Instalando e Configurando o Endian Firewall

E ai galera, aqui eu vou abordar a instalação e configuração do Endian Firewall

O que eu vou utilizar:

  • IP LAN: 192.168.0.80/24 → eth0
  • IP WAN: DHCP → eth1
  • Nome: Endian
  • Domínio: dksh.com.br
  • Disco: 2 discos de 20 GB para montar o raid 1
  • RAM: 2GB

Mande dar boot pelo cd e vamos ter a seguinte tela.

Aqui precisamos pressionar ENTER

Agora vamos ter a tela para selecionar o idioma para a instalação do endian depois podemos escolher o português Brasil para a tela de gerenciamento então vamos selecionar English e ENTER

Agora vamos ter a tela de boa vindas vamos selecionar OK

Agora vamos ter uma mensagem que vamos perder todos os dados do nosso disco vamos selecionar yes e ok

Agora o Endian reconheceu os meus dois discos então vamos selecionar yes e ok para que ele monte o RAID 1

Agora vamos ser questionados a respeito de habilitar o console over serial vamos somente selecionar ok para não habilitar

Agora o sistema vai preparar os discos

Agora o sistema vai instalar os pacotes necessários

Agora precisamos configurar um endereço ip para podermos acessar o painel de gerenciamento depois e depois selecione OK

Agora vamos retirar o cd da máquina

Se tudo ocorreu com sucesso na instalação vamos ter a seguinte tela agora precisamos reinicar o Endian

Depois que iniciar o Endian iniciar vamos ter a seguinte tela

Aqui neste tela temos algumas opções limitadas.

Agora vamos acessar o gerenciamento web em https://192.168.0.80:10443 aqui vamos ter um erro de certificado precisamos somente aceitar ele

Agora vamos ter a seguinte tela aqui selecione >>>

Agora podemos selecionar o nosso idioma e o timezone e selecione >>>

Agora vamos aceitar a licença e selecione >>>

Agora temos a opção de restaurar um backup aqui vamos selecione >>>

Agora vamos informar a senha para o admin que vai ser o usuário que vai administrar a tela web e vamos informar a senha para o root e selecione >>>

Agora vamos selecionar o tipo e configuração da nossa wan eu vou selecionar ETHERNET DHCP e selecione >>>

Como somente temos 2 interfaces agora vamos somente selecionar >>>

Agora vamos informar o endereço da LAN a mascara de sub-rede qual vai ser a nossa interface da LAN o nome do Endian e o seu domínio e vamos selecionar >>>

Agora vamos selecionar a nossa interface WAN e vamos selecionar >>> pois a configuração de ip vai vir do modem

Agora vamos selecionar >>> pois a configuração de dns vai ser automática

Agora vamos configurar as informações de email do usuário que vai receber as notificações do Endian

Agora vamos mandar o Endian Aplicar a configuração selecione OK, aplicar configuração.

Agora o Endian vai aplicar a nossa configuração

Agora precisamos informar o usuário admin e a senha que foi configurada

Agora temos o dashboard do Endian

Configuração da Guia Sistema

Em Sistema/Configuração de Rede temos a mesma tela de configuração de rede da configuração inicial do Endian

Em Sistema/Notificações de Eventos/Configurações vamos selecionar em notificações por email como: Notificação pelo endereço de email predefinido e selecione Salvar e depois Aplicar

Em Sistema/Senhas podemos redefinir as senhas do admin,root e de discagem

Em Sistema/Console Web aqui podemos fazer alguns teste do endian

Em Sistema/Acesso SSH aqui nós podemos habilitar o acesso ao SSH e mandar Salvar depois disso já podemos acessar o nosso Endian Via ssh

Em Sistema/Configurações da Interface aqui nós podemos definir o idioma da interface web do Endian

Em Sistema/Cópia de Segurança/Cópia de Segurança Aqui nós podemos fazer o backup da configuração do nosso Endian.

Em Sistema/Cópia de Segurança/Cópia de Segurança click em Criar nova Cópia de Segurança

Aqui selecione:

  1. Incluir configuração
  2. Incluir dumps dos bancos de dados
  3. Observação: Nome do seu backup
  4. E selecione Criar Cópia de Segurança

Agora nós vamos ter o nosso backup como na imagem abaixo. Esse backup pode ser utilizado para restaurar o Endian.

Em Sistema/Desligamento temos as opções para desligar e reiniciar o Endian

Em Sistema/Créditos Temos as informações da equipe do Endian Firewall.

Configuração da Guia Estado

Em Estado/Estado do Sistema aqui temos o status dos serviços, Memória, Utilização de disco, Tempo ativo e usuários, Módulos carregados, Versão do kernel

Em Estado/Estado da Rede aqui vamos ter informações do estado da nossa rede, como informações das interfaces de rede e roteamento

Em Estado/Gráficos do Sistema Temos os gráficos de utilização da CPU, Memória, SWAP, Disco

Em Estado/Gráficos de Tráfego temos os gráficos de tráfego de rede

Em Estado/Gráficos de Proxy aqui vamos ter os gráficos de proxy quando ele for habilitado

Em Estado/Conexões Temos o rastreamento de conexões do iptables

Em Estado/Conexões aqui vamos ter o estado e controle das conexões do servidor OpenVPN quando ele for habilitado

Em Estado/Estatísticas de Email SMTP vamos ter os gráficos do smtp quando ele for habilitado

Em Estado/Fila de Email vamos ter as filas de email quando ele for habilitado

Configuração da Guia Rede

Em Rede/Editar hosts aqui podemos inserir mapemantos de hosts como fazemos no arquivo /etc/hosts

Em Rede/Roteamento/Roteamento Estático aqui podemos criar roteamentos estáticos como fazemos com o comando route

Em Rede/Roteamento/Política de Roteamento aqui podemos definir regras para os roteamentos

Em Rede/Interfaces/Editor de conexão aqui podemos inserir ou modificar os links de WAN

Em Rede/Interfaces/VLANs aqui podemos definir quais vlans vamos ter em quais interfaces

Configuração da Guia Serviços

Em Serviços/Servidor DHCP aqui podemos configurar o nosso serviço de DHCP

Em Serviços/DNS dinâmico aqui nós podemos configurar um DynDNS, No-IP etc.

Em Serviços/Motor de antivirus aqui podemos selecionar o tamanho máximo e mínimo dos arquivos e o agendamento do update do Clamav

Em Serviços/Servidor de horário aqui podemos configurar o servidor de horário

Em Serviços/Treinamento do Anti Spam aqui podemos configurar o treinamento de Anti Spam

Em Serviços/Prevenção a Intrusão/Sistema de Prevenção de Intrusão(IPS) aqui podemos habilitar o Snort e atualizar as regras

Em Serviços/Prevenção a Intrusão/Regras aqui podemos habilitar, desabilitar ou excluir as regras

Em Serviços/Prevenção a Intrusão/Editor aqui podemos editar as regras de controle do Snort

Em Serviços/Traffic Monitoring nós podemos habilitar o monitorador de tráfego de rede o NTOP

Em Serviços/Servidor SNMP nós podemos habilitar o serviço de SNMP e definir a community, localização e endereço de contato.

Em Serviços/Qos/Dispositivos aqui podemos cadastrar o nosso link que vai ser trabalhado com o QoS

Em Serviços/Qos/Classes aqui podemos criar as classes de utilização do nosso link

Em Serviços/Qos/Regras aqui podemos definir quais clientes vão usar quais classes de acesso

Configuração da Guia Firewall

Em Firewall/Redirecionamento de Porta/Redirecionamento de Porta/NAT de Destino aqui nós podemos criar as regras de PREROUTING

Em Firewall/Redirecionamento de Porta/NAT de Origem aqui nós podemos criar as regras de POSTROUTING

Em Firewall/Redirecionamento de Porta/Tráfego Roteado de Entrada aqui o Endian vai criar uma regra em uma chain personalizada para liberar este tráfego no Firewall

Em Firewall/Tráfego de Saída aqui podemos habilitar ou desabilitar o Firewall de saída ou criar regras de FORWARD, OUTPUT

Em Firewall/Tráfego Inter-Zonas aqui podemos habilitar ou desabilitar o Firewall Inter-Zonas ou criar novas regras

Em Firewall/Tráfego da VPN aqui podemos habilitar ou desabilitar o Firewall da VPN

Em Firewall/Acesso ao Sistema Aqui nós podemos Criar regras para acesso ao Endian

Em Firewall/Diagramas da Firewall Temos os diagramas do funcionamento do Firewall em diferentes formas

Referências