- DMZ, FirewaLL E proxy
+ Responder ao Tópico
-
DMZ, FirewaLL E proxy
Como Fazer uma dmz e um Proxy Transparente:
Hoje eu tenho um servidor de email com Windows srv e Exchange 2000
com as seguintes portas abertas:
TCP: 25 - 53 - 110 - 135 - 139 - 143 - 389 - 445 - 993 - 995 - 3306
UDP: 53 - 88 - 123 - 137 - 138 - 445
Na Placa de Rede ETH0 - 192.168.1.2
Na Placa de Rede Eth1 - 200.220.212.120
Como montaria um firewall, nat e dmz com linux.
Pode ser usando tanto IPCHAINS como IPTABLES??
<IMG SRC="images/forum/smilies/icon_confused.gif">
-
DMZ, FirewaLL E proxy
Voce podeiria usar Um linux + iptables + snort .
Talvez isso possa lhe ajudar..
http://www.snort.org/docs/snort-rh7-mysql.pdf
-
DMZ, FirewaLL E proxy
OLHA VC TEM VARIAS OPÇÕES, ESTA DO NOSSO AMIGO AI EM CIMA É A MAIS CERTA (NO MEU PONTO DE VISTA).
VEJA BEM, ME PARECE Q VC TEM POUCO CONHECIMENTO, CERTO! ENTÃO VAMOS LÁ!
1º COLOQUE UM PROXY TRANSPARENTE! (SQUID)
2º COMPILE SEU KERNEL COM TODAS AS OPÇÕES DO NAT
3º VOU LHE MANDAR UM FIREWALL PRONTO, NO E-MAIL LHE EXPLICAREI COMO PROCEDER.
É TUDO MUITO FÁCIL!
ESTOU A DISPOSIÇÃO!
<font size=-1>[ Editado por DIVORAK On Date 22-10-2002 em 16:26 ]</font>
-
DMZ, FirewaLL E proxy
DESCOMPACTE ENTRE EM ./FIREWALL
ABRA UM TERMINAL E ENTRE COM:
# ./install.sh
COMENTÁRIOS: ele vai para o seu /etc/firewall
ele mesmo achara os IP´s de sua rede, vc só tem que configurar o
/etc/firewall/firewall.conf
lá habilite:
allowtcp; allowport; allowudp; allowportacces.
vá em
/etc/firewall/db
e coloque suas respectivas portas, e acessos autorizados, em seguida vá em
/etc/rc.d/init.d
e de permissão 755 ao arquivo firewall
pronto
se quiscer ele também configura o router e ainda faz que as conexções direcionadas para o gateway passe pelo transparente proxy aumentando um pouco mais seu poder de administração!
caso queira posso te guiar no WEBMIN
ATENCIOSAMENTE
WELLINGTON LIMA.
-
DMZ, FirewaLL E proxy
tanta complicaçao.
se quiseres contacta-me pelo ICQ para m dares a descriçao completa do q queres e para discutirmos isso.
Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">
-
DMZ, FirewaLL E proxy
((
alem destes todos acima -
um q usei e gostei foi o firewall "gShield" q vc baixa e descompacta em /etc/firewall.
Ai edita o /etc/firewall/gShield.conf que ele vem todo comentado e vc vai passando os seriços de OFF para AUTO e só!
E ainda pode direcionar serviços da sia rede interna para internet.....
Fica como mais uma possibilidade de script firewall - DMZ para i
Baixe em :
http://freshmeat.net/projects/gshield/
About:
gShield is an iptables firewall for use with the 2.4.x Linux kernel series. It has aggressive defaults, easy configuration through a BSD-style configuration file, support for NAT, variable access control for services, integrated port-forwarding, transparent proxy support, and more. It seeks to make administrating a comprehensive firewall easier.
))