Estou exatamente com o mesmo problema.
Tipo: Posts; Usuário: flaviobatistela
Estou exatamente com o mesmo problema.
Prezados, bom dia!
Montei um servidor DNS recursivo e coloquei um firewall em IPv4 e um firewall em IPv6 no mesmo. Ele roda em pilha dupla.
Porém, o firewall V6 que coloquei, não sai nada para...
Não instale o squid3 não. Instale o padrão, apenas dê um apt-get install squid.
Agora entendi a gravidade do seu problema! :)~
Não faço a mínima ideia de como fazer isso.
Sugiro que você mude a topologia de sua rede.
Abraço.
Eu só não entendi uma coisa, essas regras que você postou, estão no TProxy?
As regras que eu postei, são aquelas que você deve colocar nos seus mikrotiks.
Regras para TProxy - Tabela Mangle do Firewall
add action=mark-routing chain=prerouting comment=Proxy-Server disabled=no \
in-interface=!ether new-routing-mark=PROXY passthrough=yes...
Exatamente, e você pode implementar segurança nessa máquina firewall para proteger sua rede interna. Ficara a melhor topologia de rede. Sobre as regras para TProxy, vou posta-las como se fosse para...
Amigo,
Existe sim, maneiras de implementar o cache nessa topologia, porém, na questão de segurança, não vejo com bons olhos você possuir três "entradas". O ideal, seria um firewall de borda entre...
Amigos,
Tenho um servidor que ao dar um reboot fica demorando muito para desativar o portmap.
Esse servidor é apenas um firewall. Qual a função do portmap? Posso desativa-lo?
Grato.
Att.,
O motivo da migração é porque os outros admins tem mais experiência com mikrotik, apenas isso. Você acha viável?
Pessoal,
Temos atualmente um firewall de borda montado em cima da plataforma linux. Esse firewall tem política padrão DROP e liberados para o interior da rede aquilo que for necessário. É uma rede...
Amigos,
Meus Rádios geram arquivos textos com o nível de sinal dos meus clientes. Eu preciso extrair desse arquivo os clientes que tenham por exemplo, nível de sinal maior que -70 dB.
Exemplo...
Amigos,
Como faço para ver as conexões TCP simultâneas que estão abertas em meu servidor, ou seja, quero saber qual o consumo de conexões em horário de pico, para setar esse valor no sysctl.conf....
Amigos,
Tenho duas placas Ethernet controller: Intel Corporation 82572EI Gigabit Ethernet Controller (Copper) (rev 06), e a mesma retorna o seguinte erro, na saída do comando mii-tool:...
Alexandre,
Dá um olhada no tópico sobre o firewall que postei, e se puder, só me passe o caminho das pedras.
Estou com algumas dúvidas.
Grato.
Alexandre,
Então vou postar a dúvida aqui mesmo:
Veja bem, Nesse servidor DNS, eu vou montar um firewall de borda.
Montei a máquina firewall, e para ela atribui um IP do meu AS, um bloco...
Alexandre,
Queria trocar só mais uma idéia contigo sobre um firewall de borda. Tem como você enviar um e-mail seu?
Grato.
Bacana Alexandre, ficou chique as regras no firewall heim.
Valew pela ajuda mesmo.
André,
Mas essa regra não vai permitir qualquer acesso ao firewall, pois INPUT está ACCEPT.
Grato.
Pessoal, meu problema está aqui:
Permitir tráfego originado do servidor recursivo com destino às portas 53/UDP e 53/TCP de qualquer máquina, permitindo também o retorno das respostas
Permitir...
Amigos,
Montei um servidor DNS recursivo e observei no site do cert.br, que é recomendado utilizar um firewall para auxiliar na segurança do servidor.
Porém, estou com dúvidas quanto as regras a...
Amigos,
Quero montar um firewall um firewall de borda e colocar nele um serviço de DNS recursivo, onde meus clientes vão resolver nomes.
O que vcs acham, é seguro, fica legal?
Se é bacana,...
Alexandre????
Alexandre,
Como faço para permitir apenas acesso a porta 53 aos meus clientes?
Grato.
Alexandre,
Meu servidor é recursivo, utilizarei apenas para consulta dos meus clientes.
O DNS para hospedagem roda em outra máquina e está funcionando perfeito.
O que sugere para deixar esse...