Você está aqui: Página Inicial Nuvem UFRGS Manipulação do Firewall Local

Manipulação do Firewall Local

As máquinas criadas na Nuvem UFRGS possuem um firewall padrão. Neste tutorial será mostrado como fazer a manipulação deste firewall.

Introdução

As máquinas criadas na Nuvem UFRGS possuem um firewall padrão. Neste tutorial será mostrado como fazer a manipulação deste firewall.

Descrição

O script de firewall que é disponibilizado junto com as máquinas na Nuvem UFRGS é composto por dois arquivo:

  • /etc/init.d/firewall - arquivo destinado a manipulação do firewall. Através dele que serão processadas as ações de start (carregar regras do firewall), stop (limpar regras do firewall) e restart (stop + start).
  • /etc/default/firewall - arquivo onde estão localizadas as regras do firewall.

Sempre que for necessária a alteração do comportamento do firewall (ex.: abertura/fechamento de porta) deve-se personalizar o arquivo /etc/default/firewall. As regras expressas neste arquivo devem estar de acordo com a sintaxe utilizada pelo iptables.

A seguir um exemplo de regra para abertura da porta 80 (HTTP):

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Após a alteração do arquivo de regras deve-se recarregar o firewall. Para tanto utilize o seguinte comando:

/etc/init.d/firewall restart

Lembre-se que alterações no firewall local não são automaticamente refletidas pelo firewall de borda da UFRGS, ou seja, caso desejes abrir a porta 80 (HTTP) deverás faze-lo inicialmente no firewall local e depois fazer a solicitação de abertura de porta no firewall de borda.

Links externos

http://www.netfilter.org/projects/iptables/

http://ipset.netfilter.org/iptables.man.html