Busca


imprimir pdf

Configurar um firewall transparente em Linux


Este é um documento preliminar e está muito incompleto. Não hesite em nos fazer chegar melhorias/correcções.


Configuração do kernel


É necessário realizar o patch do kernel para ter o suporte do firewalling por bridge (ebtables).
Descarregue o patch que corresponde ao seu Kernel em http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=86889
(para o kernel 2.4.27, pode utilizar o patch do 2.4.26 e modificar manualmente os 2 ficheiros nos quais o patch não se aplica) (para os kernels 2.6 o suporte do firewall/bridge já está incluido)

É preciso de seguida activar a opção "802.1d Ethernet Bridging" e "Bridge: ebtables" e recompilar o kernel.


Instalação das aplicações


É preciso instalar os pacotes bridge-utils (ou o arquivo http://sourceforge.net/project/showfiles.php?group_id=26089)
assim como o pacote ebtables (ou o arquivo http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=31718).


Configuração


Seguir o doc de lea-linux para configurar a bridge :
http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html#

Exemplo de configuração do filtro:
http://ebtables.sourceforge.net/examples.html#easy

Recursos


As pontes de filtragem: http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html#
Bridge-utils: http://bridge.sourceforge.net/
ebtables: http://ebtables.sourceforge.net/