Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. Pessoal, alguém que trabalhe com provedor via rádio, possa me passar um script firewall para eu poder estar analisando e estar implementando ao meu.
    Eu estou com script que não está legal para o provedor.

    Se alguém poder deixar um script para mim, ficarei muito grato.


  2.    Publicidade


  3. Citação Postado originalmente por Kandango
    Pessoal, alguém que trabalhe com provedor via rádio, possa me passar um script firewall para eu poder estar analisando e estar implementando ao meu.
    Eu estou com script que não está legal para o provedor.

    Se alguém poder deixar um script para mim, ficarei muito grato.
    E um scritp normal, a unica coisa que muda um pouco e em relacao ao controle que vc tem fazer casa mac+ip veja um exemplo funcinal em http://www.zago.eti.br/firewall/iptables-mac.txt.

    Agora o que nao esta legal?!?! Qual o problema?!?!?

  4. Citação Postado originalmente por oyama
    Citação Postado originalmente por Kandango
    Pessoal, alguém que trabalhe com provedor via rádio, possa me passar um script firewall para eu poder estar analisando e estar implementando ao meu.
    Eu estou com script que não está legal para o provedor.

    Se alguém poder deixar um script para mim, ficarei muito grato.
    E um scritp normal, a unica coisa que muda um pouco e em relacao ao controle que vc tem fazer casa mac+ip veja um exemplo funcinal em http://www.zago.eti.br/firewall/iptables-mac.txt.

    Agora o que nao esta legal?!?! Qual o problema?!?!?
    Ok, nosso problema aqui é a política que adotamos (ACCEPT) e vamos bloqueando o que não queremos, gostariamos de implementor o firewall na política (DENY) e ir liberando todas as portas (mais usadas em um provedor).
    O problema é o que liberar, qual a melhor estrutura, como ter otimização neste firewall.

  5. Citação Postado originalmente por Kandango
    Citação Postado originalmente por oyama
    Citação Postado originalmente por Kandango
    Pessoal, alguém que trabalhe com provedor via rádio, possa me passar um script firewall para eu poder estar analisando e estar implementando ao meu.
    Eu estou com script que não está legal para o provedor.

    Se alguém poder deixar um script para mim, ficarei muito grato.
    E um scritp normal, a unica coisa que muda um pouco e em relacao ao controle que vc tem fazer casa mac+ip veja um exemplo funcinal em http://www.zago.eti.br/firewall/iptables-mac.txt.

    Agora o que nao esta legal?!?! Qual o problema?!?!?
    Ok, nosso problema aqui é a política que adotamos (ACCEPT) e vamos bloqueando o que não queremos, gostariamos de implementor o firewall na política (DENY) e ir liberando todas as portas (mais usadas em um provedor).
    O problema é o que liberar, qual a melhor estrutura, como ter otimização neste firewall.
    Isto vai depender de sua estrutura hoje, o que vc tem no servidor para liberar o ACCEPT? normalmente se libera o repasse de pacotes FORWARD, liberando todo o repasse que tiver origem no ip do seu cliente, e isto que esta regra abaixo faz:

    iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.2 -m mac --mac-source 00:21:ab:0d:ef:bb -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.2 -s 0/0 -j ACCEPT

    Vc tem que ficar atento aos ataques externos que vem da net que pode deixar seu server fora do ar, e os virus oriundo dos seu clientes que pode parar sua rede, mais ai vc tem que mecher nos radios e nao no server... pois mesmo vc fazendo o bloqueio no server ele vai gerar trafego nos radios e deixar sua rede lenta.

  6. Amigo, tenho um script q pode lhe ajudar, mas é um pouco extenso pra expor aki! Pode me chamar pelo MSN ou por email.
    Valew


  7.    Publicidade