DMZ, FirewaLL E proxy

wrochal · 08-10-2002, 12:13

Como Fazer uma dmz e um Proxy Transparente:

Hoje eu tenho um servidor de email com Windows srv e Exchange 2000
com as seguintes portas abertas:
TCP: 25 - 53 - 110 - 135 - 139 - 143 - 389 - 445 - 993 - 995 - 3306
UDP: 53 - 88 - 123 - 137 - 138 - 445
Na Placa de Rede ETH0 - 192.168.1.2
Na Placa de Rede Eth1 - 200.220.212.120
Como montaria um firewall, nat e dmz com linux.
Pode ser usando tanto IPCHAINS como IPTABLES??

<IMG SRC="images/forum/smilies/icon_confused.gif">

Ziral · 08-10-2002, 19:22

Voce podeiria usar Um linux + iptables + snort .

Talvez isso possa lhe ajudar..
http://www.snort.org/docs/snort-rh7-mysql.pdf

DIVORAK · 22-10-2002, 14:15

OLHA VC TEM VARIAS OPÇÕES, ESTA DO NOSSO AMIGO AI EM CIMA É A MAIS CERTA (NO MEU PONTO DE VISTA).
VEJA BEM, ME PARECE Q VC TEM POUCO CONHECIMENTO, CERTO! ENTÃO VAMOS LÁ!

1º COLOQUE UM PROXY TRANSPARENTE! (SQUID)

2º COMPILE SEU KERNEL COM TODAS AS OPÇÕES DO NAT

3º VOU LHE MANDAR UM FIREWALL PRONTO, NO E-MAIL LHE EXPLICAREI COMO PROCEDER.

É TUDO MUITO FÁCIL!

ESTOU A DISPOSIÇÃO!

<font size=-1>[ Editado por DIVORAK On Date 22-10-2002 em 16:26 ]</font>

DIVORAK · 22-10-2002, 14:40

DESCOMPACTE ENTRE EM ./FIREWALL

ABRA UM TERMINAL E ENTRE COM:

# ./install.sh

COMENTÁRIOS: ele vai para o seu /etc/firewall

ele mesmo achara os IP´s de sua rede, vc só tem que configurar o
/etc/firewall/firewall.conf
lá habilite:
allowtcp; allowport; allowudp; allowportacces.

vá em
/etc/firewall/db
e coloque suas respectivas portas, e acessos autorizados, em seguida vá em
/etc/rc.d/init.d
e de permissão 755 ao arquivo firewall
pronto

se quiscer ele também configura o router e ainda faz que as conexções direcionadas para o gateway passe pelo transparente proxy aumentando um pouco mais seu poder de administração!

caso queira posso te guiar no WEBMIN

ATENCIOSAMENTE

WELLINGTON LIMA.

Mr_Mind · 22-10-2002, 16:51

tanta complicaçao.
se quiseres contacta-me pelo ICQ para m dares a descriçao completa do q queres e para discutirmos isso.

Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">

paulogrifo · 22-10-2002, 20:31

((
alem destes todos acima -
um q usei e gostei foi o firewall "gShield" q vc baixa e descompacta em /etc/firewall.

Ai edita o /etc/firewall/gShield.conf que ele vem todo comentado e vc vai passando os seriços de OFF para AUTO e só!

E ainda pode direcionar serviços da sia rede interna para internet.....

Fica como mais uma possibilidade de script firewall - DMZ para i

Baixe em :
http://freshmeat.net/projects/gshield/
about:
gShield is an iptables firewall for use with the 2.4.x Linux kernel series. It has aggressive defaults, easy configuration through a BSD-style configuration file, support for NAT, variable access control for services, integrated port-forwarding, transparent proxy support, and more. It seeks to make administrating a comprehensive firewall easier.

))

08-10-2002, 12:13	#1 (permalink)
DMZ, FirewaLL E proxy Como Fazer uma dmz e um Proxy Transparente: Hoje eu tenho um servidor de email com Windows srv e Exchange 2000 com as seguintes portas abertas: TCP: 25 - 53 - 110 - 135 - 139 - 143 - 389 - 445 - 993 - 995 - 3306 UDP: 53 - 88 - 123 - 137 - 138 - 445 Na Placa de Rede ETH0 - 192.168.1.2 Na Placa de Rede Eth1 - 200.220.212.120 Como montaria um firewall, nat e dmz com linux. Pode ser usando tanto IPCHAINS como IPTABLES?? <IMG SRC="images/forum/smilies/icon_confused.gif"> __________________ William da Rocha Lima - MCP wrochal(A)gmail.com www.linuxit.com.br	wrochal Registrado em: Oct 2002 Localização: São Paulo Idade: 25 Posts: 1,227 Agradeceu: 0 Agradecido 4 vez(es) em 4 Posts Reputação: 0

08-10-2002, 19:22	#2 (permalink)
DMZ, FirewaLL E proxy Voce podeiria usar Um linux + iptables + snort . Talvez isso possa lhe ajudar.. http://www.snort.org/docs/snort-rh7-mysql.pdf	Ziral Registrado em: Feb 2002 Posts: 18 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

22-10-2002, 14:15	#3 (permalink)
DMZ, FirewaLL E proxy OLHA VC TEM VARIAS OPÇÕES, ESTA DO NOSSO AMIGO AI EM CIMA É A MAIS CERTA (NO MEU PONTO DE VISTA). VEJA BEM, ME PARECE Q VC TEM POUCO CONHECIMENTO, CERTO! ENTÃO VAMOS LÁ! 1º COLOQUE UM PROXY TRANSPARENTE! (SQUID) 2º COMPILE SEU KERNEL COM TODAS AS OPÇÕES DO NAT 3º VOU LHE MANDAR UM FIREWALL PRONTO, NO E-MAIL LHE EXPLICAREI COMO PROCEDER. É TUDO MUITO FÁCIL! ESTOU A DISPOSIÇÃO! <font size=-1>[ Editado por DIVORAK On Date 22-10-2002 em 16:26 ]</font>	DIVORAK Registrado em: Jun 2002 Posts: 106 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

22-10-2002, 14:40	#4 (permalink)
DMZ, FirewaLL E proxy DESCOMPACTE ENTRE EM ./FIREWALL ABRA UM TERMINAL E ENTRE COM: # ./install.sh COMENTÁRIOS: ele vai para o seu /etc/firewall ele mesmo achara os IP´s de sua rede, vc só tem que configurar o /etc/firewall/firewall.conf lá habilite: allowtcp; allowport; allowudp; allowportacces. vá em /etc/firewall/db e coloque suas respectivas portas, e acessos autorizados, em seguida vá em /etc/rc.d/init.d e de permissão 755 ao arquivo firewall pronto se quiscer ele também configura o router e ainda faz que as conexções direcionadas para o gateway passe pelo transparente proxy aumentando um pouco mais seu poder de administração! caso queira posso te guiar no WEBMIN ATENCIOSAMENTE WELLINGTON LIMA.	DIVORAK Registrado em: Jun 2002 Posts: 106 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

22-10-2002, 16:51	#5 (permalink)
DMZ, FirewaLL E proxy tanta complicaçao. se quiseres contacta-me pelo ICQ para m dares a descriçao completa do q queres e para discutirmos isso. Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif"> __________________ <i>After all ... we're all alike!!</i>	Mr_Mind Registrado em: Aug 2002 Posts: 812 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

DMZ, FirewaLL E proxy

Divulgue o Under-Linux.Org

Últimas dos Fóruns

22-10-2002, 20:31	#6 (permalink)
DMZ, FirewaLL E proxy (( alem destes todos acima - um q usei e gostei foi o firewall "gShield" q vc baixa e descompacta em /etc/firewall. Ai edita o /etc/firewall/gShield.conf que ele vem todo comentado e vc vai passando os seriços de OFF para AUTO e só! E ainda pode direcionar serviços da sia rede interna para internet..... Fica como mais uma possibilidade de script firewall - DMZ para i Baixe em : http://freshmeat.net/projects/gshield/ about: gShield is an iptables firewall for use with the 2.4.x Linux kernel series. It has aggressive defaults, easy configuration through a BSD-style configuration file, support for NAT, variable access control for services, integrated port-forwarding, transparent proxy support, and more. It seeks to make administrating a comprehensive firewall easier. )) __________________ <b><i>Paulo Porto<b><i><hr> <br />Certificado Conectiva - Pós em Análise de Sistemas - ITA/SP	paulogrifo Registrado em: Mar 2002 Posts: 210 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Firewall X Proxy	ncpjr	Proxy/NAT/Firewall	3	14-06-2006 11:00
Proxy, Firewall	cvr	Proxy/NAT/Firewall	1	10-04-2006 19:07
PROXY + FIREWALL + MAC	spyderlinux	Proxy/NAT/Firewall	2	03-04-2006 13:34
vnc + proxy/firewall	howlerbr	Adm. em Geral	0	03-04-2006 11:39
proxy/nat/firewall :-(	inare	Proxy/NAT/Firewall	5	04-11-2002 23:36