Neste tutorial Daniel Souza rulez@ig.com.br explica como configurar o ipfilter no Solaris 8.
Configurando o ipfilter no Solaris 8
Por Daniel Souza rulez@ig.com.br
Ola amigos, neste tutorial, vou explicar como instalar e configurar o ipfilter no Solaris 8.
Vamos ate o site do ipfilter e devemos fazer o download do pacote.tar.gz no seguinte endereço. ftp://ftp.xos.nl/pub/linux/ipfwadm/
Vou usar o procedimento default.
Vou instalar o meu ipfilter no meu /usr/local/
pacote.tar.gz
gunzip pacote.tar.gz
tar -xpvf pacote.tar
Apos este procedimento acima vamos usar o bom e velho./configure ; make ; make install
Apos terminar o make install.
Vamos colocar o ipfilter para funcionar, vou colocar algumas regras como exemplo.
Devemos aplicar as regras no arquivo chamado ipf.conf
Caso você tenha seguindo o tutorial a risca ele foi instalado no seguinte diretório.
/etc/opt/ipf/ipf.conf
Vamos editar este arquivo acima.
A principio ele vai estar vazio.
Vamos colocar algumas regras, em minha empresa eu tenho duas estações de trabalho uma sendo Windows e a outra Linux.
Vou explicar o que esta regra esta fazendo.
block in log on hme0 from 102.288.79.10 to any "Aqui estou bloqueando tudo que vem deste IP"
pass in on hme0 from 102.288.79.10 to any port = 22 keep state " Aqui liberei o acesso ao Ssh"
pass in on hme0 from 102.288.79.10 to any port = 23 keep state " Aqui liberei o acesso ao Telnet"
A regra tem que ser desta forma se você não fizer assim, você ira fechar a maquina totalmente.
Duvidas
"hme0" é minha placa de rede.
" block in log " É o comando para bloquear e gerar o log.
" pass in on " É o comando que libera portas de serviços que você deseja.
" keep state" E o comando que fica checando as conexões ativas.
Apos isto, vamos salvar o arquivo e devemos executar o seguinte comando para as regras serem gravados pelo ipf.
# ipf -Fa -f /etc/opt/ipf/ipf.conf
Agora vamos verificar o que o ipfiler esta filtrando em sua maquina.
Do mesmo ip que você esta filtrando execute um scan ou tente acessar a maquina.
Para acompanhar o log use o aplicativo do ipf o ipmon ou o comando ipfstat -hio
[root@infernet /root]# ipmon
27/08/2004 05:26:37.573066 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:40.569730 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:46.569681 hme0 @0:1 b 102.288.79.10,32877 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:49.570159 hme0 @0:1 b 102.288.79.10,32878 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
27/08/2004 05:26:52.569682 hme0 @0:1 b 102.288.79.10,32878 -> 102.288.79.30,80 PR tcp len 20 60 -S IN
Quando se usa o comando ipfstat -hio ele mostra a seguinte saída.
[root@infernet /root]# ipfstat -hio
empty list for ipfilter(out)
414 block in log on hme0 from 102.288.79.10/32 to any
6 pass in on hme0 from 102.288.79.10/32 to any port = 22 keep state
4 pass in on hme0 from 102.288.79.10/32 to any port = 23 keep state
Neste caso acima o log, percebemos que a tentativa de conexão partiu do ip 102.288.79.10 para o IP 102.288.79.30. Coloquei o ipfilter nesta maquina 102.288.79.30.
No log acima ele esta bloqueando tudo, porque em minha maquina 102.288.79.10, rodei um nmap para o servidor 102.288.79.30,
Que esta filtrando tudo até mesmo icmp, ele vai negar tudo, só vai liberar o que você deixar nas regras.
Abraços,
Daniel Souza
email: rulez@ig.com.br
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.