fw builder

27
FWBuilder 7 de dezembro de 2006

Upload: hudson-augusto

Post on 06-Jul-2015

241 views

Category:

Documents


2 download

TRANSCRIPT

Page 1: Fw Builder

FWBuilder7 de dezembro de 2006

Page 2: Fw Builder

Sumário

I Sobre essa apostila 2

II Informações Básicas 4

III FWBuilder 9

1 O que é o FWBuilder 101.1 Plano de ensino . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1.1.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.1.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1.9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 Introdução ao FWBuilder 132.1 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3 Instalação 143.1 Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4 Configurações básicas 154.1 Configurações básicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154.2 Configurando um objeto firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164.3 Mais objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

5 Configuração de regras 235.1 Configuração de regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235.2 Continuando... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235.3 Continuando... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245.4 Criando regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245.5 Regras de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

1

Page 3: Fw Builder

Parte I

Sobre essa apostila

2

Page 4: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Conteúdo

O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-ternet, disponíveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.

O formato original deste material bem como sua atualização está disponível dentro da licençaGNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção demesmo nome, tendo inclusive uma versão traduzida (não oficial).

A revisão e alteração vem sendo realizada pelo CDTC ([email protected]), desde outubrode 2006. Criticas e sugestões construtivas são bem-vindas a qualquer tempo.

Autores

A autoria deste conteúdo, atividades e avaliações é de responsabilidade de Waldemar SilvaJúnior ([email protected]).

O texto original faz parte do projeto Centro de Difusão de Tecnolgia e Conhecimento, que vemsendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjuntocom as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiandoinclusive a comunidade Free Software junto a outras entidades no país.

Informações adicionais podem ser obtidas atráves do email [email protected], ou dahome page da entidade, atráves da URL http://www.cdtc.org.br.

Garantias

O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizamdireta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.

Licença

Copyright ©2006,Waldemar Silva Júnior ([email protected]).

Permission is granted to copy, distribute and/or modify this document under the termsof the GNU Free Documentation License, Version 1.1 or any later version published bythe Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-TILA. A copy of the license is included in the section entitled GNU Free DocumentationLicense.

3

Page 5: Fw Builder

Parte II

Informações Básicas

4

Page 6: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Sobre o CDTC

Objetivo Geral

O Projeto CDTC visa a promoção e o desenvolvimento de ações que incentivem a dissemina-ção de soluções que utilizem padrões abertos e não proprietários de tecnologia, em proveito dodesenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira.

Objetivo Específico

Auxiliar o Governo Federal na implantação do plano nacional de software não-proprietário ede código fonte aberto, identificando e mobilizando grupos de formadores de opinião dentre osservidores públicos e agentes políticos da União Federal, estimulando e incentivando o mercadonacional a adotar novos modelos de negócio da tecnologia da informação e de novos negóciosde comunicação com base em software não-proprietário e de código fonte aberto, oferecendotreinamento específico para técnicos, profissionais de suporte e funcionários públicos usuários,criando grupos de funcionários públicos que irão treinar outros funcionários públicos e atuar comoincentivadores e defensores de produtos de software não proprietários e código fonte aberto, ofe-recendo conteúdo técnico on-line para serviços de suporte, ferramentas para desenvolvimento deprodutos de software não proprietários e de seu código fonte livre, articulando redes de terceiros(dentro e fora do governo) fornecedoras de educação, pesquisa, desenvolvimento e teste de pro-dutos de software livre.

Guia do aluno

Neste guia, você terá reunidas uma série de informações importantes para que você comeceseu curso. São elas:

• Licenças para cópia de material disponível

• Os 10 mandamentos do aluno de Educação a Distância

• Como participar dos foruns e da wikipédia

• Primeiros passos

É muito importante que você entre em contato com TODAS estas informações, seguindo oroteiro acima.

Licença

Copyright ©2006, Waldemar Silva Júnior ([email protected]).

É dada permissão para copiar, distribuir e/ou modificar este documento sob os termosda Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior

5

Page 7: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSAAPOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-mentação Livre GNU".

Os 10 mandamentos do aluno de educação online

• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado épré-requisito para a participação nos cursos a distância.

• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-tica é necessário para poder executar as tarefas.

• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,dos colegas e dos professores.

• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seuscolegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.

• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisãoe a sua recuperação de materiais.

• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações erealizá-las em tempo real.

• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.

• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagense descobertas.

• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente éponto - chave na comunicação pela Internet.

• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual nãocontrola a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.

Como participar dos fóruns e Wikipédia

Você tem um problema e precisa de ajuda?

Podemos te ajudar de 2 formas:

A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:

. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informaçõesque sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas atodos participantes. Assim, se o monitor ou algum outro participante tiver uma informação queinteresse ao grupo, favor postá-la aqui.Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico docurso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais

6

Page 8: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

efetivos para esta prática.

. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativopara solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadasa todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podemajudar.Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com aformalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópicoé recomendável ver se a sua pergunta já foi feita por outro participante.

A segunda forma se dá pelas Wikis:

. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podemser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece umótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, porpessoas de todas as partes do mundo. Acesse-a em português pelos links:

• Página principal da Wiki - http://pt.wikipedia.org/wiki/

Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!

Primeiros Passos

Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:

• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;

• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar dasferramentas básicas do mesmo;

• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;

• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.

Perfil do Tutor

Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.

O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivosvalores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita asidéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutorou instrutor:

• fornece explicações claras acerca do que ele espera, e do estilo de classificação que iráutilizar;

7

Page 9: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• gosta que lhe façam perguntas adicionais;

• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-que motivo a classificação foi ou não foi atribuída’;

• tece comentários completos e construtivos, mas de forma agradável (em contraste com umreparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, deameaça e de nervossismo’)

• dá uma ajuda complementar para encorajar um estudante em dificuldade;

• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;

• ajuda o estudante a alcançar os seus objetivos;

• é flexível quando necessário;

• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,talvez numa fase menos interessante para o tutor);

• escreve todas as correções de forma legível e com um nível de pormenorização adequado;

• acima de tudo, devolve os trabalhos rapidamente;

8

Page 10: Fw Builder

Parte III

FWBuilder

9

Page 11: Fw Builder

Capítulo 1

O que é o FWBuilder

O Firewall Builder é um ambiente de administração gráfica de regras do Iptables e PIX-Firewallda CISCO. Sua interface é bastante amigável e isso torna a sua utilização ainda mais fácil. Estecurso requer conhecimentos prévios de Firewalls em GNU/Linux. Recomendamos o curso deIptables como pré-requisito.

1.1 Plano de ensino

1.1.1 Objetivo

Qualificar técnicos na utilização do software Firewall Builder.

1.1.2 Público Alvo

Técnicos e Programadores que desejam trabalhar com Firewall Builder.

1.1.3 Pré-requisitos

Os usuários deverão ser, necessariamente, indicados por empresas públicas e ter conhecimentobásico acerca de firewalls.

1.1.4 Descrição

O curso de Firewall Builder será realizado na modalidade EAD e utilizará a plataforma Moodlecomo ferramenta de aprendizagem. Ele é composto de um módulo único de aprendizado e avali-ação que será dado durante semana. O material didático estará disponível on-line de acordo comas datas pré-estabelecidas no calendário.

1.1.5 Metodologia

O curso está dividido da seguinte maneira:

10

Page 12: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

1.1.6 Cronograma

• Lição 1 - Introdução

• Lição 2 - Instalação

• Lição 3 - Configuração básica

• Lição 4 - Configuração de regras

• Avaliação de aprendizagem

• Avaliação do curso

As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem neces-sárias, desde que esteja dentro da semana programada. Ao final de uma lição, você receberáuma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição,pois elas serão consideradas na sua nota final. Caso sua nota numa determinada lição for menordo que 6.0, sugerimos que você faça novamente esta lição.Ao final do curso será disponibilizada a avaliação referente ao curso. Tanto as notas das liçõesquanto a da avaliação serão consideradas para a nota final. Todos os módulos ficarão visíveispara que possam ser consultados durante a avaliação final.Aconselhamos a leitura da "Ambientação do Moodle"para que você conheça a plataforma de En-sino a Distância, evitando dificuldades advindas do "desconhecimento"sobre a mesma.Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deverá serenviada no fórum. Diariamente os monitores darão respostas e esclarecimentos.

1.1.7 Programa

O curso de FWBuilder oferecerá o seguinte conteúdo:

• Introdução e Instalação

• Configurações e regras

1.1.8 Avaliação

Toda a avaliação será feita on-line.Aspectos a serem considerados na avaliação:

• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;

• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.

Instrumentos de avaliação:

• Participação ativa nas atividades programadas.

• Avaliação ao final do curso.

• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação eobtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordocom a fórmula abaixo:

11

Page 13: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições

• AF = Avaliações

1.1.9 Bibliografia

• Site official: http://www.fwbuilder.org

12

Page 14: Fw Builder

Capítulo 2

Introdução ao FWBuilder

Nesta lição, você vai ver conceitos básicos sobre o que é o FWBuilder.

2.1 Introdução

O FWBuilder é uma GUI para gerenciar o seu Firewall e é muito bom no que faz. Existemversões compiladas e empacotadas para: BSD (FreeBSD/NetBSD/OpenBSD/Apple Mac OS X) esistemas operacionais Unix-like como o Linux e suas diversas distribuições.

Portanto ele compila e gera scripts para quase todos o Firewalls conhecidos: Iptables, IPfilter,IPfw, Cisco PIX e OpenBSD PF. Com ele você monta o seu firewall com todas as regras, viainterface grafica, e depois de pronto você clica no botão compilar e ele vai gerar um arquivoXML com extensão .fwb. Estando de posse deste arquivo XML e fazendo uso dos módulos doFWBuilder você pode gerar scripts de firewall para qualquer um dos firewalls descritos acima.

Algumas das vantagens do FWBuilder são:

* Permite comentários nas regras e isto ajuda muito;

* Permite criar grupos de regras;

* Possui templates já prontos para os firewalls mais simples;

* Suporte à módulos;

* Multiplataforma;

O FWBuilder possui duas licenças, uma para uso comercial e outra para não-comercial.

13

Page 15: Fw Builder

Capítulo 3

Instalação

Aprenda a instalar o FWBuilder.

3.1 Instalação

Como este curso é voltado para a distribuição Debian do Linux, iremos nos restringir a insta-lação do pacote do FWBuilder para esta distribuição, o qual pode ser encontrado nos repositóriosoficiais da distribuição.

Para instalar o pacote do FWBuilder no Debian, digite o seguinte como superusuário (root):

apt-get install fwbuilder-linux

Após a instalação, podemos iniciar o FWBuilder com o seguinte comando no terminal:

fwbuilder

14

Page 16: Fw Builder

Capítulo 4

Configurações básicas

Configurações básicas do FWBuilder.

4.1 Configurações básicas

Na primeira vez em que o FWBuilder for iniciado a seguinte tela surgirá:

Se você não tiver nenhum projeto criado, crie um clicando no botão da direita. Clique no botãoda esquerda para abrir um projeto.

Ao abrir um projeto novo, a seguinte tela irá aparecer:

15

Page 17: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

No FWBuilder, as regras são feitas utilizando objetos. Ele vem com alguns objetos pré-configurados, que são aqueles que definem serviços mais utilizados, e outros que você devecriar. O primeiro objeto que você deve criar é o que define a máquina onde está o firewall. Paraisso, clique com o botão esquerdo do mouse em ’Firewall’, depois em ’New Firewall’:

4.2 Configurando um objeto firewall

Na primeira tela digite um nome para o seu objeto, escolha o tipo de firewall e o sistema operaci-onal da máquina. Deixe a caixa ’Use preconfigured...’ desmarcada para configurar cada interface

16

Page 18: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

do seu firewall. Deixando ela marcada, você irá escolher a configuração das interfaces do seufirewall entre algumas opções.

Na segunda tela, vamos escolher entre configurar as interfaces desse firewall manualmenteou usar SNMP. Se a sua rede não estiver rodando SNMP, marque a primeira caixa e clique em’Next’:

17

Page 19: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Agora você deve configurar todas as interfaces que deseja usar nas regras. Um exemplo émostrado na figura abaixo:

18

Page 20: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Depois de configurar um interface, clique em ’Add’ para adicioná-la, podendo assim preencheros campos com os dados de outra interface. Quando tiver inserido todas as interfaces, clique em’Finish’.

A seguinte tela irá aparecer:

19

Page 21: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Você pode configurar muitos parâmetros aqui, tanto do firewall como do sistema operacional.Clique nos botões ’Firewall Settings...’ e ’Host OS Settings..’ e dê uma olhada nas possibilidadesde configurações. Depois de fazer as mudanças desejadas, você pode fechar essa janela clicandono ’X’ no canto superior direito.

4.3 Mais objetos

Agora que você criou um objeto Firewall, você precisa de mais alguns outros objetos, que podemdefinir um servidor, um serviço, uma rede, etc, para criar regras. Como já foi dito, o FWBuilder jávem com muitos objetos prontos, mas criá-los é uma tarefa muito simples.

No lado esquerdo da tela do FWBuilder, abra as árvores ’Objects’ e ’Services’, como na figuraabaixo:

20

Page 22: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Dentro da árvore ’Objects’, temos os seguintes itens:’Addresses’* Define um endereço na rede’Address Ranges’* Define um intervalo de endereços’Groups’* Define um grupo de objetos’Hosts’* Define uma máquina com sua interfaces’Networks’* Define uma redeA criação de qualquer um desses objetos é muito simples e fácil. Clique com o botão direito

do mouse em cima do item desejado e depois em ’New <objeto>’. Uma janela vai aparecer comcampos para serem preenchidos com os dados desse objeto. A janela de criação de um objeto’Address Range’, por exemplo, é assim:

21

Page 23: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

22

Page 24: Fw Builder

Capítulo 5

Configuração de regras

5.1 Configuração de regras

Como já foi dito, podemos criar regras usando objetos criados por nós e/ou objetos que já vemcom o FWBuilder.

Para acessar os objetos criados pelo FWBuilder, mude a blibioteca usada, de ’User’ para’Standard’, na caixa que fica em cima da janela dos objetos:

Agora abra uma das árvores, a ’Services’ -> ’TCP’, por exemplo, e veja que há vários objetos,cada um definindo um serviço que usa TCP como protocolo de transporte.

5.2 Continuando...

Observe o lado direito da janela do FWBuilder:

23

Page 25: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Esse lado é onde ficam as regras. Veja que há uma caixa que define qual é o firewall queusa aquela regra. Veja também que há abas: ’Policy’, ’NAT’. Além dessas duas, há também umaaba para cada interface configurada para aquele firewall. No nosso caso, só há a aba ’interno’.As abas ’Policy’ e as das interfaces são usadas para configurar regras de política de segurança(quais pacotes serão aceitos, quais serão rejeitados, etc.) e a aba ’NAT’ é usada para configuraras regras de NAT.

Cada firewall trabalha de um modo diferente, mas, de um modo geral, ele compara cadapacote com as regras configuradas. Quando ele encontrar uma regra que ’bate’ com aquelepacote, o firewall realiza a operação configurada naquela regra. Sendo assim, a ordem em queestão definidas as regras é muito importante. É pra isso que serve as abas. A ordem que oFWBuilder vai usar na hora da compilação das regras é a seguinte: regras da aba ’NAT’, depoisas regras das interfaces, depois as regras da aba ’Policy’.

5.3 Continuando...

AçõesAs ações que podem ser usadas para criar as regras são as seguintes: ’Accept’, ’Deny’ e

’Reject’. Uma breve descrição dessas ações é dada a seguir:Accept * Deixa o pacote passar Deny * Não deixa o pacote passar Reject * Não deixa o pacote

passar e gera um pacote ICMP adequadoAlguns firewalls suportam a ação ’Accounting’, que incrementa um contador quando um pa-

cote ’bate’ com a regra, e faz com que a checagem do pacote com as próximas regras continue,para decidir o que fazer com ele.

Criando regrasO primeiro passo para criar uma regra é escolher uma aba apropriada e clicar com o botão

direito do mouse na área de regras, depois escolher ’Insert Rule’. Algo como a figura abaixo iráaparecer:

5.4 Criando regras

Digamos que queremos que apenas um certo computador possa fazer ssh na máquina do firewall.Temos de criar um objeto para essa máquina, que, preferencialmente, deve ser um objeto do tipoHost. Depois de criar esse objeto, clique e arraste-o para o campo ’Source’ da regra. Vai ficarassim:

24

Page 26: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Temos que primeiro criar uma regra para aceitar que essa máquina faça ssh na máquina dofirewall e depois criar uma regra para rejeitar que qualquer máquina tente fazer ssh na máquinado firewall. Completando a primeira regra com os parâmetros apropriados, teremos o seguinte:

No campo ’Destination’, podemos colocar tanto o objeto firewall como o objeto que define umade suas interfaces. No campo ’Service’, precisamos ir na biblioteca ’Standard’, abrir as árvores’Services’ -> ’TCP’ e procurar pelo objeto ’ssh’. No campo ’Action’, clique com o botão direito eescolha ’Accept’.

Depois de configurar essa regra, clique com o botão direito em cima do número da regra (quefica à esquerda da regra) e escolha ’Add Rule Below’ para criar uma regra abaixo desta. Completecom os parâmetros adequados:

Dessa forma, você pode criar regras para habilitar o que quiser e rejeitar todo o resto.

5.5 Regras de NAT

As regras de NAT definem como serão feitas a tradução dos IP’s dos pacotes que passam pelofirewall.

Essa tradução é feita também usando regras. Veja os campos da área de regras quando aaba ’NAT’ é escolhida:

A tradução é feita da seguinte maneira: quando um pacote tem uma origem, destino e serviçoconfigurado nos campos ’Original Src’, ’Original Dst’ e ’Original Srv’ de uma determinada regrade NAT, o firewall troca esses dados do pacote por aqueles configurados nos campos ’TranslatedSrc’, ’Translated Dst’ e ’Translated Srv’.

Vamos imaginar que temos uma certa rede interna e queremos configurar as regras de NATpara essa rede. Digamos que a nossa rede tenha a seguinte configuração:

25

Page 27: Fw Builder

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Queremos criar as seguintes regras:* Todos os pacotes que vêm da rede-externa com destino ao nosso firewall e que tenham

algum dos serviços que rodam no servidor (http, https, smtp e ftp), devem ser mandados com oIP original para o servidor * Todos os pacotes que vêm da rede-trabalho ou da rede-dmz devemsair da rede interna com o IP da interface externa da máquina do firewall

Arrastamos os objetos para os campos apropriados e temos as seguintes regras:

26