+ Responder ao Tópico



  1. #1
    wrochal
    Visitante

    Padrão DMZ, FirewaLL E proxy

    Como Fazer uma dmz e um Proxy Transparente:

    Hoje eu tenho um servidor de email com Windows srv e Exchange 2000
    com as seguintes portas abertas:
    TCP: 25 - 53 - 110 - 135 - 139 - 143 - 389 - 445 - 993 - 995 - 3306
    UDP: 53 - 88 - 123 - 137 - 138 - 445
    Na Placa de Rede ETH0 - 192.168.1.2
    Na Placa de Rede Eth1 - 200.220.212.120
    Como montaria um firewall, nat e dmz com linux.
    Pode ser usando tanto IPCHAINS como IPTABLES??

    <IMG SRC="images/forum/smilies/icon_confused.gif">

  2. #2
    Ziral
    Visitante

    Padrão DMZ, FirewaLL E proxy

    Voce podeiria usar Um linux + iptables + snort .

    Talvez isso possa lhe ajudar..
    http://www.snort.org/docs/snort-rh7-mysql.pdf




  3. #3
    DIVORAK
    Visitante

    Padrão DMZ, FirewaLL E proxy

    OLHA VC TEM VARIAS OPÇÕES, ESTA DO NOSSO AMIGO AI EM CIMA É A MAIS CERTA (NO MEU PONTO DE VISTA).
    VEJA BEM, ME PARECE Q VC TEM POUCO CONHECIMENTO, CERTO! ENTÃO VAMOS LÁ!

    1º COLOQUE UM PROXY TRANSPARENTE! (SQUID)

    2º COMPILE SEU KERNEL COM TODAS AS OPÇÕES DO NAT

    3º VOU LHE MANDAR UM FIREWALL PRONTO, NO E-MAIL LHE EXPLICAREI COMO PROCEDER.

    É TUDO MUITO FÁCIL!

    ESTOU A DISPOSIÇÃO!

    <font size=-1>[ Editado por DIVORAK On Date 22-10-2002 em 16:26 ]</font>

  4. #4
    DIVORAK
    Visitante

    Padrão DMZ, FirewaLL E proxy

    DESCOMPACTE ENTRE EM ./FIREWALL

    ABRA UM TERMINAL E ENTRE COM:

    # ./install.sh

    COMENTÁRIOS: ele vai para o seu /etc/firewall

    ele mesmo achara os IP´s de sua rede, vc só tem que configurar o
    /etc/firewall/firewall.conf
    lá habilite:
    allowtcp; allowport; allowudp; allowportacces.

    vá em
    /etc/firewall/db
    e coloque suas respectivas portas, e acessos autorizados, em seguida vá em
    /etc/rc.d/init.d
    e de permissão 755 ao arquivo firewall
    pronto

    se quiscer ele também configura o router e ainda faz que as conexções direcionadas para o gateway passe pelo transparente proxy aumentando um pouco mais seu poder de administração!

    caso queira posso te guiar no WEBMIN

    ATENCIOSAMENTE

    WELLINGTON LIMA.



  5. #5
    Mr_Mind
    Visitante

    Padrão DMZ, FirewaLL E proxy

    tanta complicaçao.
    se quiseres contacta-me pelo ICQ para m dares a descriçao completa do q queres e para discutirmos isso.

    Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">

  6. #6
    paulogrifo
    Visitante

    Padrão DMZ, FirewaLL E proxy

    ((
    alem destes todos acima -
    um q usei e gostei foi o firewall "gShield" q vc baixa e descompacta em /etc/firewall.

    Ai edita o /etc/firewall/gShield.conf que ele vem todo comentado e vc vai passando os seriços de OFF para AUTO e só!

    E ainda pode direcionar serviços da sia rede interna para internet.....

    Fica como mais uma possibilidade de script firewall - DMZ para i

    Baixe em :
    http://freshmeat.net/projects/gshield/
    About:
    gShield is an iptables firewall for use with the 2.4.x Linux kernel series. It has aggressive defaults, easy configuration through a BSD-style configuration file, support for NAT, variable access control for services, integrated port-forwarding, transparent proxy support, and more. It seeks to make administrating a comprehensive firewall easier.

    ))