Proponha uma correção, faça uma sugestão
IPFire – Uma solução open source para Firewall
Como sabemos, o sistema operativo Linux permite implementar facilmente muitos serviços fundamentais numa rede de dados. Aqui no pplware já ensinamos como configurar vários servidores Web como por exemplo o Cherokee, o Lighttpd e o popular Apache (todos eles com suporte para Apache + PHP e MySQL). Já conhecemos também a distribuição Vyatta e alguns serviços que disponibiliza (como por exemplo DHCP), entre outros serviços.
Hoje vamos conhecer a distribuição Linux IPFire.
A distribuição Linux IPFire permite implementar facilmente serviços de firewall, proxy, file server, VPN e outros serviços de rede. O IPFire pode ser instalado numa máquina ou executado a partir de um CD ou dispositivo de armazenamento USB e é direccionados para redes de dados de empresas ou para redes domésticas.
O IPFire disponibiliza uma interface web-based bastante amigável para o utilizador, onde é possível realizar as configurações a nível de rede do servidor, configurar serviços, ver estado da firewall e regras criadas, instalar pacotes, ver logs, etc.
O IPFire é uma distribuição Linux pré configurada para os serviços indicados anteriormente. Tentaremos em próximos artigos analisar mais pormenorizadamente esta distribuição. Entretanto quem pretender ir testando as funcionalidades e não tiver uma máquina disponível, pode ser recorrer à virtualização através do VirtualBox ou VMWare.
Artigos relacionados
- WampServer 2.0i – Apache + MySQL + PHP no Windows
- APACHE + PHP + MYSQL em Ubuntu = 1 comando
- LAMP + DokuWiki + Joomla + WordPress no Ubuntu
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIV
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIII
- Vyatta – Transforme o seu PC num Router/Firewall- PARTEII
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEI
Licença: GNU General Public License (GPLv3)
Sistemas Operativos: Linux
Download: ipfire-2.9.i586-full-core47.iso [64,96MB]
Download: Outras versões
Homepage: IPFire
Este artigo tem mais de um ano
Loading ...
Excelente artigo! Parabéns!
O próximo sobre este assunto poderia ser obre o Untangle! Fazerem um tutorial, uma coisa assim.
Cumprimentos,
Têm de testar o monowall…
Um must 🙂
é mais uma solução, outras tantas como já anteriormente o Untangle, mas trabalhei um pouco com o PFSense que desde já digo que é muito completo, ligação com o snort sem problemas, nmap, squid (parecido com o peerguardian), IP-Blocking e muito mais pacotes…
cumprimentos
Boas..
Antes de mais parabéns pelo artigo, ja tinha dado uma “perninha” no site, mas ando indeciso entre monoWall, ipfire, zentyal.
monowall parece muito completo, mas parece-me de mais dificil administração ou não?
IPFire para já é a minha escolha mas…zentyal parece-me muito bom também…o que acham??
cmps
Para mim, firewall é a PfSense. É muito boa.
Podiam fazer um tutorial sobre a mesma.
Monowall é mais para dispositivos embedded. A PfSense é um fork da Monowall e é feita para computadores x86.
Cumprimentos
Open Source FTW
😉
Esta solução é muito parecida com o IPCOP… mas prefiro o PFsense, não é rígido nas interfaces e é mais admin friendly!!!
E é mais recente…
boas..
o que consideras admin friendly?
cmps
…normalmente dizemos que um sistema é user friendly quando tem uma interface “amigável” ou fácil de usar para o utilizador comum, neste caso, o sistema de Firewall não é supostamente usado ou gerido por utilizadores comuns, mas sim por administradores, logo o nome admin friendly. É apenas uma questão de semântica.
Sistemas idênticos existem ‘às paletes’… mas pelas perguntas penso que deveria comprar um router com isso, visto não ter trabalho.. ou então escolher uma distribuição com algum suporte pago e/ou optar por uma solução que fique entre o free e o pago… Para principiantes recomendo o http://www.clearfoundation.com/ .
Da minha experiência com este apenas digo que não comvem que seja uma maquina muito velha para ser rápido..
Já me ia esquecer.. Parabéns PPLWARE por mais um óptimo artigo 🙂
boas…
mas um router com firewall, é mais dificil administrar, usando por exemplo no meu caso uma firewall debian based consigo trabalhar melhor…
e posso coloca-la em hardware dedicado tal como no caso dos routers…
cmps
Eu de momento estou com ubuntu, apenas pq quando fiz actualização às placas de rede o debian não me deixava activar as duas placas de gigabit… Firewall por bridge com trafic shaping, proxy tranparente (de momento não funcional)
Mas não considero esta solução amiga do utilizador… administrar tudo por linha de comandos com ajuda do ‘man’ e do google é um pouco complicado
boas..
mas no caso de um router configurar acls,nat,etc parece-me mais complicado do que faze-lo numa maquina debian(pelo menos é o que me parece), devido a sintaxe que usas nos routers…
Depende muito da firewall, mas um router normalmente apenas faz 80-90% do trabalho que uma firewall faz(no caso de quereres opções avançadas).
cmps
Eu tenho usado no ubuntu o Gufw 10.04.5 com sucesso. A pagina do projecto é http://gufw.tuxfamily.org . É facil de instalar e por defeito cria logo à partida um serie de regras de firewalling no iptables o que facilita a instalação numa maquina que funcione como workstation. Se depois se pretender disponibilizar serviços de FTP e SSH é fácil. Basta indicar as portas e os IP que podem aceder aos serviços. Pena que tenha de ser abrir uma consola e ter uma shell como root para meter as regras que tem uma sintaxe própria. A sintaxe até nem é muito estranha. Fiz a experiência com o gui e não gostei. Fora isso, nada a reportar, tudo funciona como previsto e não é complicado. Praticamente funciona “out of the box” para a maioria dos casos.
A JA IA ESQUECENDO, BLOG TA SHOW DE BOLA MESMO, TRABALHO COM TI E SEMPRE TO EM BUSCA DE ALGUMAS BOAS NOVIDADES QUE FACILITE MINHA MINHA VIDA PARA COM MEUS CLIENTES….PARABENS….
Jovens,
Falo de BHte, MG, Brasil!
Configurei o IPFire e digo foi bacana, digo FINO!!! Ainda tenho alguns desafios pela frente mas já tenho minha rede
RED & GREEN rodando com dois roteadores um power gvt e outro escravo para lan d-link 524….
Valeu PPLWARE!!! No Brasil tu és um time de Coração!!!