Firewall/Gateway · 2 min read · Oct 19, 2025
Configurar Ubuntu-Server 6.10 Como Um Firewall/Gateway Para Seu Ambiente de Pequenos Negócios - Página 2
Agora faça:
apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasqwget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb“surfnet” é o servidor holandês. Mude isso para “heanet” (para a Irlanda), “belnet” (para a Bélgica), “mesh” (para a Alemanha) e assim por diante.
dpkg -i webmin_1.330_all.debcp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/cd /etc/shorewallgunzip interfaces.gz masq.gz rules.gz policy.gzAgora abra seu navegador e faça login no webmin em https://192.168.1.1:10000 como root com sua senha de root e, usando o módulo shorewall do webmin, altere as políticas e regras do seu firewall conforme necessário (por enquanto, eu apenas defini o arquivo de política para o exemplo mostrado, você pode copiar e colar meu arquivo de política para começar, se não gostar do webmin).
Também defina em /etc/shorewall.conf a linha “IP_FORWARDING=Keep” para “IP_FORWARDING=On” (sem aspas) e habilite o firewall em /etc/default/shorewall.
Meu /etc/shorewall/policy agora se parece com isso:
###############################################################################
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#
# Nota sobre políticas e registro:
# Este arquivo contém uma política explícita para cada combinação de
# zonas definidas neste exemplo. Isso é exclusivamente para o propósito de
# fornecer mensagens mais específicas nos logs. Isso não é
# necessário para o funcionamento correto do firewall, mas ajuda muito
# a diagnosticar problemas.
#
# Políticas para tráfego originado da LAN local (loc)
#
# Se você quiser forçar os clientes a acessar a Internet através de um servidor proxy
# em seu firewall, mude a política loc para net para REJECT info.
loc net ACCEPT
loc $FW ACCEPT
loc all REJECT info
#
# Políticas para tráfego originado do firewall ($FW)
#
# Se você quiser acesso aberto à Internet a partir do seu firewall, mude a
# política $FW para net para ACCEPT e remova o nível de registro 'info'.
# Isso pode ser útil se você executar um servidor proxy no firewall.
$FW net ACCEPT
$FW loc ACCEPT
$FW all REJECT info
#
# Políticas para tráfego originado da zona da Internet (net)
#
net $FW DROP info
net loc DROP info
net all DROP info
# A POLÍTICA SEGUINTE DEVE SER A ÚLTIMA
all all REJECT info
#ÚLTIMA LINHA -- ADICIONE SEUS REGISTROS ACIMA DESTA LINHA -- NÃO REMOVAPróximo faça:
/etc/init.d/shorewall startVocê deve ser capaz agora de navegar na internet.
NÃO PROSSIGA ATÉ QUE VOCÊ TENHA SUCESSO EM NAVEGAR NA INTERNET. JÁ QUE ESTE É SEU FRAMEWORK. TEM QUE ESTAR OK.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.