Firewall/Gateway · 1 min read · Oct 10, 2025

Configurar Ubuntu-Server 6.06 LTS Como Um Firewall/Gateway Para Seu Ambiente de Pequenos Negócios - Página 2

Agora faça:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq openssl
wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.390_all.deb

“surfnet” é o servidor holandês. Mude isso para “heanet” (para a Irlanda), “belnet” (para a Bélgica), “mesh” (para a Alemanha) e assim por diante.

dpkg -i webmin_1.390_all.deb
cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/
cd /etc/shorewall
gunzip interfaces.gz masq.gz rules.gz

Agora abra seu navegador e faça login no webmin em https://192.168.1.1:10000 como root com sua senha de root e, usando o módulo shorewall do webmin, mude as políticas e regras do seu firewall conforme necessário (por enquanto, eu apenas defini o arquivo de regras para o exemplo mostrado, você pode copiar e colar meu arquivo de regras para começar, se não gostar do webmin).

Também defina em /etc/shorewall/shorewall.conf a linha “IP_FORWARDING=Keep” para “IP_FORWARDING=On” (sem aspas)
e habilite o firewall em /etc/default/shorewall.

Meu /etc/shorewall/rules agora se parece com isso:

#############################################################################################################  
#AÇÃO       ORIGEM      DESTINO     PROTO   DEST    ORIGEM      ORIGINAL    TAXA        USUÁRIO/  
#                       PORTA   PORTA(S)        DESTINO     LIMITE      GRUPO  
#                       PORTA   PORTA(S) DESTINO            LIMITE  GRUPO  
#  
#   Aceitar conexões DNS do firewall para a rede  
#  
DNS/ACCEPT  $FW     net  
ACCEPT  $FW net all  
ACCEPT  $FW loc all  
ACCEPT  loc $FW all  
#  
#   Aceitar conexões SSH da rede local para administração  
#  
SSH/ACCEPT  loc     $FW  
#  
#   Permitir Ping da rede local  
#  
Ping/ACCEPT loc     $FW  
#  
# Rejeitar Ping da zona de rede "ruim".. e evitar que seu log seja inundado..  
#  
Ping/REJECT net     $FW  
ACCEPT      $FW loc     icmp  
ACCEPT      $FW net     icmp  
#ÚLTIMA LINHA -- ADICIONE SUAS ENTRADAS ANTES DESTA -- NÃO REMOVA

Próximo faça:

rm /etc/shorewall/README.txt Makefile
/etc/init.d/shorewall start

Você deve ser capaz agora de navegar na internet.

NÃO PROSSIGA ATÉ QUE VOCÊ TENHA SUCESSO EM NAVEGAR NA INTERNET. JÁ QUE ESTE É SEU FRAMEWORK. TEM QUE ESTAR OK.

Share: X/Twitter LinkedIn
#Firewall/Gateway

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.