Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Capítulo 8. Segurança no Servi<strong>do</strong>r<br />
A configuração <strong>do</strong> filtro de pacotes no kernel 2.2 é efetuada através <strong>do</strong> programa<br />
de linha de coman<strong>do</strong> ipchains. Contu<strong>do</strong>, o <strong>Linux</strong>conf tem um módulo de configuração<br />
<strong>do</strong> filtro de pacotes que facilita bastante a configuração. Antes de tentar<br />
configurar o filtro de pacotes, certifique-se de que o o pacote ipchains está instala<strong>do</strong><br />
e de que o módulo firewall está habilita<strong>do</strong> no <strong>Linux</strong>conf 2 . Para verificar se o<br />
ipchains está instala<strong>do</strong>, execute o coman<strong>do</strong>:<br />
# rpm -q ipchains<br />
Caso a resposta para este coman<strong>do</strong> seja “pacote ipchains não está instala<strong>do</strong>”,<br />
você deve instalá-lo a partir <strong>do</strong> CD 1 <strong>do</strong> Conectiva <strong>Linux</strong>. Com o CD monta<strong>do</strong><br />
em /mnt/cdrom, execute o coman<strong>do</strong> a seguir, como superusuário, para instalar o<br />
programa:<br />
# rpm -ivh /mnt/cdrom/conectiva/RPMS/ipchains*<br />
Já para verificar se o módulo <strong>do</strong> <strong>Linux</strong>conf está habilita<strong>do</strong>, siga os passos descritos<br />
no capítulo <strong>do</strong> <strong>Linux</strong>conf.<br />
Configuração <strong>do</strong> Filtro de Pacotes Pelo <strong>Linux</strong>conf<br />
A configuração <strong>do</strong> filtro de pacotes no <strong>Linux</strong> é bastante flexível e pode facilmente<br />
tornar-se uma tarefa complicada. O <strong>Linux</strong>conf propõe uma lógica simples<br />
que facilita a configuração das regras de firewall. Ao mesmo tempo que esta lógica<br />
ajuda a criar e manter configurações de um firewall básico, ela impede que<br />
algumas configurações mais sofisticadas sejam criadas com o <strong>Linux</strong>conf.<br />
Dentro desta lógica, quan<strong>do</strong> você ativa qualquer uma das três cadeias (entrada,<br />
saída ou reenvio), o <strong>Linux</strong>conf irá configurar a política padrão da cadeia como<br />
DENY. Todas as regras que você adicionar são aberturas no firewall. Se você não<br />
adicionar regra alguma, sua máquina ficará completamente isolada. Note que,<br />
por causa desta filosofia, o <strong>Linux</strong>conf não suporta cadeias definidas pelo usuário,<br />
entre outras funcionalidades.<br />
Em geral, configuran<strong>do</strong> apenas a cadeia de entrada, chamada de firewall por entrada<br />
no <strong>Linux</strong>conf, já temos um bom controle sobre o que pode ser acessa<strong>do</strong> na<br />
máquina. Para habilitar a cadeia de entrada, marque a opção “Regras de entrada”<br />
2. Este módulo é habilita<strong>do</strong> por padrão, no Conectiva <strong>Linux</strong>.<br />
215