você está aqui: Home  → Arquivo de Mensagens

Brazilfw, firewall e gateway em um disquete

Colaboração: Bruno Buys

Data de Publicação: 10 de Agosto de 2006

Hoje eu fiz uma coisa que deveria ter feito a muito mais tempo. Atualizei o meu gateway, do coyote 2.13 para o brazilfw, versão corrente, 2.28. O brazilfw é a continuação do coyote linux, uma distribuição especializada em firewall/gateway, capaz de transformar um computador obsoleto em um faz-tudo para uma rede doméstica/pequena empresa (firewall, gateway, servidor de impressão, compartilhamento de banda larga...).

O coyote linux foi uma invenção da Vortech, empresa da área de redes, e foi desenvolvido para compartilhamento de banda larga. O detalhe a seu respeito é que ele rodava a partir de um único disquete, e as suas exigências espartanas de hardware permitiam que ele rodasse em virtualmente qualquer computador velhusco guardado na garagem: um 486DX/25, com 8MB de memória podia rodar o coyote sem necessidade de nenhuma adaptação.

O coyote foi tão bem recebido aqui no Brasil que o fórum de discussões da Vortech começou a receber um grande número de inscritos brasileiros e de novos tópicos em português, mesmo sendo oficialmente em inglês. Em certo ponto, o autor e mantenedor dele, Joshua Jackson criou um novo subforum dentro do site da Vortech, somente em português. Já que ele não conseguia que os brasileiros postassem em inglês, pelo menos ele isolaria o bochicho brazuca em um cantinho próprio.

Depois que o Joshua anunciou sua intenção em descontinuar o desenvolvimento do coyote, o Claudio Cussuol, que já era ativo participante do projeto, resolveu adotar o órfão: juntou-se com outros interessados e criou a infra necessária, fóruns, sites, etc. Hoje em dia o brazilfw (seu novo nome) está de cara nova e acrescido de várias funções que o tornam significativamente melhor do que as versões anteriores. Como diz o novo site, que traz logo abaixo do logotipo: "Nossa missão: ser a opção para quem amava o Coyote Linux Floppy Firewall".

De maneira semelhante à trajetória do projeto Nou-Rau, das Bibliotecas da Unicamp (http://www.dicas-l.com.br/dicas-l/20040718.php), o surgimento do brazilfw mostra o quanto versátil e aberto à inovação o software livre pode ser. A Vortech provavelmente não previa o sucesso que o coyote faria aqui no Brasil (a julgar pela mensagem do Joshua Jackson anunciando o fim do desenvolvimento do Coyote 2.x, reproduzida abaixo), onde muita gente guarda os seus 486 velhos, em vez de jogá-los fora, e também muita gente ainda *usa* máquinas Pentium I ou mmx, de 90, 100 e 200MHz. O brazilfw mantém as baixas exigências de hardware do sistema, permitindo uma sobrevida à essas máquinas, em um brasil carente de soluções tecnológicas e inclusão digital que respeitem a infra-estrutura instalada, em vez de criar necessidades novas e inviáveis.

O coyote original trazia uma série de funcionalidades mais ou menos 'fixas'. Não era simples adicionar coisas novas, e o tamanho que ele ocupava no disquete desestimulava a adição de novos programas, uma vez que sobrava muito pouco espaço. Com o curso do seu desenvolvimento isso foi mudando, e vários add-ons apareceram, muitos deles estimulados pela parcela brazuca de usuários.

O coyote bootava do disquete e não precisava de cd-rom ou hd para rodar. Isso tornava o 486 em uso muito econômico em eletricidade, uma vez que era somente placa-mãe, cpu, memória, duas placas de rede e drive de disquete (não precisa de teclado, nem mouse ou monitor. O acesso e administração são feitos por qualquer computador da rede local).

O brazilfw continua fazendo tudo isso, e incorporou os add-ons no site de maneira simples e acessível. Uma vez construído o disquete, o espaço restante pode ser usado para gravar diversos programas disponíveis, ao gosto do freguês. Não é possível gravar todos, pois o disquete continua limitado, e nem mesmo uma grande parte. Mas com racionalidade, pode-se, por exemplo, adicionar o iptraf ao brazilfw, um servidor de scp e a habilidade de enviar emails administrativos via scripts/linha de comando.

O que o freguês leva com o brazilfw?

  • DHCP servidor e cliente ( o cliente pega IP do seu servidor banda larga. Provedores de acesso via cable-modem usam essa tecnologia. O servidor não tem nada a ver com o cliente, é usado para atribuir IP´s aos micros da rede local)
  • PPPoE cliente
  • Suporte a Modem Dial-up
  • Reservas de leases DHCP, p. ex. por endereço MAC
  • Network Address Translation/ Mascaramento (o bom e velho NAT)
  • Port forwarding
  • Nenhum limite de software para tamanho de LAN ou subnet
  • Modo Bridge (NAT desabilitado)
  • Servidor SSH
  • Suporte a tunelamento SSH
  • Servidor web para fins de administração
  • Suporte para 3 interfaces de rede (WAN/LAN/DMZ)
  • Até 3 endereços IP WAN
  • Até 3 endereços IP LAN
  • Até 3 endereços IP DMZ
  • QoS
  • Suporte opcional para proxy
  • WAN mac clone (Spoofing de MAC)
  • Suporte a Upnp
  • Suporte a Firewall Bridge
  • Cache de Squid Proxy - Http
  • Suporte a GRE

Serviços de firewall

-Filtro de regras Stateful e stateless -Suporte a firewall Layer 7 (application layer) -Syslog remoto -Regras de acesso e de administração -Configuração de regras separadas por subnet e por interface -Regras de iptables personalizadas -Suporte a L.C.D. (cabeamento e software)

O brazilfw tem ainda 19 add-ons considerados 'estáveis', entre eles, um script para enviar email usando o netcat, o wol - wake-up-on-lan, para ligar pc´s da rede remotamente, o ipacc/ifacc, para contabilidade do tráfego, o lp, de suporte à porta paralela, e o hdparm, para controle e diagnóstico de discos rígidos. Lista completa em http://www.brazilfw.com.br/forum/dload.php?action=category&cat_id=9.

Concluindo, vale a pena uma olhada com atenção no brazilfw. A equipe do Claudio é batalhadora e entusiasmada. Um belo projeto.

Home: http://www.brazilfw.com.br

Vortech: http://www.vortech.net

Coyote Linux: http://www.vortech.net/products.php?Product=coyote

OBS - Em tempo: parece que a Vortech está de volta com um Coyote 3.0, baseado em IDE. Essa versão compartilha código do Wolverine, um produto comercial da empresa, e não funciona em disquetes. O licenseamento da nova versão diz 'livre para uso pessoal ou educacional, somente'. Para uso em setor público ou em empresa, deve-se comprar o Wolverine.

A mensagem do Joshua Jackson sobre o descontinuamento do Coyote 2.x é de setembro do ano passado, e diz assim:

(trad. do inglês original) "Eu decidi descontinuar os releases oficiais do Coyote Linux Floppy Firewall. Essa decisão vinha se fortalecendo com o tempo, e foi bem difícil de tomar. Simplesmente eu não tenho mais tempo nem desejo de continuar o desenvolvimento de uma solução baseada em floppy. Eu, de fato, nem tenho mais um sistema com drive de floppy e não tenho usado o Coyote Linux por

anos. (...)" (http://www.brazilfw.com.br/forum/viewtopic.php?t=53991)

O brazilfw segue mantendo a tradição de firewall em disquetes, a estratégia mais simples e econômica para a realidade brasileira.


Lançado o KDE 3.5.4

Fonte: Notícias Linux

"Está disponível o KDE 3.5.4. Esta nova versão corrige a maioria, senão todos, os erros encontrados nas versões anteriores.

Desde a versão 3.5.2 que a equipe KDE tem como objetivo principal corrigir ao máximo todos os erros encontrados, dando uma grande atenção aos bugs reportados pelos seus utilizadores no bugs.kde.org. Desta forma a cada nova atualização o usuário não terá nada a perder, pelo contrário! Visto serem poucas as novas funcionalidades implementadas, a hipótese de haver crashes são mínimas."

Mais na fonte: http://br-linux.org/linux/lancado_o_kde_3.5.4

Comente: http://www.noticiaslinux.com.br/nl1154572229.html#comentarios



Veja a relação completa dos artigos de Bruno Buys

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script