vc vai colocar na mesma maquina do iptables sendo que vc pode da um ACCEPT para a dmz
Dailson Fernandes <[EMAIL PROTECTED]> escreveu: PessoALL Estou com algumas dúvidas sobre a arquitetura de meu sistema de firewall gostaria de algumas dicas. Estou com uma máquina logo após o meu roteador que é o HLBR Logo após tenho uma máquina como IPTABLES. Logo após tenho uma máquina em circuito como Squid. E Atrás do Squid a LAN. Derivando da máquina do IPTABLES tenho uma placa que aponta para a DMZ. Mas ou menos nesta estrutura: __ | | | | ____ HLBR | | __ | | ----------- | |_________ | DMZ | ____ ----------- IPTABLES | | | __ | | | | ____ SQUID | | ----------- | LAN | ----------- A Minha dúvida é a seguinte: Estou implementanto o NIDS (Snort + Uns trequinhos) e gostaria de saber o seguinte: O Snort deve estar em uma máquina independente ? Se não estiver em uma máquina independente, devo instalar na máquina do IPTABLES? Se for uma máquina independente, devo colocar em que posição ? a) Na frente do IPTABLES ? b) Atras do IPTABLES ? c) Ou posso coloca-la somente na frente da DMZ ? Bom. Estas perguntas é pertinente a esta lista, pois vi algumas idéias nas apresentações do Eriberto sobre o posicionamento de máquinas. Como vocês devem ter isso implementado (o Eriberto eu sei que tem). Gostaria da opinão de vocês pois a experiência é o melhor tutorial que existe. No aguardo. Se a figura chegar ilegível para vcs, vai em anexo em um documento txt. Um abraço a todos Dailson Fernandes ----- Mensagem original ---- De: Eriberto <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Domingo, 21 de Janeiro de 2007 18:29:43 Assunto: Re: [hlbr] Pago suas contas na internet pelo código de barras. (MENSAGEM DO MODERADOR) Banido. Em 21/01/07, amaral.chimiosck <amaral.chimiosck@ yahoo.com. br> escreveu: pessoal, desculpa incomodar mas vou passar uma dica pra vcs de um carinha que paga contas na net, é massa, comprei um monte de coisas e __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ __ | | | | ____ HLBR | | __ | | ----------- | |_________ | DMZ | ____ ----------- IPTABLES | | | __ | | | | ____ SQUID | | ----------- | LAN | ----------- __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
