráfico/linguagem de programação/etc.", mesmo se alguém já tiver provocado - um erro não justifica o outro
- Não seja um e-mala ;-)

Envie seu comentário









Lembrar as informações pessoais?


Atenção: Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum, onde mais pessoas estarão disponíveis para respondê-lo..






Nota: os comentários pertencem a seus respectivos autores e são de responsabilidade de quem os postou. O restante desta nota está disponível sob a licença GNU FDL, exceto se explicitamente declarado em contrário.