Opa A ideia abaixo esta certa. Principalmente que vc precisa saber o que o teu firewall esta fazendo, e tambem estudar as regras que tem nele.
quem utiliza algum script, de o comando iptables -L -n -x Se vc sabe o que esta na tua tela, entao esta otimo, e pode trabalhar a vontade, agora nao, é melhor estudar o foca mesmo, pois la tem exatamten o que esta acontecendo. Agora, hoje nao trabalho mais com scripts feito na mao. Não quero mais sofrer, sendo que o shorewall me atende muito bem. Recomendo o shorewall, foi o que melhor me ajustei, agora, se vcs tiverem outras opcoes, estou aberto para ver o que tem, e discutir sobre elas. um abraco Claudio jr. Em Qua, 2005-01-05 às 17:24 -0200, Leandro Ferreira escreveu: > On Wed, Jan 05, 2005 at 03:43:08PM -0200, Marcio de Araujo Benedito wrote: > > * Sergio Luz ([EMAIL PROTECTED]) wrote: > > > Pessoal; > > > > > > Estou começando a estudar Firewall Builder para gerenciar as regras de > > > meu iptables e tenho acompanhado as discussões sobre o Shorewall e > > > Firestarter. Queria saber se alguém utiliza, ou utilizou, o Firewall > > > Builder e se ele é melhor que os outros dois. > > > > Uso Iptables sem nenhum gerenciador de regras. A partir da leitura do > > capitulo correspondente do guia focalinux avançado, pude eu mesmo fazer > > minhas regras com muita satisfação, tanto de robustez e flexibilidade > > quanto de oportunidade de aprendizado sobre segurança e funcionamento de > > redes etc. > > > > Portanto recomendo que você leia o guiafoca, mesmo que decida continuar > > usando uma ferramenta interativa de gerenciamento/criação de regras. > > > > []'s > > -- > > .''`. Márcio de Araújo Benedito <[EMAIL PROTECTED]> UIN 14398303 > > : :' : Promoção e Defesa do Software Livre: http://www.minaslivre.org > > `. `' > > Eu concordo com o Márcio. > > Testei alguns desses programas comentados e mais outros. > Não gostei de nenhum, não porque sejam ruins, mas porque quero é > aprender a usar o iptables e não a usar interfaces para o iptables. > > Depois, quando souber *muito bem* o que é e como funciona o iptables e a > filtragem de pacotes, talvez ai eu ache esses programas muito úteis para > ganhar produtividade. Mas duvido muito que isso seja mais rápido que > escrever as próprias regras. > > Meu firewall tem 10 linhas. Peguei de um exemplo do manual do iptables e > adaptei ao que precisava. Gastei menos tempo para entender isso do que > gastaria aprendendo a usar outro programa. > > Sem falar no guiafoca que é excelente. > > Mas, de qualquer modo, é algo muito pessoal esse tipo de escolha. > > Um abraço > > Leandro -- Claudio da Silva Junior Colnet Internet