Segurança - Mandriva - Parametragem Shorewall

Fevereiro 2017



Mesmo sistema GNU/Linux necessita um firewall ! Aliás, cada distribuição instala automaticamente o firewall. Na mandriva, é Shorewall e seu acesso direto passa por drakfirewall na console em modo super-usuário.

Mas, mesmo assim é necessário configurar e conhecer algumas dicas.

1 - Configuração

1.1 - Verificação do arranque do serviço


No GNU/Linux, os serviços se chamam daemons ; chamados desta forma de agora em diante;-)

- Abra o Centro de Controle de Mandriva Linux (você precisará da senha Root),
- Na guia Sistema : clique em Ativar ou desativar os serviços sistema ,
- Busque o daemon shorewall (até o fim da lista) que deveria ser anotado ativado e marcado no lançamento ,
- Se não for o caso, lance-o com o botão adequado e marque a no depois valide por OK.

1.2 - Configuração do firewall


- Ou você passa um console em modo super-usuário para entrar drakfirewall para um acesso direto,
- Ou ainda no Centro de Controle de Mandriva Linux,
- Acesse a guia Segurança
- Clique na única escolha : Configure um firewall pessoal para proteger o computador e a rede </souligne>,
- Desmarque a casa Tudo pois deixando igual você não tem um firewall correto. Pelo momento, tudo passa!
Diversas escolhas estão a partir de agora disponíveis:
- Servidor Web : Você hospeda um site Web e/ou um blog ? marque? Caso contrário será inútil.
- Servidor do nome de domínio : A marcar unicamente se sua máquina permite associar um nome de máquina rede a um endereço IP. Mas, aparentemente este não é o seu caso.
- Servidor SSH : Ele permite se conectar de maneira segura em uma outra máquina (tomada de controle à distância).- Servidor FTP : As transferências FTP não serão seguras um pirata pode recuperar seus logins e senhas. Este tipo de servidor FTP é válido somente dentro de uma rede interna.
- Servidor POP e IMAP : Se sua máquina faz função de servidor de correio unicamente, você pode marcar este filtro.
- Compartilhar arquivo Windows : Se você instalou SaMBa, ative para poder estar em rede com máquinas no sistema Windows. Note que é muito perigoso ativar este filtro a máquinas for conectada diretamente à Web! - Servidor
Cups
: Se a impressora estiver em uma rede local, ativar. Mas note que é muito perigoso transformar o filtro quando a máquina está diretamente ligado à Web!

- Solicitação de eco (ping) </ souligne>: Enviar um ping saber se existe uma máquina no final de um endereço IP. Para ser visível,marque. Mesmo tendo pouco risco, deixe a Opção desmarcada.

Clicando no botão <souligne> Avançado </ souligne> (parte inferior da janela), você pode refinar os ajustes. Você deve realmente passar por isso para adicionar as permissões para os casos "especiais" como o BitTorrent transferência. Tenha cuidado ao usar esta opção! As instruções são muito simples.

Suponha que você queira adicionar as portas TCP 6881-6889. Então você vai 6881:6889 / tcp. E se você adicionar a porta 8080 em TCP, será

6881:6889/tcp 8080/tcp. Você já compreendeu:
- 6881:6889 para as portas 6881 à 6889
- /tcp ou /udp de acordo com o caso diretamente colado ao número da porta
- um espaço entre duas portas diferentes.

2 - Caso do BitTorrent


Mandriva, como muitas distruições de Gnu/Linux, utiliza o protocolo BitTorrent. Como eu passei muito tempo para poder utilizar BitTorrent eu lhe dou algumas dicas !

-Em primeiro lugar eu autorizei as portas 6881 a 6889 em TCP, via o botão <souligne>Avançado
.
O que dá 6881:6889/tcp
- Em seguida, eu tive de editar o arquivo /etc/serviços em modo super-usuário . O que resulta com Kate :
kate /etc/serviços
- depois de uma busca neste arquivo (menu Edição/chercher), apareceu que nenhuma autorização existia para as portas BitTorrents 6881 à 6889.
- Ei tive, então que adicionar as seguintes linhas
BitTorrent 6881/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6882/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6883/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6884/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6885/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6886/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6887/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6888/tcp BitTorrent # Transferts BitTorrent 
BitTorrent 6889/tcp BitTorrent # Transferts BitTorrent 


Para explicação:
- Nomear o serviço BitTorrent em primeiro lugar,
- Em seguida, vem cada porta uma após a outra,
- O segundo BitTorrent é um apelido,
- Por fim, um breve comentário para evitar ser perdido três meses mais tarde;-)

Note que se você fez suas configurações no momento em que seu cliente BitTorrent estava rodando (ou tentando funcionar), você deve reiniciá-lo.

3 -Vários firewalls


Tal como acontece com o Windows, é inútil combinar múltiplos firewalls. Lógico, eles se bloquearão:

Não há necessidade de instalar e mais, por exemplo Firestarter, pois mesmo sem ter configurado Firestarter, você não será capaz de acessar a Net! Você vai precisar, pelo menos, desabilitar o daemon Firestarter, e em último caso, desinstalar

Aliás, você deverá fazer uma escolha entre Shorewall e seus concorrentes;-)

4 - Links complementares


- Lista das portas
www.frameip.com em francês
www.frameip.com em francês
[PortsIP]
portstroyens em francês
List of well known ports em inglês

- FAQ sobre o BitTorrent
O protocolo BitTorrent

- Explicações sobre os firewalls
wikipedia
olivieraj.free.fr em francês

- Alternativas ao Shorewall
Iptables em inglês
Instalação de um Firewall
Com suas interfaces gráficas :


Tradução feita por Ana Spadari

Veja também

Artigo original publicado por . Tradução feita por ninha25. Última modificação: 25 de julho de 2011 às 06:42 por ninha25.
Este documento, intitulado 'Segurança - Mandriva - Parametragem Shorewall', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.