Firewall guarddog

De Fórum Debian Wiki


Índice de conteúdo

Introdução

Esse artigo ensina como instalar o firewall guarddog no no Debian Sarge e Etch e informa sobre dicas de configuração básica do firewall em outras distros que utilizam gnome.

Dúvidas, sugestões ou críticas, por favor use o tópico abaixo. http://www.forumdebian.com.br/topico-6175_dicas_de_configuracao_do_firewall_guarddog_em_outras_distro.html

Instalação

Para instala-lo, abra um terminal, logue-se como root e execute o comando abaixo:

aptitude install guarddog

Configuração

O firewall guarddog é um iptables no modo gráfico excelente (principalmente para o iniciante), mas é um aplicativo do ambiente gráfico kde, mas pode se usado em outras distros como debian, linux mint, ubuntu 7.10 (que utilizam o gnome por padrão), etc.

No caso das duas últimas distros que mencionei acima eles dizem que já vem com firewall pré-configurado e não há necessidade de outro firewall, mas já vi comentários de que essas distros ficam muito mais seguras com o firewall gráfico do tipo guarddog e firestarter.

Na minha opinião pessoal eu gosto muito mais do guarddog do que firestarter, que tem que ser habilitado toda vez que renicia o computador, no caso do debian, linux mint e do ubuntu 7.10, você tem que modificar as configurações dele.

A configuração básica do firewall guarddog em outras distros que utilizam gnome como ambiente gráfico (como debian, linux mint, ubuntu, etc...). eu utilizo o debian 4.0 etch r3,o linux mint 4.0 daryna e tive que seguir estes passos para botar o guarddog para funcionar:

  • Chame o terminal com o comando alt+f2 ou clique (no caso do debian ou no linux mint 4.0 daryna) menu principal/acessórios/terminal) ou chame um terminal qualquer como superusuário;
  • Digite no terminal "gksudo guarddog";
  • forneça sua senha de usuário e aplique as configurações do guarddog que vou sugerir (sem compromisso, mas utilizei no meu pc):
    • Abra o guarddog e configure no assistente dele o seguinte:
    • chat - habilitar msn, icq, netmeeting se você utiliza um deles ou mais;
    • data serve - habilite cddb e freedb (para consultar dicionários online);
    • file transfer - habilite só https e http (cuidado aqui para não deixar de habilitar se não você não tem internet);
    • games - habilite as opções se você for um jogador e escolha o game do tipo quake, etc...;
    • interactive session - só habilite o ipp, se você precisa usar o cups (pois é pré-requisito para poder usá-lo);
    • mail - habilite pop3 e smtp (para receber e enviar e-mails);
    • media - marcar ambos por padrão (caso você precise usar);
    • miscellaneous - habilite o pgp key server para a autenticação de chaves criptográficas;
    • network - habilite o dns para ter acesso a internet;
    • user defined - deixe em branco, a não ser que você defina alguma regra particular que você irá criar;
  • clique apply para validar todas as configurações acima.

Conclusão

tudo pronto e agora você clica "ok", depois clique "continue", e clique "ok" para sair. está configurado e você esta seguro na "perigosa" internet.o resto é melhor não habilitar e deixar em branco por segurança.

Ferramentas pessoais