Instalando e Configurando o Endian Firewall
E ai galera, aqui eu vou abordar a instalação e configuração do Endian Firewall
O que eu vou utilizar:
- IP LAN: 192.168.0.80/24 → eth0
- IP WAN: DHCP → eth1
- Nome: Endian
- Domínio: dksh.com.br
- Disco: 2 discos de 20 GB para montar o raid 1
- RAM: 2GB
- Iso: Endian ISO
Mande dar boot pelo cd e vamos ter a seguinte tela.
Aqui precisamos pressionar ENTER
Agora vamos ter a tela para selecionar o idioma para a instalação do endian depois podemos escolher o português Brasil para a tela de gerenciamento então vamos selecionar English e ENTER
Agora vamos ter a tela de boa vindas vamos selecionar OK
Agora vamos ter uma mensagem que vamos perder todos os dados do nosso disco vamos selecionar yes e ok
Agora o Endian reconheceu os meus dois discos então vamos selecionar yes e ok para que ele monte o RAID 1
Agora vamos ser questionados a respeito de habilitar o console over serial vamos somente selecionar ok para não habilitar
Agora o sistema vai preparar os discos
Agora o sistema vai instalar os pacotes necessários
Agora precisamos configurar um endereço ip para podermos acessar o painel de gerenciamento depois e depois selecione OK
Agora vamos retirar o cd da máquina
Se tudo ocorreu com sucesso na instalação vamos ter a seguinte tela agora precisamos reinicar o Endian
Depois que iniciar o Endian iniciar vamos ter a seguinte tela
Aqui neste tela temos algumas opções limitadas.
Agora vamos acessar o gerenciamento web em https://192.168.0.80:10443 aqui vamos ter um erro de certificado precisamos somente aceitar ele
Agora vamos ter a seguinte tela aqui selecione >>>
Agora podemos selecionar o nosso idioma e o timezone e selecione >>>
Agora vamos aceitar a licença e selecione >>>
Agora temos a opção de restaurar um backup aqui vamos selecione >>>
Agora vamos informar a senha para o admin que vai ser o usuário que vai administrar a tela web e vamos informar a senha para o root e selecione >>>
Agora vamos selecionar o tipo e configuração da nossa wan eu vou selecionar ETHERNET DHCP e selecione >>>
Como somente temos 2 interfaces agora vamos somente selecionar >>>
Agora vamos informar o endereço da LAN a mascara de sub-rede qual vai ser a nossa interface da LAN o nome do Endian e o seu domínio e vamos selecionar >>>
Agora vamos selecionar a nossa interface WAN e vamos selecionar >>> pois a configuração de ip vai vir do modem
Agora vamos selecionar >>> pois a configuração de dns vai ser automática
Agora vamos configurar as informações de email do usuário que vai receber as notificações do Endian
Agora vamos mandar o Endian Aplicar a configuração selecione OK, aplicar configuração.
Agora o Endian vai aplicar a nossa configuração
Agora precisamos informar o usuário admin e a senha que foi configurada
Agora temos o dashboard do Endian
Configuração da Guia Sistema
Em Sistema/Configuração de Rede temos a mesma tela de configuração de rede da configuração inicial do Endian
Em Sistema/Notificações de Eventos/Configurações vamos selecionar em notificações por email como: Notificação pelo endereço de email predefinido e selecione Salvar e depois Aplicar
Em Sistema/Senhas podemos redefinir as senhas do admin,root e de discagem
Em Sistema/Console Web aqui podemos fazer alguns teste do endian
Em Sistema/Acesso SSH aqui nós podemos habilitar o acesso ao SSH e mandar Salvar depois disso já podemos acessar o nosso Endian Via ssh
Em Sistema/Configurações da Interface aqui nós podemos definir o idioma da interface web do Endian
Em Sistema/Cópia de Segurança/Cópia de Segurança Aqui nós podemos fazer o backup da configuração do nosso Endian.
Em Sistema/Cópia de Segurança/Cópia de Segurança click em Criar nova Cópia de Segurança
Aqui selecione:
- Incluir configuração
- Incluir dumps dos bancos de dados
- Observação: Nome do seu backup
- E selecione Criar Cópia de Segurança
Agora nós vamos ter o nosso backup como na imagem abaixo. Esse backup pode ser utilizado para restaurar o Endian.
Em Sistema/Desligamento temos as opções para desligar e reiniciar o Endian
Em Sistema/Créditos Temos as informações da equipe do Endian Firewall.
Configuração da Guia Estado
Em Estado/Estado do Sistema aqui temos o status dos serviços, Memória, Utilização de disco, Tempo ativo e usuários, Módulos carregados, Versão do kernel
Em Estado/Estado da Rede aqui vamos ter informações do estado da nossa rede, como informações das interfaces de rede e roteamento
Em Estado/Gráficos do Sistema Temos os gráficos de utilização da CPU, Memória, SWAP, Disco
Em Estado/Gráficos de Tráfego temos os gráficos de tráfego de rede
Em Estado/Gráficos de Proxy aqui vamos ter os gráficos de proxy quando ele for habilitado
Em Estado/Conexões Temos o rastreamento de conexões do iptables
Em Estado/Conexões aqui vamos ter o estado e controle das conexões do servidor OpenVPN quando ele for habilitado
Em Estado/Estatísticas de Email SMTP vamos ter os gráficos do smtp quando ele for habilitado
Em Estado/Fila de Email vamos ter as filas de email quando ele for habilitado
Configuração da Guia Rede
Em Rede/Editar hosts aqui podemos inserir mapemantos de hosts como fazemos no arquivo /etc/hosts
Em Rede/Roteamento/Roteamento Estático aqui podemos criar roteamentos estáticos como fazemos com o comando route
Em Rede/Roteamento/Política de Roteamento aqui podemos definir regras para os roteamentos
Em Rede/Interfaces/Editor de conexão aqui podemos inserir ou modificar os links de WAN
Em Rede/Interfaces/VLANs aqui podemos definir quais vlans vamos ter em quais interfaces
Configuração da Guia Serviços
Em Serviços/Servidor DHCP aqui podemos configurar o nosso serviço de DHCP
Em Serviços/DNS dinâmico aqui nós podemos configurar um DynDNS, No-IP etc.
Em Serviços/Motor de antivirus aqui podemos selecionar o tamanho máximo e mínimo dos arquivos e o agendamento do update do Clamav
Em Serviços/Servidor de horário aqui podemos configurar o servidor de horário
Em Serviços/Treinamento do Anti Spam aqui podemos configurar o treinamento de Anti Spam
Em Serviços/Prevenção a Intrusão/Sistema de Prevenção de Intrusão(IPS) aqui podemos habilitar o Snort e atualizar as regras
Em Serviços/Prevenção a Intrusão/Regras aqui podemos habilitar, desabilitar ou excluir as regras
Em Serviços/Prevenção a Intrusão/Editor aqui podemos editar as regras de controle do Snort
Em Serviços/Traffic Monitoring nós podemos habilitar o monitorador de tráfego de rede o NTOP
Em Serviços/Servidor SNMP nós podemos habilitar o serviço de SNMP e definir a community, localização e endereço de contato.
Em Serviços/Qos/Dispositivos aqui podemos cadastrar o nosso link que vai ser trabalhado com o QoS
Em Serviços/Qos/Classes aqui podemos criar as classes de utilização do nosso link
Em Serviços/Qos/Regras aqui podemos definir quais clientes vão usar quais classes de acesso
Configuração da Guia Firewall
Em Firewall/Redirecionamento de Porta/Redirecionamento de Porta/NAT de Destino aqui nós podemos criar as regras de PREROUTING
Em Firewall/Redirecionamento de Porta/NAT de Origem aqui nós podemos criar as regras de POSTROUTING
Em Firewall/Redirecionamento de Porta/Tráfego Roteado de Entrada aqui o Endian vai criar uma regra em uma chain personalizada para liberar este tráfego no Firewall
Em Firewall/Tráfego de Saída aqui podemos habilitar ou desabilitar o Firewall de saída ou criar regras de FORWARD, OUTPUT
Em Firewall/Tráfego Inter-Zonas aqui podemos habilitar ou desabilitar o Firewall Inter-Zonas ou criar novas regras
Em Firewall/Tráfego da VPN aqui podemos habilitar ou desabilitar o Firewall da VPN
Em Firewall/Acesso ao Sistema Aqui nós podemos Criar regras para acesso ao Endian
Em Firewall/Diagramas da Firewall Temos os diagramas do funcionamento do Firewall em diferentes formas