você está aqui: Home  → Arquivo de Mensagens Programação Shell Linux: Inscrições Abertas

O que é BigFish Firewall

Colaboração: Fred Cox Junior

Data de Publicação: 17 de Dezembro de 2004

BigFish Firewal é uma suíte de script PHP5 que trabalha como front-end para geração e administração de scripts firewall iptables.

Características

  • Bloqueios comuns, tais como ping da morte, multicast, traceroute, pacotes suspeitos, IRC, P2P, messenger, etc...
  • Priorização de pacotes TOS
  • Redirecionamentos DNAT/SNAT
  • Fácil implementação de regras baseadas em situações/chains pré-configuradas: interno->externo, externo->interno, externo->firewall e firewall->externo.
  • Disponível em dois idiomas: inglês e português brasil http://bigfish.sourceforge.net

Como obter este documento

Este documento está disponível nos seguintes formatos:

Format URL
plain text http://bigfish.sourceforge.net/docs/install.txt
pdf http://bigfish.sourceforge.net/docs/install.pdf
html http://bigfish.sourceforge.net/docs/install.html
txt2tags http://bigfish.sourceforge.net/docs/install.t2t

Pré-requisitos

Antes de começar, você precisa dos seguintes pacotes:

Instalação

  1. Instale os módulos PEAR:

    $ pear upgrade-all
    $ pear install HTML_Common
    $ pear install HTML_Menu
    $ pear install HTML_Table
    $ pear install HTML_QuickForm
    $ pear install File
    $ pear install File_Passwd
    $ pear install File_SearchReplace
    

  2. Insira o comando necessário para que o apache possa rodar o script de firewall:

    $ su
    $ visudo
    

    Obs: A seção seguinte pode variar de sistema para sistema, procure ver qual usuário é dono do apache no seu sistema. No shell digite:

    $ ps aux|grep httpd
    

    Assumindo que o usuário e grupo do apache no seu sistema são nobody, então insira a linha seguinte:

    nobody  ALL = NOPASSWD: /path/tor/you/bigfish/firewall/script/firewall.sh
    

  3. Baixe o pacote bigfish-x.xx.tar.gz e descompacte na rota de seu servidor de web:

    $ tar -zxvf bigfish-x.xx.tar.gz
    $ cd bigfish
    

  4. Modifique os atributos dos diretórios cache e templates_c para que o apache posssa escrever nestes diretório.

    Assumindo que o usuário do apache é nobody, no shell, digite:

    $ su
    $ chown -R nobody:nobody cache
    $ chmod -R 775 cache
    $ chown -R nobody:nobody templates_c
    $ chmod -R 775 templates_c
    

  5. Escolha um diretório que não esteja na rota do web server e dê atributo de escrita, leitura e execução para o usuário do apache:

    chown -R nobody:nobody /home/bigfish/
    chmod -R 2770 /home/bigfish/
    

  6. Edite o arquivo config.inc.php localizado no diretório conf do código fonte BigFish.
  7. Aponte seu browser para http://your_web_server/path/to/bifish/login.php

Fred Cox Junior <fred.cox@terra.com.br>

http://bigfish.sourceforge.net




Veja a relação completa dos artigos de Fred Cox Junior