Comentários do Blog

  1. Avatar de Patrick
    é verdade Magnun acabei de testar isso agora e funciona exatamente como voce falou. tenho que me atualizar... comentei pq em versoes antigas do iptables isso nao ocorria, fizeram a alteração e eu nem sabia hehehehe

    valeu!
  2. Avatar de Magnun
    Eu ia fazer um comentário sobre isso... Mas exatamente contrário ao seu. Se não me engano, o iptables pega todos os ips vinculados ao FQDN e cria várias regras. esse comportamento pode inclusive gerar dificuldades para gerenciar o iptables.

    Eu recomendaria criar uma Chain somente para bloqueios de sites e fazer um jump (-j) nas tabelas FORWARD, INPUT e OUTPUT. Dessa forma fica mais fácil visualizar as regras.

    Outro problema que pode vir a ocorrer é se o seu firewall tem um Up Time muito grande, podem ser adicionados ou removidos IPs no balanceamento do FQDN e seu iptables estará desatualizado. Para corrigir isso você pode por um script no cron que atualiza somente a Chain de bloqueios por FQDN.

    Até mais...
  3. Avatar de Patrick
    boa dica, mas isso não funciona perfeitamente. No orkut.com por exemplo o DNS resolve em varios IPs diferentes, então quando o iptables resolver o nome do dominio vai adicionar UM IP na regra, se o usuario resolver orkut.com em um IP diferente do que o firewall ele vai acessar o orkut normalmente.
  4. Avatar de Magnun
    Vale ressaltar que essa regra deve ser colocada antes da regra que cria o redirecionamento para o proxy
  5. Avatar de info24hs
    Citação Postado originalmente por Não Registrado
    Olá,

    Sou novo no mundo no software livre, aprendi bastante com os post's que vc colocou.
    Mas vamos lá , minha duvida é a seguinte tenho dois link's de internet de um mesmo provedor netvirtua, uso a distro SuSe precisava saber qual ferramenta posso usar para fazer o balanceamento dos meu dois link's de 15 Mb.
    Se vc leu os artigos vai ver que usamos nesse método o iptables e iproute2, são as duas ferramentas principais para prover esta solução..

    Citação Postado originalmente por Não Registrado
    Quero deixar um so para navegação e o outro dividido ao 1/2 metade para smtp e pop e downdoalds e uploads.
    Ja estão configurados e funcionando os links, coloquei um como gw 192.168.0.1 e o outro com 192.168.0 2.

    se poder me ajudar ficarei grato.

    Obrigado

    Vitor.
    Usa marcação de pacotes com iptables para determinar a saída dos serviços.. no artigo mostra como fazer... quanto dividir pela metade os serviços smtp, pop, etc.. nunca fiz.. mas acredito que com Controle de Banda ou iptables possa fazer..

    Abraço.
  6. Avatar de Não Registrado
    Olá,

    Sou novo no mundo no software livre, aprendi bastante com os post's que vc colocou.
    Mas vamos lá , minha duvida é a seguinte tenho dois link's de internet de um mesmo provedor netvirtua, uso a distro SuSe precisava saber qual ferramenta posso usar para fazer o balanceamento dos meu dois link's de 15 Mb.
    Quero deixar um so para navegação e o outro dividido ao 1/2 metade para smtp e pop e downdoalds e uploads.
    Ja estão configurados e funcionando os links, coloquei um como gw 192.168.0.1 e o outro com 192.168.0 2.

    se poder me ajudar ficarei grato.

    Obrigado

    Vitor
  7. Avatar de netscaper
    caraca ... parabens cara !!
    gostei mto da iniciativa ... muiiito bom este material ... gostei mesmo !!
    ... *salvando em TXT kkkkkkkk
  8. Avatar de info24hs
    Citação Postado originalmente por Não Registrado
    Boa tarde info24hs,

    Vi os seus posts, vc parece entender muito mesmo do assunto de balancear conexões. O meu caso é muito mais simples do que os que foram espostos (que eu não entendi muito bem). Na empresa onde eu trabalho o MSN e Orkut, entre outros, são bloqueados. Eu tenho internet 3G via celular, mas quando conecto perco a rede local para acessar os programas que preciso para trabalhar. Teria como usar a internet 3G do celular somente para MSN e Orkut?

    Meu email: [email protected]

    Obrigado!
    Sim, parece que o problema refere-se a roteamento.. também é necessário realizar a marcação de pacotes para ter as duas redes trabalhando juntas e usar a internet em ambas.. leia sobre iproute, iptables..
  9. Avatar de Não Registrado
    Boa tarde info24hs,

    Vi os seus posts, vc parece entender muito mesmo do assunto de balancear conexões. O meu caso é muito mais simples do que os que foram espostos (que eu não entendi muito bem). Na empresa onde eu trabalho o MSN e Orkut, entre outros, são bloqueados. Eu tenho internet 3G via celular, mas quando conecto perco a rede local para acessar os programas que preciso para trabalhar. Teria como usar a internet 3G do celular somente para MSN e Orkut?

    Meu email: [email][email protected][/email]

    Obrigado!
  10. Avatar de info24hs
    Sim, no meu blog existe outro post com a parte 4 de como fazer o balanceamento e redundancia.. Nota que há situações e necessidades que devem ser observadas e configuradas para garantir o funcionamento adequado da rede, e deste método..