Boa tarde pessoal,
Sei que o tema é batido mas vamos la: Estou montando meu primeiro firewall corporativo e estou tendo dificuldades para estabelecer realmente o que preciso ou não. Eu gostaria que tivesse proteção para os ataques mais conhecidos, com exceção do DDoS que é quase impossível filtrar, bloqueio de sites como orkut, gmail, portais do Terra, Uol, yahoo, hotmail, bloqueio do windows live messenger, torrents, liberar acesso para os compartilhamentos da rede e portas do email.
Mas como eu disse antes, não sei qual é o melhor jeito de bloquear sites, msn, torrents.
Na verdade a rede é assim: subnet A - nenhum bloqueio, subnet B - bloqueada, subnet C - somente internet e isolada das outras duas subnets, subnet D - exclusiva para servidores.
Até iniciei um script de iptables, mas queria discutir umas idéias aqui antes de postá-lo.
Abraço pessoal, conto com a ajuda de vocês!