Ol� � todos... Ap�s muitos anos de uso de linux e ferramentas como ipfwadm, ipchains e iptables, e como a maioria dos casos a configura��o � feita a n�vel de script shell, notei que abre-se a� uma pequena pequena fragilidade na seguran�a do firewall, pois algu�m mal intencionado pode plantar alguma coisa no script e o operador, caso n�o tenha uma checagem de assinatura neste script, pode nem observar.
Partindo desse princ�pio, resolvi come�ar o desenvolvimento de um aplicativo, em C, para interagir com o iptables a n�vel, de inser��o e exclus�o das regras do firewall, um aplicativo tipo um shell bash ou o IOS da cisco. Internamente, no fonte, o administrador, poder� customizar a configura��o pr�via do firewall, compilar, e gerar um rc.firewall que ser� levado para a m�quina de produ��o. O shell tem seu funcionamento como abaixo: #accept input 200.200.200.1 tcp 80 e o aplicativo ir� inserir a regra: /sbin/iptables -I INPUT -p tcp -s 200.200.200.1 --dport 80 -j DROP ou ainda: #no accept input 200.200.200.1 tcp 80 shell: /sbin/iptables -D INPUT -p tcp -s 200.200.200.1 --dport 80 -j ACCEPT Ainda: #drop forward 192.168.1.56 #no drop forward 192.168.1.56 Partindo desta interface, fica mais simples, para o operador administrar o firewall. Gostaria de solicitar ajuda de companheiros/desenvolvedores no aperfei�oamento desta aplica��o. A partir deste mail pretendo publicar na net dentro de pouco tempo! Interessados PVT []'s -- |o |o When all else fails, read the docs. |o |o Fabio Silvestri |o [EMAIL PROTECTED] |o Informatec Informatica Ltda. |o ICQ: 1667351 _ _ _ _ _ /`-'`-' |o _ _ _ _ / `-' `-' `-' `-' `-' `-' `-' `-' `-' `-' Assinantes em 02/10/2001: 2355 Mensagens recebidas desde 07/01/1999: 135122 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
