Re: Firewall de baixo custo com Debian

[Sinval Júnior]

Em casa uso um raspberry 2 funciona 100%. Pode usar 2 ou 3.E como o consumo
de bateria é baixo.

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Em 16 de agosto de 2016 20:52, Rodrigo Cunha 
escreveu:

> Srs. quero montar um firewall/squid e VPN para a minha residencia com o
> intuito de distribuir internet gratis para duas ruas proximas a minha
> residencia.
> Meu objetivo é além de prover internet, melhorar meu conhecimento com
> squid e iptables para locais com poucos usuários.
>
> Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei
> gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um
> como firewall e um secundario como um servidor de impressão e arquivos
> feitos com o samba.
>
> Alguém me indica um PC que aguente o trampo e seja o mais barato possivel?
> PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima
> das interfaces de rede.
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Firewall de baixo custo com Debian

[Marcos Carraro]

Se alguém tiver interesse tenho um mini pc parado em casa que usava como
lab, tem um atom, 2 ou 4 gb de ram, disco sata 120gb, 1 porta giga,
wireless, usava ele com uma switch gerenciável.
Atendia muito bem o que eu precisava, e o bom dele é o baixo consumo de
energia e não ocupar espaço, pois ele é do tamanho de um roteador.




*--*
Att
Marcos Carraro 


Em 26 de agosto de 2016 13:41, Guimarães Faria Corcete DUTRA, Leandro <
l...@dutras.org> escreveu:

> 2016-08-26 11:51 GMT-03:00 Diego Neves :
> > Em 26 de agosto de 2016 11:33, Tiago Pigazao 
> escreveu:
> >> Rodrigo, No meu ambiente eu tenho um solução bem parecida com o que
> você pretende fazer... no meu caso eu uso um K6-2 500mhz, 128ram, 40GB HD ,
> nele esta rodando um debian 5
> >
> > Vamos atualizar isso ai hem.
>
> Para quê?  Ele falou que é para estudos e testes apenas, e para uma
> rede pequena.  Está bom.  Eu só colocaria mais memória ou talvez um
> disco mais rápido, se possível, mas nem deve valer a pena.
>
>
> >> segurando numa boa os seguintes serviços: apache(zabbix e sarg do
> squid), squid (acls e cache) ,iptables(somente filtro), pptpd (vpn), samba
> , minidlna(midia server) ,bind (dns somente interno), tenho até um mysql
> nele heheh pra segurar o zabbix server 2.2...
>
> Com PostgreSQL, se o Zabbix suportar, deve ficar mais rápido e leve ainda.
>
>
> > claro isso é o longe de ser o ideal, essa bagunça toda é apenas para
> estudos/testes mesmo , más acabo usando no meu ambiente de casa de modo
> efetivo , onde temos 4 maquinas que o usa como proxy , e compartilhamento
> de arquivos no geral
> >
> > Como disse antes, seria muito bom tentar fazer um upgrade desses
> softwares, até porque, se você usa para estudos e testes, o debian 5 já ta
> sem suporte já faz muito tempo, e muita coisa mudou
>
> Provavelmente o Debian estável e até o de testes (/testing/) suporta a
> máquina dele, então poderia continuar a mesma.
>
>
> >> Em 17 de agosto de 2016 02:12, Rodrigo Cunha 
> escreveu:
> >>>
>  Meu intuito é gatar o minimo possivel com hardware, uma vez que
> precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS para
> funcionar, um como firewall e um secundario como um servidor de impressão e
> arquivos feitos com o samba.
>
> Poderia ser um apenas.
>
>
>  Alguém me indica um PC que aguente o trampo e seja o mais barato
> possivel?
>
> Para esse uso, é impossível conseguir um que não agüente.  Pode
> comprar o mais barato que achar.
>
> Eu procuraria também silêncio e economia de energia, então talvez
> colocar a mais barata unidade de armazenamento em memória /flash/
> (SSD) possa valer a pena.
>
>
> --
> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
>
>

Re: Firewall de baixo custo com Debian

[Guimarães Faria Corcete DUTRA , Leandro]

2016-08-26 11:51 GMT-03:00 Diego Neves :
> Em 26 de agosto de 2016 11:33, Tiago Pigazao  escreveu:
>> Rodrigo, No meu ambiente eu tenho um solução bem parecida com o que você 
>> pretende fazer... no meu caso eu uso um K6-2 500mhz, 128ram, 40GB HD , nele 
>> esta rodando um debian 5
>
> Vamos atualizar isso ai hem.

Para quê?  Ele falou que é para estudos e testes apenas, e para uma
rede pequena.  Está bom.  Eu só colocaria mais memória ou talvez um
disco mais rápido, se possível, mas nem deve valer a pena.


>> segurando numa boa os seguintes serviços: apache(zabbix e sarg do squid), 
>> squid (acls e cache) ,iptables(somente filtro), pptpd (vpn), samba , 
>> minidlna(midia server) ,bind (dns somente interno), tenho até um mysql nele 
>> heheh pra segurar o zabbix server 2.2...

Com PostgreSQL, se o Zabbix suportar, deve ficar mais rápido e leve ainda.


> claro isso é o longe de ser o ideal, essa bagunça toda é apenas para 
> estudos/testes mesmo , más acabo usando no meu ambiente de casa de modo 
> efetivo , onde temos 4 maquinas que o usa como proxy , e compartilhamento de 
> arquivos no geral
>
> Como disse antes, seria muito bom tentar fazer um upgrade desses softwares, 
> até porque, se você usa para estudos e testes, o debian 5 já ta sem suporte 
> já faz muito tempo, e muita coisa mudou

Provavelmente o Debian estável e até o de testes (/testing/) suporta a
máquina dele, então poderia continuar a mesma.


>> Em 17 de agosto de 2016 02:12, Rodrigo Cunha  
>> escreveu:
>>>
 Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei 
 gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, 
 um como firewall e um secundario como um servidor de impressão e arquivos 
 feitos com o samba.

Poderia ser um apenas.


 Alguém me indica um PC que aguente o trampo e seja o mais barato possivel?

Para esse uso, é impossível conseguir um que não agüente.  Pode
comprar o mais barato que achar.

Eu procuraria também silêncio e economia de energia, então talvez
colocar a mais barata unidade de armazenamento em memória /flash/
(SSD) possa valer a pena.


-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

Re: Firewall de baixo custo com Debian

[Rodrigo Cunha]

vlw  Thiago!

Em 16 de agosto de 2016 21:29, Thiago Zoroastro <
thiago.zoroas...@yahoo.com.br> escreveu:

> Boa noite,
>
> Gostaria de indicar a você buscar por Dual Core, de preferência um E7500,
> que é 2.93 GHZ e tem um desempenho bastante satisfatório. E é bastante
> econômico no gasto de energia.
>
> De custo benefício no mercado é o melhor que havia, porque é barato e
> bastante eficiente: Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93
> GHz, 1066 MHz FSB) Especificações
> 
>
>
> [image: image]
> 
>
>
>
>
>
> Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1...
> 
> Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB)
> Especificações guia de referência rápida, que contém especificações,
> recursos, cálculo de preço...
> Visualizar em ark.intel.com
> 
> Visualizado por Yahoo
>
>
>
> Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha <
> rodrigo.root...@gmail.com> escreveu:
>
>
> Srs. quero montar um firewall/squid e VPN para a minha residencia com o
> intuito de distribuir internet gratis para duas ruas proximas a minha
> residencia.
> Meu objetivo é além de prover internet, melhorar meu conhecimento com
> squid e iptables para locais com poucos usuários.
>
> Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei
> gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um
> como firewall e um secundario como um servidor de impressão e arquivos
> feitos com o samba.
>
> Alguém me indica um PC que aguente o trampo e seja o mais barato possivel?
> PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima
> das interfaces de rede.
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>
>
>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Firewall de baixo custo com Debian

[Lucas Castro]

On 16-08-2016 20:52, Rodrigo Cunha wrote:
> Srs. quero montar um firewall/squid e VPN para a minha residencia com
> o intuito de distribuir internet gratis para duas ruas proximas a
> minha residencia.
> Meu objetivo é além de prover internet, melhorar meu conhecimento com
> squid e iptables para locais com poucos usuários.
>
> Meu intuito é gatar o minimo possivel com hardware, uma vez que
> precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS
> para funcionar, um como firewall e um secundario como um servidor de
> impressão e arquivos feitos com o samba.
Na minha casa tenho um atom 1.6, funcionando muito bem.
Meu consumo diário aproxima a 10G/dia. Acho que a economia começaria em
não comprar 2 PCs,
configurar tudo na mesma máquina acho que não seria problema.
> Alguém me indica um PC que aguente o trampo e seja o mais barato
> possivel?
> PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual
> queima das interfaces de rede.
>
> -- 
> Atenciosamente,
> Rodrigo da Silva Cunha
>
-- 
Lucas Castro


signature.asc
Description: OpenPGP digital signature

Re: Firewall de baixo custo com Debian

[Thiago Zoroastro]

Boa noite,

Gostaria de indicar a você buscar por Dual Core, de preferência um E7500, que é 
2.93 GHZ e tem um desempenho bastante satisfatório. E é bastante econômico no 
gasto de energia.

De custo benefício no mercado é o melhor que havia, porque é barato e bastante 
eficiente: Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB) 
Especificações

|   |
|   |  |   |   |   |   |   |
| Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1...Intel® Core™2 Duo 
Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB) Especificações guia de 
referência rápida, que contém especificações, recursos, cálculo de preço... |
|  |
| Visualizar em ark.intel.com | Visualizado por Yahoo |
|  |
|   |

 

Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha 
 escreveu:
 

 Srs. quero montar um firewall/squid e VPN para a minha residencia com o 
intuito de distribuir internet gratis para duas ruas proximas a minha 
residencia.
Meu objetivo é além de prover internet, melhorar meu conhecimento com squid e 
iptables para locais com poucos usuários.

Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei 
gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um 
como firewall e um secundario como um servidor de impressão e arquivos feitos 
com o samba.

Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? 
PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima das 
interfaces de rede.

-- 
Atenciosamente,
Rodrigo da Silva Cunha



  

Re: FIREWALL - Capturar senhas de acessos das páginas

[Fabio Aragao]

Bem colocado Rodrigo
 

"Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! "

Fábio Aragão
Suporte Informática
Celular: 8765-4580 / 7645-0008

"A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, 
dance, ria e viva intensamente, antes que a cortina se feche e a peça termine 
sem aplausos." (Charles Chaplin)




 De: Rodrigo Cunha 
Para: Luther Blissett  
Cc: Debian-user Portuguese  
Enviadas: Segunda-feira, 26 de Agosto de 2013 15:46
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
 


Cara, 
Cuidado com isso, e saiba que se o seu patrão utilizar a sua "engenhoca" para 
espionar terceiros, você será culpado criminalmente por isso.

Ele é o teu chefe e não o seu dono.Se ele te pede para cometer um crime e você 
o comete,és tão criminoso quanto ele.Como você tem certeza que ele utilizaria 
isso para a família e não para os seus funcionários ?

Cuidado, muito cuidado!





Em 26 de agosto de 2013 15:20, Luther Blissett  
escreveu:

On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote:
>> Violação de direito humano ? Por favor poste a fonte aqui que até irei
>> estudar sobre isso.
>>
>>
>
>Declaração Universal de Direitos Humanos art. XII
>Convenção Interamericana de Direitos Humanos - Pacto de San José da
>Costa Rica art. 11.2.
>Constituição Federal do Brasil art. 5º, X e XII.
>Lei Nacional de Telecomunicações nº9472/97, art.3, V.
>
>Não é porque você é capaz de fazer algo que você deve fazê-lo sem
>quaisquer considerações. Terceiros indefesos e absolutamente não
>relacionados à você serão afetados pela sua obediência cega a uma ordem
>absurda.
>
>Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é
>operada por grandes seres do mal, mas por pequenos servos cumpridores de
>ordens. Não se desresponsabilize por sua decisão.
>
>
>
>
>--
>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc
>
>


-- 
Atenciosamente,
Rodrigo Silva Cunha - RJ - São Gonçalo
Cel: +55 (0xx21) 7519-7375
e-mail : rodrigo.root...@gmail.com

"Servo do Reino de Deus.
 Servo, do Rei e Líder  Jesus Cristo de Nazaré."

Re: FIREWALL - Capturar senhas de acessos das páginas

[Fabio Aragao]

Concordo com o Emerson
 

"Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! "

Fábio Aragão
Suporte Informática
Celular: 8765-4580 / 7645-0008

"A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, 
dance, ria e viva intensamente, antes que a cortina se feche e a peça termine 
sem aplausos." (Charles Chaplin)




 De: Emerson Monteiro 
Para: Luther Blissett  
Cc: Debian-user Portuguese  
Enviadas: Segunda-feira, 26 de Agosto de 2013 15:45
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
 


O que acho interessante é que todos os emails de todos os usuários do Gmail não 
são privativos. O Google tem acesso e ninguém questiona.

Grande parte do nosso tráfego é monitorado pelos EUA e ninguém diz acha tão 
absurdo.

Se você que paga a conta e é totalmente responsável pelo que seus filhos fazem 
tem todo o direito de acessar as informações que trafegam na sua rede de casa 
sim. Se quiser me processar estou aqui.

E para quem precisa basta instalar um sniffer na sua rede e colocar a placa de 
rede em modo promíscuo, que irá facilmente filtrar todos os usuário e senhas da 
sua rede. Ou então instalar um proxy não transparente (Squid) com um Sarg da 
vida e terá um relatório de tudo que trafegou na sua rede.

Cordialmente,

Emerson Monteiro Sobreiro



Em 26 de agosto de 2013 15:20, Luther Blissett  
escreveu:

On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote:
>> Violação de direito humano ? Por favor poste a fonte aqui que até irei
>> estudar sobre isso.
>>
>>
>
>Declaração Universal de Direitos Humanos art. XII
>Convenção Interamericana de Direitos Humanos - Pacto de San José da
>Costa Rica art. 11.2.
>Constituição Federal do Brasil art. 5º, X e XII.
>Lei Nacional de Telecomunicações nº9472/97, art.3, V.
>
>Não é porque você é capaz de fazer algo que você deve fazê-lo sem
>quaisquer considerações. Terceiros indefesos e absolutamente não
>relacionados à você serão afetados pela sua obediência cega a uma ordem
>absurda.
>
>Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é
>operada por grandes seres do mal, mas por pequenos servos cumpridores de
>ordens. Não se desresponsabilize por sua decisão.
>
>
>
>--
>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc
>
>


-- 

==
Emerson Monteiro Sobreiro
Rua Jorge Valim, 822 - Apartamento 44
Vila Ester | 02536-000 | São Paulo | SP
(0XX11) 2208-8141 | (0XX11) 8275-0833

emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
==

Re: FIREWALL - Capturar senhas de acessos das páginas

[Rodrigo Cunha]

Cara,
Cuidado com isso, e saiba que se o seu patrão utilizar a sua "engenhoca"
para espionar terceiros, você será culpado criminalmente por isso.

Ele é o teu chefe e não o seu dono.Se ele te pede para cometer um crime e
você o comete,és tão criminoso quanto ele.Como você tem certeza que ele
utilizaria isso para a família e não para os seus funcionários ?

Cuidado, muito cuidado!



Em 26 de agosto de 2013 15:20, Luther Blissett
escreveu:

> On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote:
> > Violação de direito humano ? Por favor poste a fonte aqui que até irei
> > estudar sobre isso.
> >
> >
>
> Declaração Universal de Direitos Humanos art. XII
> Convenção Interamericana de Direitos Humanos - Pacto de San José da
> Costa Rica art. 11.2.
> Constituição Federal do Brasil art. 5º, X e XII.
> Lei Nacional de Telecomunicações nº9472/97, art.3, V.
>
> Não é porque você é capaz de fazer algo que você deve fazê-lo sem
> quaisquer considerações. Terceiros indefesos e absolutamente não
> relacionados à você serão afetados pela sua obediência cega a uma ordem
> absurda.
>
> Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é
> operada por grandes seres do mal, mas por pequenos servos cumpridores de
> ordens. Não se desresponsabilize por sua decisão.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc
>
>


-- 
Atenciosamente,
Rodrigo Silva Cunha - RJ - São Gonçalo
Cel: +55 (0xx21) 7519-7375
e-mail : rodrigo.root...@gmail.com

"Servo do Reino de Deus.
 Servo, do Rei e Líder  Jesus Cristo de Nazaré."

Re: FIREWALL - Capturar senhas de acessos das páginas

[Emerson Monteiro]

O que acho interessante é que todos os emails de todos os usuários do Gmail
não são privativos. O Google tem acesso e ninguém questiona.

Grande parte do nosso tráfego é monitorado pelos EUA e ninguém diz acha tão
absurdo.

Se você que paga a conta e é totalmente responsável pelo que seus filhos
fazem tem todo o direito de acessar as informações que trafegam na sua rede
de casa sim. Se quiser me processar estou aqui.

E para quem precisa basta instalar um sniffer na sua rede e colocar a placa
de rede em modo promíscuo, que irá facilmente filtrar todos os usuário e
senhas da sua rede. Ou então instalar um proxy não transparente (Squid) com
um Sarg da vida e terá um relatório de tudo que trafegou na sua rede.

Cordialmente,

Emerson Monteiro Sobreiro


Em 26 de agosto de 2013 15:20, Luther Blissett
escreveu:

> On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote:
> > Violação de direito humano ? Por favor poste a fonte aqui que até irei
> > estudar sobre isso.
> >
> >
>
> Declaração Universal de Direitos Humanos art. XII
> Convenção Interamericana de Direitos Humanos - Pacto de San José da
> Costa Rica art. 11.2.
> Constituição Federal do Brasil art. 5º, X e XII.
> Lei Nacional de Telecomunicações nº9472/97, art.3, V.
>
> Não é porque você é capaz de fazer algo que você deve fazê-lo sem
> quaisquer considerações. Terceiros indefesos e absolutamente não
> relacionados à você serão afetados pela sua obediência cega a uma ordem
> absurda.
>
> Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é
> operada por grandes seres do mal, mas por pequenos servos cumpridores de
> ordens. Não se desresponsabilize por sua decisão.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc
>
>


-- 
==
Emerson Monteiro Sobreiro
Rua Jorge Valim, 822 - Apartamento 44
Vila Ester | 02536-000 | São Paulo | SP
(0XX11) 2208-8141 | (0XX11) 8275-0833
emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
==

Re: FIREWALL - Capturar senhas de acessos das páginas

[Luther Blissett]

On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: 
> Violação de direito humano ? Por favor poste a fonte aqui que até irei
> estudar sobre isso.
> 
> 

Declaração Universal de Direitos Humanos art. XII
Convenção Interamericana de Direitos Humanos - Pacto de San José da
Costa Rica art. 11.2.
Constituição Federal do Brasil art. 5º, X e XII.
Lei Nacional de Telecomunicações nº9472/97, art.3, V.

Não é porque você é capaz de fazer algo que você deve fazê-lo sem
quaisquer considerações. Terceiros indefesos e absolutamente não
relacionados à você serão afetados pela sua obediência cega a uma ordem
absurda.

Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é
operada por grandes seres do mal, mas por pequenos servos cumpridores de
ordens. Não se desresponsabilize por sua decisão. 



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc

Re: FIREWALL - Capturar senhas de acessos das páginas

[Fabio Aragao]

Hoje em dia as pessoas gostam de advogar causas para não dar tiro no pe..
Quem já não fez uma besteira na vida e não aceitavam que os pais lhe dessem 
broncas ?? sou o primeiro a levantar as maos...
Levo em conta uma premissa.. filhos meus dentro da minha casa obedecem ao 
que eu quero... ( obviamento não posso ser um ditador ) mas se estou 
desconfiado de alguma coisa, tenho por direito carta branca para quebrar 
qualquer "privacidade" dos meus filhos. 
Se meus pais tivessem desconfiado da primeira coisa que fiz de errado, eu nao 
teria feito a segunda.
Obviamente, conversar é o primordial, mas me desculpe a franqueza, querer 
conquistar a confiança dos filhos nesta altura é muito mais dificil ( MAS NÃO 
IMPOSSIVEL )
Uma pessoa não faz coisa tão errada de uma hora para outra, começa com pequenas 
coisas até ter confiança suficiente que pode fazer besteiras maiores...
Bom, o problema tem solução, basta saber qual o caminho correto para esta 
solução.
Se o amigo precisar estou a disposição.

 

"Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! "

Fábio Aragão
Suporte Informática
Celular: 8765-4580 / 7645-0008

"A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, 
dance, ria e viva intensamente, antes que a cortina se feche e a peça termine 
sem aplausos." (Charles Chaplin)




 De: Fred Maranhão 
Para: Luiz Henrique Rauber Rodrigues  
Cc: Debian User Portuguese  
Enviadas: Sábado, 24 de Agosto de 2013 20:39
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
 

um ataque social legal seria "quebrar" a rede wireless e deixar a rede
com fio funcionando (desativar a função wireless do roteador). aí
botar keylogger nas máquinas que tem acesso com fio (desktops e
laptops). como a fissura é muito grande, no mesmo dia eles vão
procurar uma máquina na rede com fio para entrar no facebook. se não
conseguir botar keylogger em alguma máquina, bloqueia o acesso dela ao
roteador (bloqueia por mac address, por exemplo).

mas eu que tenho um adolescente em casa, sei que nada disto funciona.
é melhor conversar. assim que ele levar a primeira bronca, ele vai
criar um segundo perfil no facebook e acessar dos smartphones dos
amigos no colégio, ou alugar smartphones e trazer escondido para casa,
ou ir na casa de amigos, ou lan house, ou acessar usando live-cd, etc
etc etc

Em 24 de agosto de 2013 11:06, Luiz Henrique Rauber Rodrigues
 escreveu:
> Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;)
>
> Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq
> podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro
> facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os
> pais não devem saber o código de acesso, se souberem até sussa, pq uma hora
> as crias devem dormir.
>
> O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando
> passarem a senha disto, ou melhor, como argumentativo de backup e segurança
> pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao
> AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de
> uma luz pra estes pais já q facebook ainda não teria como por este método,
> ou facilita usam a mesma senha.
>
> Também seria uma alternativa botar 1 espião atrás das crias.
>
> Mas o correto seria ele como pai entrar em contato com facebook, explicar a
> situação, e pedir o acesso as conversas dos filhos.
>
> O discussão como alguns falaram, é uma invasão de privacidade e não é legal,
> mas espero q isso seja o ultimo recurso se a conversa não resolveu.
>
> *e-mail via smartphone android
>
> att.
> Luiz Henrique Rauber Rodrigues
> Professor - Pesquisador - Consultor
> http://linkedin.com/in/luizrauber
> http://facebook.com/luizrauber
>
> Direitos Humanos, tá parecendo o cara do Tropa de Elite.
>
>
> Em 24 de agosto de 2013 10:25, Bruno Ayub  escreveu:
>>
>> E vai denunciar pra quem brother? Pro papa?
>>
>>
>> 2013/8/23 Luther Blissett 
>>>
>>> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
>>> > Pois é,
>>> >
>>> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
>>> > desafio de certa forma, só que tem toda uma questão até mesmo de
>>> > privacidade. Eu não queria entraria no mérito social da questão,
>>> > contudo já estou nele. Eu até já conversei com ele no contexto de
>>> > privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
>>> > nem tenho conhecimento semelhante para indica-lo o que é melhor.
>>> >
>>> > Tecnicamente se existir um metódo que com software livre eu possa
>>> &g

Re: FIREWALL - Capturar senhas de acessos das páginas

[Fred Maranhão]

um ataque social legal seria "quebrar" a rede wireless e deixar a rede
com fio funcionando (desativar a função wireless do roteador). aí
botar keylogger nas máquinas que tem acesso com fio (desktops e
laptops). como a fissura é muito grande, no mesmo dia eles vão
procurar uma máquina na rede com fio para entrar no facebook. se não
conseguir botar keylogger em alguma máquina, bloqueia o acesso dela ao
roteador (bloqueia por mac address, por exemplo).

mas eu que tenho um adolescente em casa, sei que nada disto funciona.
é melhor conversar. assim que ele levar a primeira bronca, ele vai
criar um segundo perfil no facebook e acessar dos smartphones dos
amigos no colégio, ou alugar smartphones e trazer escondido para casa,
ou ir na casa de amigos, ou lan house, ou acessar usando live-cd, etc
etc etc

Em 24 de agosto de 2013 11:06, Luiz Henrique Rauber Rodrigues
 escreveu:
> Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;)
>
> Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq
> podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro
> facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os
> pais não devem saber o código de acesso, se souberem até sussa, pq uma hora
> as crias devem dormir.
>
> O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando
> passarem a senha disto, ou melhor, como argumentativo de backup e segurança
> pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao
> AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de
> uma luz pra estes pais já q facebook ainda não teria como por este método,
> ou facilita usam a mesma senha.
>
> Também seria uma alternativa botar 1 espião atrás das crias.
>
> Mas o correto seria ele como pai entrar em contato com facebook, explicar a
> situação, e pedir o acesso as conversas dos filhos.
>
> O discussão como alguns falaram, é uma invasão de privacidade e não é legal,
> mas espero q isso seja o ultimo recurso se a conversa não resolveu.
>
> *e-mail via smartphone android
>
> att.
> Luiz Henrique Rauber Rodrigues
> Professor - Pesquisador - Consultor
> http://linkedin.com/in/luizrauber
> http://facebook.com/luizrauber
>
> Direitos Humanos, tá parecendo o cara do Tropa de Elite.
>
>
> Em 24 de agosto de 2013 10:25, Bruno Ayub  escreveu:
>>
>> E vai denunciar pra quem brother? Pro papa?
>>
>>
>> 2013/8/23 Luther Blissett 
>>>
>>> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
>>> > Pois é,
>>> >
>>> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
>>> > desafio de certa forma, só que tem toda uma questão até mesmo de
>>> > privacidade. Eu não queria entraria no mérito social da questão,
>>> > contudo já estou nele. Eu até já conversei com ele no contexto de
>>> > privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
>>> > nem tenho conhecimento semelhante para indica-lo o que é melhor.
>>> >
>>> > Tecnicamente se existir um metódo que com software livre eu possa
>>> > atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho
>>> > técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa
>>> > que talvez esteja em sérios apuros,
>>> >
>>> > Quando da conversa, ele se demonstrou bem atucanado, quando atendeu
>>> > seu celular, falou para outra pessoa do outro lado da linha "Estou
>>> > passando por problemas familiares", ai fiquei tenso, por que vi que a
>>> > coisa é séria, não é um pai querendo xeretar os filhos.
>>> >
>>> > Abraço a todos !
>>> >
>>> >
>>>
>>> Isso é violação de direito humano fundamental e se você fizer, eu
>>> ficarei feliz em denunciar. Você e seu chefe.
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc
>>>
>>
>>
>>
>> --
>> Bruno Ayub
>
>
>
>
> --
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>  Linkedin -
> Seja Livre, use GNU/LINUX !


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capr829ntips_8_uz0beftgtnvrgcnq-qoxrpdrha6dh0xdc...@mail.gmail.com

Re: FIREWALL - Capturar senhas de acessos das páginas

[Luiz Henrique Rauber Rodrigues]

Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;)

Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq
podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro
facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os
pais não devem saber o código de acesso, se souberem até sussa, pq uma hora
as crias devem dormir.

O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando
passarem a senha disto, ou melhor, como argumentativo de backup e segurança
pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao
AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de
uma luz pra estes pais já q facebook ainda não teria como por este método,
ou facilita usam a mesma senha.

Também seria uma alternativa botar 1 espião atrás das crias.

Mas o correto seria ele como pai entrar em contato com facebook, explicar a
situação, e pedir o acesso as conversas dos filhos.

O discussão como alguns falaram, é uma invasão de privacidade e não é
legal, mas espero q isso seja o ultimo recurso se a conversa não resolveu.

*e-mail via smartphone android

att.
Luiz Henrique Rauber Rodrigues
Professor - Pesquisador - Consultor
http://linkedin.com/in/luizrauber
http://facebook.com/luizrauber
Direitos Humanos, tá parecendo o cara do Tropa de Elite.


Em 24 de agosto de 2013 10:25, Bruno Ayub  escreveu:

> E vai denunciar pra quem brother? Pro papa?
>
>
> 2013/8/23 Luther Blissett 
>
>> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
>> > Pois é,
>> >
>> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
>> > desafio de certa forma, só que tem toda uma questão até mesmo de
>> > privacidade. Eu não queria entraria no mérito social da questão,
>> > contudo já estou nele. Eu até já conversei com ele no contexto de
>> > privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
>> > nem tenho conhecimento semelhante para indica-lo o que é melhor.
>> >
>> > Tecnicamente se existir um metódo que com software livre eu possa
>> > atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho
>> > técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa
>> > que talvez esteja em sérios apuros,
>> >
>> > Quando da conversa, ele se demonstrou bem atucanado, quando atendeu
>> > seu celular, falou para outra pessoa do outro lado da linha "Estou
>> > passando por problemas familiares", ai fiquei tenso, por que vi que a
>> > coisa é séria, não é um pai querendo xeretar os filhos.
>> >
>> > Abraço a todos !
>> >
>> >
>>
>> Isso é violação de direito humano fundamental e se você fizer, eu
>> ficarei feliz em denunciar. Você e seu chefe.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc
>>
>>
>
>
> --
> Bruno Ayub
>



-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !

Re: FIREWALL - Capturar senhas de acessos das páginas

[Christian Rosa]

Direitos Humanos, tá parecendo o cara do Tropa de Elite.


Em 24 de agosto de 2013 10:25, Bruno Ayub  escreveu:

> E vai denunciar pra quem brother? Pro papa?
>
>
> 2013/8/23 Luther Blissett 
>
>> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
>> > Pois é,
>> >
>> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
>> > desafio de certa forma, só que tem toda uma questão até mesmo de
>> > privacidade. Eu não queria entraria no mérito social da questão,
>> > contudo já estou nele. Eu até já conversei com ele no contexto de
>> > privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
>> > nem tenho conhecimento semelhante para indica-lo o que é melhor.
>> >
>> > Tecnicamente se existir um metódo que com software livre eu possa
>> > atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho
>> > técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa
>> > que talvez esteja em sérios apuros,
>> >
>> > Quando da conversa, ele se demonstrou bem atucanado, quando atendeu
>> > seu celular, falou para outra pessoa do outro lado da linha "Estou
>> > passando por problemas familiares", ai fiquei tenso, por que vi que a
>> > coisa é séria, não é um pai querendo xeretar os filhos.
>> >
>> > Abraço a todos !
>> >
>> >
>>
>> Isso é violação de direito humano fundamental e se você fizer, eu
>> ficarei feliz em denunciar. Você e seu chefe.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc
>>
>>
>
>
> --
> Bruno Ayub
>



-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !

Re: FIREWALL - Capturar senhas de acessos das páginas

[Bruno Ayub]

E vai denunciar pra quem brother? Pro papa?


2013/8/23 Luther Blissett 

> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
> > Pois é,
> >
> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
> > desafio de certa forma, só que tem toda uma questão até mesmo de
> > privacidade. Eu não queria entraria no mérito social da questão,
> > contudo já estou nele. Eu até já conversei com ele no contexto de
> > privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
> > nem tenho conhecimento semelhante para indica-lo o que é melhor.
> >
> > Tecnicamente se existir um metódo que com software livre eu possa
> > atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho
> > técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa
> > que talvez esteja em sérios apuros,
> >
> > Quando da conversa, ele se demonstrou bem atucanado, quando atendeu
> > seu celular, falou para outra pessoa do outro lado da linha "Estou
> > passando por problemas familiares", ai fiquei tenso, por que vi que a
> > coisa é séria, não é um pai querendo xeretar os filhos.
> >
> > Abraço a todos !
> >
> >
>
> Isso é violação de direito humano fundamental e se você fizer, eu
> ficarei feliz em denunciar. Você e seu chefe.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc
>
>


-- 
Bruno Ayub

Re: FIREWALL - Capturar senhas de acessos das páginas

[Luther Blissett]

On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: 
> Pois é,
> 
> Nunca pensei que pegaria um caso desses, para mim na verdade é um
> desafio de certa forma, só que tem toda uma questão até mesmo de
> privacidade. Eu não queria entraria no mérito social da questão,
> contudo já estou nele. Eu até já conversei com ele no contexto de
> privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e
> nem tenho conhecimento semelhante para indica-lo o que é melhor.
> 
> Tecnicamente se existir um metódo que com software livre eu possa
> atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho
> técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa
> que talvez esteja em sérios apuros,
> 
> Quando da conversa, ele se demonstrou bem atucanado, quando atendeu
> seu celular, falou para outra pessoa do outro lado da linha "Estou
> passando por problemas familiares", ai fiquei tenso, por que vi que a
> coisa é séria, não é um pai querendo xeretar os filhos.
> 
> Abraço a todos !
> 
> 

Isso é violação de direito humano fundamental e se você fizer, eu
ficarei feliz em denunciar. Você e seu chefe. 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc

Re: FIREWALL - Capturar senhas de acessos das páginas

[Christian Rosa]

Pois é,
Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio
de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu
não queria entraria no mérito social da questão, contudo já estou nele. Eu
até já conversei com ele no contexto de privacidade, outra alternativa, mas
ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para
indica-lo o que é melhor.
Tecnicamente se existir um metódo que com software livre eu possa atende-lo
e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico,
conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez
esteja em sérios apuros,
Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu
celular, falou para outra pessoa do outro lado da linha "Estou passando por
problemas familiares", ai fiquei tenso, por que vi que a coisa é séria, não
é um pai querendo xeretar os filhos.

Abraço a todos !


Em 20 de agosto de 2013 17:44, Fabricio Cannini escreveu:

> Em 20-08-2013 15:34, Christian Rosa escreveu:> Pessoal,
>
> > O diretor da empresa que eu trabalhao quer monitorar o que seus filhos
> > estão  fazendo e utilizando na web, segundo o seu relato, ultimamente
> > eles estão meio estranho, segundo ele já tentou conversar com eles e sua
> > esposa também já tentou conversar , contudo não obteve muita eficácia.
> > Então hoje me questionou se tem como monitorar, tentar saber o que fazem
> > na web, e me pediu para tentar saber o que eles conversam pelo facebook
> > com outras pessoas, eles só usam smartphones e tables na rede wirelles
> > em casa, confesso que fiquei meio perplexo  com toda a situação e
> > missão, e única forma que pensei a priori é tentar quebrar a senha do
> > usuário no facebook e apartir dai a familia monitorar o que eles andam
> > no facebook.
> > Alguém sabe se  tem como fazer isso usando um firewall ou tem outra
> > idéia ? A priori pensei em botar um firewall em debian.
>
> Olha tchê, na boa, procura outro emprego .
> Pode não ser uma opção, mas se tu pode, procura outro emprego.
>
> Isso já ultrapassou por demais qualquer idéia de 'razoabilidade' da
> extensão das tuas tarefas. Daqui a pouco ele vai te pedir pra ensinar a
> empregada a usar um software de contas a pagar , ou consertar um micro no
> escritório da mulher dele e por aí vai ...
>
> [ ]'s
>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**5213d524.7020...@gmail.com
>
>


-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !

Re: FIREWALL - Capturar senhas de acessos das páginas

[Fabricio Cannini]

Em 20-08-2013 15:34, Christian Rosa escreveu:> Pessoal,
> O diretor da empresa que eu trabalhao quer monitorar o que seus filhos
> estão  fazendo e utilizando na web, segundo o seu relato, ultimamente
> eles estão meio estranho, segundo ele já tentou conversar com eles e sua
> esposa também já tentou conversar , contudo não obteve muita eficácia.
> Então hoje me questionou se tem como monitorar, tentar saber o que fazem
> na web, e me pediu para tentar saber o que eles conversam pelo facebook
> com outras pessoas, eles só usam smartphones e tables na rede wirelles
> em casa, confesso que fiquei meio perplexo  com toda a situação e
> missão, e única forma que pensei a priori é tentar quebrar a senha do
> usuário no facebook e apartir dai a familia monitorar o que eles andam
> no facebook.
> Alguém sabe se  tem como fazer isso usando um firewall ou tem outra
> idéia ? A priori pensei em botar um firewall em debian.

Olha tchê, na boa, procura outro emprego .
Pode não ser uma opção, mas se tu pode, procura outro emprego.

Isso já ultrapassou por demais qualquer idéia de 'razoabilidade' da 
extensão das tuas tarefas. Daqui a pouco ele vai te pedir pra ensinar a 
empregada a usar um software de contas a pagar , ou consertar um micro 
no escritório da mulher dele e por aí vai ...


[ ]'s


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5213d524.7020...@gmail.com

Re: FIREWALL - Capturar senhas de acessos das páginas

[Kleber Melo]

Boa tarde a todos!

Christian, um brother meu (Bruno Rocha) criou um artigo bem legal no Viva o 
Linux 
(http://www.vivaolinux.com.br/dica/Interceptando-trafego-SSL-HTTPS-com-Ettercap-e-SSLstrip)
 e uma palestra (http://www.slideshare.net/brunorochasbr/palestra-23869484) 
sobre a quebra da senha sob o protocolo HTTPS. Já faz tempo que existe esta 
técnica. Procure vídeos sobre o "sslstrip", creio que vá te ajudar com sua 
missão!

Agora um ponto muito importante! 
Não quero aqui discutir ou impor uma opinião, mas entendo muito bem a questão 
da invasão de privacidade. Porém como pai faria a mesma coisa, já que a 
conversa não deu o efeito que se esperava. Sei bem o que é preocupar-se com um 
filho, ainda mais numa rede social. Prefiro vê-lo chorar agora, enquanto pode 
ser disciplinado, do que eu chorar por ele numa cadeia ou nas drogas.

Abraços

Kleber



 De: P. J. 
Para: Debian-User  
Enviadas: Terça-feira, 20 de Agosto de 2013 16:45
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
 


E quem garante que essa história é verdade? Isso é invasão de privacidade




Em 20 de agosto de 2013 15:34, Christian Rosa  
escreveu:

Pessoal,
>O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão  
>fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio 
>estranho, segundo ele já tentou conversar com eles e sua esposa também já 
>tentou conversar , contudo não obteve muita eficácia.
>Então hoje me questionou se tem como monitorar, tentar saber o que fazem na 
>web, e me pediu para tentar saber o que eles conversam pelo facebook com 
>outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, 
>confesso que fiquei meio perplexo  com toda a situação e missão, e única forma 
>que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir 
>dai a familia monitorar o que eles andam no facebook.
>Alguém sabe se  tem como fazer isso usando um firewall ou tem outra idéia ? A 
>priori pensei em botar um firewall em debian.
>
>
>-- 
>
>Cordialmente,
>
>   _    Christian Rosa -             
>  °v°   Porto Alegre - RS - BRASIL
> /(_)\  (51) 92281059
>  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>         Linkedin -         
>
>Seja Livre, use GNU/LINUX !


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout

Re: FIREWALL - Capturar senhas de acessos das páginas

[P. J.]

E quem garante que essa história é verdade? Isso é invasão de privacidade


Em 20 de agosto de 2013 15:34, Christian Rosa
escreveu:

> Pessoal,
> O diretor da empresa que eu trabalhao quer monitorar o que seus filhos
> estão  fazendo e utilizando na web, segundo o seu relato, ultimamente eles
> estão meio estranho, segundo ele já tentou conversar com eles e sua esposa
> também já tentou conversar , contudo não obteve muita eficácia.
> Então hoje me questionou se tem como monitorar, tentar saber o que fazem
> na web, e me pediu para tentar saber o que eles conversam pelo facebook com
> outras pessoas, eles só usam smartphones e tables na rede wirelles em casa,
> confesso que fiquei meio perplexo  com toda a situação e missão, e única
> forma que pensei a priori é tentar quebrar a senha do usuário no facebook e
> apartir dai a familia monitorar o que eles andam no facebook.
> Alguém sabe se  tem como fazer isso usando um firewall ou tem outra idéia
> ? A priori pensei em botar um firewall em debian.
>
> --
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>  Linkedin -
> Seja Livre, use GNU/LINUX !
>



-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout

Re: FIREWALL - Capturar senhas de acessos das páginas

[Deivison Moraes]

Como o JP disse o pacote é criptografado, com sniffer voce não vai
conseguir pegar. Voce pode "Clonar" a pagina inicial do facebook e
colocar o debian pra distribuir o dhcp com um dns seu configurado com o
dominio do facebook, onde voce aponta o dominio para uma tela de
autenticação idêntica a do fb. Após receber o login e senha remove a
configuração do seu dns.

[]'s

Deivison Moraes

Em 20-08-2013 18:59, Christian Rosa escreveu:
> Olá JP,
> Pois é, pensei no APP, mas essa gurizada de hoje está muito esperta,
> eu teria que ter acesso aos aparelhos para instalar algum app, sei não.
> Com alguns sniffer eu não consigo saber que senhas trafegam na rede ?
>
>
> Em 20 de agosto de 2013 15:47, Linux - Junior Polegato
> mailto:li...@juniorpolegato.com.br>>
> escreveu:
>
> Em 20-08-2013 15:34, Christian Rosa escreveu:
>
> Pessoal,
> O diretor da empresa que eu trabalhao quer monitorar o que
> seus filhos estão  fazendo e utilizando na web, segundo o seu
> relato, ultimamente eles estão meio estranho, segundo ele já
> tentou conversar com eles e sua esposa também já tentou
> conversar , contudo não obteve muita eficácia.
> Então hoje me questionou se tem como monitorar, tentar saber o
> que fazem na web, e me pediu para tentar saber o que eles
> conversam pelo facebook com outras pessoas, eles só usam
> smartphones e tables na rede wirelles em casa, confesso que
> fiquei meio perplexo  com toda a situação e missão, e única
> forma que pensei a priori é tentar quebrar a senha do usuário
> no facebook e apartir dai a familia monitorar o que eles andam
> no facebook.
> Alguém sabe se  tem como fazer isso usando um firewall ou tem
> outra idéia ? A priori pensei em botar um firewall em debian.
>
>
> Olá!
>
> A conexão é criptografada, não tem jeito, a menos que você
> um um proxy transparente com criptografia e fixe no DNS para
> resolver sempre o mesmo IP, visto que os IPs/servidores do
> Facebook são mudados de vez em quando, contudo isso vai levantar a
> lebre de que o entidade certificadora não reconhece o site como
> original e você pode estar sendo vítima de uma falsificação.
>
> Talvez um App para gravar/transmitir o que se passa na
> tela dos smartphones e tablets seja mais útil.
>
>
> -- 
>
> []'s
>
> Junior Polegato
>
>
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> 
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org 
> Archive:
> http://lists.debian.org/5213b9a6.9000...@juniorpolegato.com.br
>
>
>
>
> -- 
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
> 
>  Linkedin -
> Seja Livre, use GNU/LINUX !


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52139a6f.9090...@mutumnet.com.br

Re: FIREWALL - Capturar senhas de acessos das páginas

[Christian Rosa]

Olá JP,
Pois é, pensei no APP, mas essa gurizada de hoje está muito esperta, eu
teria que ter acesso aos aparelhos para instalar algum app, sei não.
Com alguns sniffer eu não consigo saber que senhas trafegam na rede ?


Em 20 de agosto de 2013 15:47, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 20-08-2013 15:34, Christian Rosa escreveu:
>
>  Pessoal,
>> O diretor da empresa que eu trabalhao quer monitorar o que seus filhos
>> estão  fazendo e utilizando na web, segundo o seu relato, ultimamente eles
>> estão meio estranho, segundo ele já tentou conversar com eles e sua esposa
>> também já tentou conversar , contudo não obteve muita eficácia.
>> Então hoje me questionou se tem como monitorar, tentar saber o que fazem
>> na web, e me pediu para tentar saber o que eles conversam pelo facebook com
>> outras pessoas, eles só usam smartphones e tables na rede wirelles em casa,
>> confesso que fiquei meio perplexo  com toda a situação e missão, e única
>> forma que pensei a priori é tentar quebrar a senha do usuário no facebook e
>> apartir dai a familia monitorar o que eles andam no facebook.
>> Alguém sabe se  tem como fazer isso usando um firewall ou tem outra idéia
>> ? A priori pensei em botar um firewall em debian.
>>
>
> Olá!
>
> A conexão é criptografada, não tem jeito, a menos que você um um
> proxy transparente com criptografia e fixe no DNS para resolver sempre o
> mesmo IP, visto que os IPs/servidores do Facebook são mudados de vez em
> quando, contudo isso vai levantar a lebre de que o entidade certificadora
> não reconhece o site como original e você pode estar sendo vítima de uma
> falsificação.
>
> Talvez um App para gravar/transmitir o que se passa na tela dos
> smartphones e tablets seja mais útil.
>
>
> --
>
> []'s
>
> Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**5213B9A6.9000503@**
> juniorpolegato.com.br
>
>


-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !

Re: FIREWALL - Capturar senhas de acessos das páginas

[Linux - Junior Polegato]

Em 20-08-2013 15:34, Christian Rosa escreveu:

Pessoal,
O diretor da empresa que eu trabalhao quer monitorar o que seus filhos 
estão  fazendo e utilizando na web, segundo o seu relato, ultimamente 
eles estão meio estranho, segundo ele já tentou conversar com eles e 
sua esposa também já tentou conversar , contudo não obteve muita eficácia.
Então hoje me questionou se tem como monitorar, tentar saber o que 
fazem na web, e me pediu para tentar saber o que eles conversam pelo 
facebook com outras pessoas, eles só usam smartphones e tables na rede 
wirelles em casa, confesso que fiquei meio perplexo  com toda a 
situação e missão, e única forma que pensei a priori é tentar quebrar 
a senha do usuário no facebook e apartir dai a familia monitorar o que 
eles andam no facebook.
Alguém sabe se  tem como fazer isso usando um firewall ou tem outra 
idéia ? A priori pensei em botar um firewall em debian.


Olá!

A conexão é criptografada, não tem jeito, a menos que você um 
um proxy transparente com criptografia e fixe no DNS para resolver 
sempre o mesmo IP, visto que os IPs/servidores do Facebook são mudados 
de vez em quando, contudo isso vai levantar a lebre de que o entidade 
certificadora não reconhece o site como original e você pode estar sendo 
vítima de uma falsificação.


Talvez um App para gravar/transmitir o que se passa na tela dos 
smartphones e tablets seja mais útil.



--

[]'s

Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5213b9a6.9000...@juniorpolegato.com.br

Re: FIREWALL + DEBIAN + NET VIRTUA

[Linux - Junior Polegato]

Em 26/07/2013 23:48, "Christian Rosa"  escreveu:
>
> Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante
não é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o
link dá gvt roda legal.
> O firewall tá só em modo texto sem network—manager

Então veja no dmesg se aparece link up e down, se aparecer sua eth ou a do
modem, ou até o cabo, podem estar com problemas. Sua placa e a do modem são
gigabit? O diz o mii-tools?

[]'s
Junior Polegato

Re: FIREWALL + DEBIAN + NET VIRTUA

[Christian Rosa]

Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante não
é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o link
dá gvt roda legal.
O firewall tá só em modo texto sem network—manager

Em 26/07/2013 19:47, "Linux - Junior Polegato" 
escreveu:
>
> Em 26/07/2013 18:34, "Christian Rosa" 
escreveu:
>
> >
> > Vamos lá pessoal,
> > A infra está assim :
> > Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1
(internet) -> eth0 (rede local), essa é a infra. Ou seja recebo o link,
passo para o modem, que após entrega para o firewall fazer o roteamento.
Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp.
> > Serviços rodando no firewall:
> > DHCP, Squid, Iptables e DNS
> > O Dchp tá ok, entregando tudo direitinho
> > O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3
máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda
hora. E outra que no link da GVT que temos aqui, vai que é uma beleza
também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da
NET e apresenta o mesmo sintoma.
> > O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo
que andei pesquisando tem bastante gente com esses perrengues com link da
net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a
casa oferece não tenho outra alternativa.
>
> Olá, já tive problemas assim mas era a interface eth do modem, que
reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps
(meu limite no caso), trocaram o modem e resolveu.
> Quando a internet pára o que reparou de estranho? O mii-tools diz o quê
antes e depois de parar o link? E nos logs, não tem nada?
> Você tem network-manager rodando? Ele não é uma boa para servidores.
> Fica monitorando tudo que puder no firewall que vai descobrir...

Mais um detalhe, certifique-se que não tem nenhuma máquina na rede com o IP
do firewall.

[]'s
Junior Polegato

Re: FIREWALL + DEBIAN + NET VIRTUA

[Linux - Junior Polegato]

Em 26/07/2013 19:47, "Linux - Junior Polegato" 
escreveu:
>
> Em 26/07/2013 18:34, "Christian Rosa" 
escreveu:
>
> >
> > Vamos lá pessoal,
> > A infra está assim :
> > Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1
(internet) -> eth0 (rede local), essa é a infra. Ou seja recebo o link,
passo para o modem, que após entrega para o firewall fazer o roteamento.
Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp.
> > Serviços rodando no firewall:
> > DHCP, Squid, Iptables e DNS
> > O Dchp tá ok, entregando tudo direitinho
> > O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3
máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda
hora. E outra que no link da GVT que temos aqui, vai que é uma beleza
também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da
NET e apresenta o mesmo sintoma.
> > O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo
que andei pesquisando tem bastante gente com esses perrengues com link da
net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a
casa oferece não tenho outra alternativa.
>
> Olá, já tive problemas assim mas era a interface eth do modem, que
reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps
(meu limite no caso), trocaram o modem e resolveu.
> Quando a internet pára o que reparou de estranho? O mii-tools diz o quê
antes e depois de parar o link? E nos logs, não tem nada?
> Você tem network-manager rodando? Ele não é uma boa para servidores.
> Fica monitorando tudo que puder no firewall que vai descobrir...

Mais um detalhe, certifique-se que não tem nenhuma máquina na rede com o IP
do firewall.

[]'s
Junior Polegato

Re: FIREWALL + DEBIAN + NET VIRTUA

[Linux - Junior Polegato]

Em 26/07/2013 18:34, "Christian Rosa"  escreveu:
>
> Vamos lá pessoal,
> A infra está assim :
> Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1
(internet) -> eth0 (rede local), essa é a infra. Ou seja recebo o link,
passo para o modem, que após entrega para o firewall fazer o roteamento.
Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp.
> Serviços rodando no firewall:
> DHCP, Squid, Iptables e DNS
> O Dchp tá ok, entregando tudo direitinho
> O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3
máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda
hora. E outra que no link da GVT que temos aqui, vai que é uma beleza
também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da
NET e apresenta o mesmo sintoma.
> O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo
que andei pesquisando tem bastante gente com esses perrengues com link da
net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a
casa oferece não tenho outra alternativa.

Olá, já tive problemas assim mas era a interface eth do modem, que
reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps
(meu limite no caso), trocaram o modem e resolveu.

Quando a internet pára o que reparou de estranho? O mii-tools diz o quê
antes e depois de parar o link? E nos logs, não tem nada?

Você tem network-manager rodando? Ele não é uma boa para servidores.

Fica monitorando tudo que puder no firewall que vai descobrir...

[]'s

Junior Polegato

Re: FIREWALL + DEBIAN + NET VIRTUA

[Christian Rosa]

Vamos lá pessoal,
A infra está assim :
Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1 (internet)
-> eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o
modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo
logo o firewall está pegando o ip externo do modem via dhcp.

Serviços rodando no firewall:
DHCP, Squid, Iptables e DNS

O Dchp tá ok, entregando tudo direitinho
O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3
máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda
hora. E outra que no link da GVT que temos aqui, vai que é uma beleza
também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da
NET e apresenta o mesmo sintoma.

O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo que
andei pesquisando tem bastante gente com esses perrengues com link da net
sendo roteando dentro de empresas, muitos não aconselham, mas é o que a
casa oferece não tenho outra alternativa.

Marcos, o bom é que se você assegura que tem esse modelo rodando, aqui vai
ter que funfar.

Abraços






Em 26 de julho de 2013 18:01, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 26-07-2013 17:53, Paulino Kenji Sato escreveu:
>
>  Então quer dizer que se fizer  MASQUERADE no linux não da certo, mas
>> se usar o roteador que faz a mesma coisa da certo?
>>
>
> Olá!
>
> O rodeador (caixa "preta") tem DHCP e DNS rodando nele, além
> roteamento (ip route no Linux), NAT (iptables -t nat  - onde inclui
> MASQUERADE) e firewall (iptables -t filter ) também.
>
> []'s
>  Junior Polegato
>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**51F2E3A6.9040506@**
> juniorpolegato.com.br
>
>


-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !

Re: FIREWALL + DEBIAN + NET VIRTUA

[Linux - Junior Polegato]

Em 26-07-2013 17:53, Paulino Kenji Sato escreveu:

Então quer dizer que se fizer  MASQUERADE no linux não da certo, mas
se usar o roteador que faz a mesma coisa da certo?


Olá!

O rodeador (caixa "preta") tem DHCP e DNS rodando nele, além 
roteamento (ip route no Linux), NAT (iptables -t nat  - onde inclui 
MASQUERADE) e firewall (iptables -t filter ) também.


[]'s
 Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f2e3a6.9040...@juniorpolegato.com.br

Re: FIREWALL + DEBIAN + NET VIRTUA

[Paulino Kenji Sato]

Ola,
Então quer dizer que se fizer  MASQUERADE no linux não da certo, mas
se usar o roteador que faz a mesma coisa da certo?
Não sei se e assim no caso de 100mbps, o modem da NET e na verdade um
bridge ethernet, o cliente pega um único ip por dhcp. Ou, mais de um
caso tenha contrato para múltiplas estações.
Dito isso, não vejo problema em fazer um NAT entre duas interfaces
instalados num Linux.


Christian, explica melhor a configuração do firewall.
Possui duas ou mais interfaces, sendo uma delas conectado ao modem da NET?
Qual o modem da NET, ou e uma appliance com modem+wifi+TV?
Quais as regras básicas que esta usando para compartilhar a conexão?



2013/7/26 Marcos Carraro 
>
> Buenas,
>
> Guri, faz o seguinte, bota um roteador simples atrás da NET e antes do FW, 
> passa para o FW um IP fixo domestico (172.16.1.0/30), pois eu tenho 
> implementado em dois clientes e em casa desta maneira funciona perfeitamente, 
> e as estações pegam IP navegam tudo através do teu FW, sendo assim a net, vai 
> achar que é o teu modem fazendo as requisições.
>
> abraços
>
> --
> Att
> Marcos Carraro
> about.me/marcoscarraro
>
>
> Em 26 de julho de 2013 17:34, Christian Rosa  
> escreveu:
>
>> Pessoal,
>> Estou com o seguinte problema, montei meu firewall e configurei-o, até o 
>> momento ele está navegando e roteando corretamente, o problema começa quando 
>> as estações começam a se conectar nele, a internet começa a cair toda hora, 
>> trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas 
>> pesquisas andei decobrindo que parece que a Net controla o MAC de quem está 
>> recebendo o IP deles e parece que aí é que está o problema.
>> Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da 
>> NET, contudo é o único fornecedor de Link que fornece 100 MB para o local 
>> onde a empresa está instalada, sendo assim sou obrigado a fazer isso 
>> funcionar.
>> Aluguém já passou por isso e pode me auxiliar ?
>>
>> Att,
>>
>> Christian Rosa
>>
>> --
>> Cordialmente,
>>
>>_Christian Rosa -
>>   °v°   Porto Alegre - RS - BRASIL
>>  /(_)\  (51) 92281059
>>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>>  Linkedin -
>> Seja Livre, use GNU/LINUX !
>
>



--
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmg7s3zn3vj5zqmdufimqbohd8gvmpostgle79gp7ox...@mail.gmail.com

Re: FIREWALL + DEBIAN + NET VIRTUA

[Linux - Junior Polegato]

Em 26-07-2013 17:34, Christian Rosa escreveu:

Pessoal,
Estou com o seguinte problema, montei meu firewall e configurei-o, até 
o momento ele está navegando e roteando corretamente, o problema 
começa quando as estações começam a se conectar nele, a internet 
começa a cair toda hora, trava tudo. Me obrigo a desativa-lo e e 
deixar o o modem roteando, em minhas pesquisas andei decobrindo que 
parece que a Net controla o MAC de quem está recebendo o IP deles e 
parece que aí é que está o problema.
Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei 
desistindo da NET, contudo é o único fornecedor de Link que fornece 
100 MB para o local onde a empresa está instalada, sendo assim sou 
obrigado a fazer isso funcionar.

Aluguém já passou por isso e pode me auxiliar ?


Olá!

Poderia explicar melhor "estações começam a se conectar nele"?

Qual sua infra? Tipo:

Internet ---cabo Net---> modem Net ---eth0 IP Net---> Firewall ---eth1 
IP 192.168.0.0/24> rede local


Sobre a questão do MAC com a Net, só se aplica se não for 
modem-roteador, que creio não ser seu caso. Você está mexendo em alguma 
configuração do modem?


Quando a internet cai, você consegue pingar alguns IPs 
externos, resolver nomes tanto de uma máquina na rede quanto do 
firewall? Deu uma olhada nos logs para ver o que está acontecendo? Quais 
serviços tem instalado no firewall? Está usando apenas iptables neste? 
Como está seu iptables? E as respostas ao DHCP, vem da onde e o que 
responde?


[]'s
  Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f2e050.6080...@juniorpolegato.com.br

Re: FIREWALL + DEBIAN + NET VIRTUA

[Marcos Carraro]

Buenas,

Guri, faz o seguinte, bota um roteador simples atrás da NET e antes do FW,
passa para o FW um IP fixo domestico (172.16.1.0/30), pois eu tenho
implementado em dois clientes e em casa desta maneira funciona
perfeitamente, e as estações pegam IP navegam tudo através do teu FW, sendo
assim a net, vai achar que é o teu modem fazendo as requisições.

abraços

*--*
Att
Marcos Carraro
about.me/marcoscarraro


Em 26 de julho de 2013 17:34, Christian Rosa
escreveu:

> Pessoal,
> Estou com o seguinte problema, montei meu firewall e configurei-o, até o
> momento ele está navegando e roteando corretamente, o problema começa
> quando as estações começam a se conectar nele, a internet começa a cair
> toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem
> roteando, em minhas pesquisas andei decobrindo que parece que a Net
> controla o MAC de quem está recebendo o IP deles e parece que aí é que está
> o problema.
> Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo
> da NET, contudo é o único fornecedor de Link que fornece 100 MB para o
> local onde a empresa está instalada, sendo assim sou obrigado a fazer isso
> funcionar.
> Aluguém já passou por isso e pode me auxiliar ?
>
> Att,
>
> Christian Rosa
>
> --
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>  Linkedin -
> Seja Livre, use GNU/LINUX !
>

Re: Firewall

[Valentim Carlos]

Olá rodrigo,

estou dando uma olhada na saida do iptables --list ! o comando -nvl deu
erro, mais se puder postar algum outro para poder analizar e me auxiliar ...


2013/5/11 Rodrigo Cunha 

> Cara, da uma olhada nas regras de firewall...
> O comando que vc pode ver isso é $iptables -nvl Posta a saida do comando
> para nós!
>
> Em 11 de maio de 2013 12:47, P. J.  escreveu:
>
> Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um
>> servidor dhcp dinamico habilitado... sim ele obtem o ip
>> automaticamente... agora estude mais sobre redes e seus serviços
>> (endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular
>> seja mais detalhistas sobre o hardware e sistema operarional que vc
>> esta configurando... enfim fica a dica...
>>
>> Em 11/05/13, Valentim Carlos escreveu:
>> > Exatamente, os dois endereços de rede apresentados, foi o que me levou
>> até
>> > o roteador primeiro, qual estava mal configurado, enviando sinal
>> procurando
>> > resposta das maquinas na rede e era bloqueado pelo firewall.
>>
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0phqch+s1a8zux7efvrh5xrwldtsjmthoj06yvm9aj...@mail.gmail.com
>>
>>
>
>
> --
> Atenciosamente,
> Rodrigo Silva Cunha - RJ - São Gonçalo
> Cel: +55 (0xx21) 7519-7375
> e-mail : rodrigo.root...@gmail.com
>
> "Servo do Reino de Deus.
>  Servo, do Rei e Líder  Jesus Cristo de Nazaré."
>

Re: Firewall

[Rodrigo Cunha]

Cara, da uma olhada nas regras de firewall...
O comando que vc pode ver isso é $iptables -nvl Posta a saida do comando
para nós!

Em 11 de maio de 2013 12:47, P. J.  escreveu:

> Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um
> servidor dhcp dinamico habilitado... sim ele obtem o ip
> automaticamente... agora estude mais sobre redes e seus serviços
> (endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular
> seja mais detalhistas sobre o hardware e sistema operarional que vc
> esta configurando... enfim fica a dica...
>
> Em 11/05/13, Valentim Carlos escreveu:
> > Exatamente, os dois endereços de rede apresentados, foi o que me levou
> até
> > o roteador primeiro, qual estava mal configurado, enviando sinal
> procurando
> > resposta das maquinas na rede e era bloqueado pelo firewall.
>
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacnf0phqch+s1a8zux7efvrh5xrwldtsjmthoj06yvm9aj...@mail.gmail.com
>
>


-- 
Atenciosamente,
Rodrigo Silva Cunha - RJ - São Gonçalo
Cel: +55 (0xx21) 7519-7375
e-mail : rodrigo.root...@gmail.com

"Servo do Reino de Deus.
 Servo, do Rei e Líder  Jesus Cristo de Nazaré."

Re: Firewall

[P. J.]

Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um
servidor dhcp dinamico habilitado... sim ele obtem o ip
automaticamente... agora estude mais sobre redes e seus serviços
(endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular
seja mais detalhistas sobre o hardware e sistema operarional que vc
esta configurando... enfim fica a dica...

Em 11/05/13, Valentim Carlos escreveu:
> Exatamente, os dois endereços de rede apresentados, foi o que me levou até
> o roteador primeiro, qual estava mal configurado, enviando sinal procurando
> resposta das maquinas na rede e era bloqueado pelo firewall.


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CACnf0phqCh+s1A8Zux7efVRH5xRwLdtsJMt=hoj06yvm9aj...@mail.gmail.com

Re: Firewall

[Valentim Carlos]

Exatamente, os dois endereços de rede apresentados, foi o que me levou até
o roteador primeiro, qual estava mal configurado, enviando sinal procurando
resposta das maquinas na rede e era bloqueado pelo firewall.

[UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00
PREC=0xC0 TTL=1 ID=0 DF PROTO=2

E o dhcpclient foi auto configurado, "imagino", com a mesma finalidade !

Espero ter resolvido com algumas configurações que fui testando, e não
apareça mais estes erros no syslog e comprometa o funcionamento.

Ainda tenho pouco entendimento sobre redes e mesmo o Debian em geral,
sempre toda e qualquer ajuda da comunidade nunca vai ser demais.

Obrigado



2013/5/10 P. J. 

> Rp,
>
> A cada mensagem sua fica mais complicado ainda de entender... mas tipo
> não sei o seiu nível de conhecimento, mas no "chutometro" o problema
> do dhcp é uma coisa... e esse outro problema do "firewall enviando
> pacotes" =-S eh outro...
>
> Bom a faixa de endereço 192.168.0.0/16 eh reservada para redes
> privadas... a faixa 224.0.0.0/4 tb eh reservada, confirmei pesquisando
> no google... ou seja um desse problemas pode ser isso...
>
> agora do dhcp deve alguma configuração e outra em nenhum momento
> vc fala q eh uma maquina desktop ou server... enfim...
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacnf0phjs-5-_nwz8vxt_4bz3mrfgo0zdcb2-n6q76mptf1...@mail.gmail.com
>
>

Re: Firewall

[P. J.]

Rp,

A cada mensagem sua fica mais complicado ainda de entender... mas tipo
não sei o seiu nível de conhecimento, mas no "chutometro" o problema
do dhcp é uma coisa... e esse outro problema do "firewall enviando
pacotes" =-S eh outro...

Bom a faixa de endereço 192.168.0.0/16 eh reservada para redes
privadas... a faixa 224.0.0.0/4 tb eh reservada, confirmei pesquisando
no google... ou seja um desse problemas pode ser isso...

agora do dhcp deve alguma configuração e outra em nenhum momento
vc fala q eh uma maquina desktop ou server... enfim...

-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0phjs-5-_nwz8vxt_4bz3mrfgo0zdcb2-n6q76mptf1...@mail.gmail.com

Re: Firewall

[timkhan85]

desculpe-me P.J.

esqueci de referenciar ao firewall, o qual fica enviando pacoter de
192.168.0.1 para o destino de 224.0.0.1 qual mostra-se bloqueado no syslog,
porém não entendo o que esta gerando este pacote, o motivo do envio e a
razão do destino ?

Obrigado

Valentim Carlos


2013/5/10 P. J. 

> até agora to querendo ver aonde é que firewall entra nesse contexto
>
> Em 10/05/13, timkhan85 escreveu:
> > Olá pessoal,
> >
> > Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma
> > máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil
> > acerto alterando o arquivo interfaces ou o managed=true, porém fica a
> > questão, por que nestas novas instalações a rede vem como não gerenciado
> e
> > o arquivo interfaces configurado, segundo no desligamento da máquina
> agora
> > aparece:
> >
> > Internet Systems Consortium DHCP Client 4.2.2
> > Copyright 2004-2011 Internet Systems Consortium.
> > All rights reserved.
> > For info, please visit https://www.isc.org/software/dhcp/
> >
> > Listening on LPF/eth0/08:ac:4a:09:4c:xx
> > Sending on   LPF/eth0/08:ac:4a:09:4c:xx
> > Sending on   Socket/fallback
> > DHCPRELEASE on eth0 to 192.168.0.1 port 67
> >
> > e sobre o no syslog:
> >
> > Sending on   Socket/fallback
> > DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
> > DHCPREQUEST on eth0 to 255.255.255.255 port 67
> > DHCPOFFER from 192.168.0.1
> > DHCPACK from 192.168.0.1
> > bound to 192.168.0.200 -- renewal in 3128 seconds.
> >
> > como antes não havia tal informação tanto ao desligar como ficar
> atribuindo
> > tempo entre outros aspectos, peço ajuda de vcs para me aliviar estas
> > questões.
> >
>
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacnf0phhlbbvrgqtpzgy78ro8iuzpn1jxsccq9jlq1ob3h9...@mail.gmail.com
>
>

Re: Firewall

[P. J.]

até agora to querendo ver aonde é que firewall entra nesse contexto

Em 10/05/13, timkhan85 escreveu:
> Olá pessoal,
>
> Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma
> máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil
> acerto alterando o arquivo interfaces ou o managed=true, porém fica a
> questão, por que nestas novas instalações a rede vem como não gerenciado e
> o arquivo interfaces configurado, segundo no desligamento da máquina agora
> aparece:
>
> Internet Systems Consortium DHCP Client 4.2.2
> Copyright 2004-2011 Internet Systems Consortium.
> All rights reserved.
> For info, please visit https://www.isc.org/software/dhcp/
>
> Listening on LPF/eth0/08:ac:4a:09:4c:xx
> Sending on   LPF/eth0/08:ac:4a:09:4c:xx
> Sending on   Socket/fallback
> DHCPRELEASE on eth0 to 192.168.0.1 port 67
>
> e sobre o no syslog:
>
> Sending on   Socket/fallback
> DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
> DHCPREQUEST on eth0 to 255.255.255.255 port 67
> DHCPOFFER from 192.168.0.1
> DHCPACK from 192.168.0.1
> bound to 192.168.0.200 -- renewal in 3128 seconds.
>
> como antes não havia tal informação tanto ao desligar como ficar atribuindo
> tempo entre outros aspectos, peço ajuda de vcs para me aliviar estas
> questões.
>


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0phhlbbvrgqtpzgy78ro8iuzpn1jxsccq9jlq1ob3h9...@mail.gmail.com

Re: Firewall escrevendo log no lugar errado

[Adiel de Lima Ribeiro]

Boa noite Jessica, para logar as regras do Iptables em um arquivo em
serapado faça isso:
A regra que irá logar deve ficar antes da regra que permitirá ou
bloqueará o acesso, por exemplo:
iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG
--log-prefix "iptables"  -> Tenho o SSH rodando na porta 666, criei a
regra de fará o log das conexões.
iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m
state --state NEW -j ACCEPT  -> Depois criei a regra que liberará o
acesso.
Note que a regra logara o acesso como "iptables".
Depois crie um rsyslog uma regra para filtrar isso e enviar para o
arquivo em separado:
:msg, contains, "iptables"  /var/log/iptables.log   -> essa linha
logará tudo que tiver "iptables" no arquivo /var/log/iptables.log
& ~->   Essa linha diz para que depois que for logado a mensagem
deve ser descartada,evitando o log no messages ou syslog.





On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote: 

> O iptables só loga o que for especiicado pra ele logar. Assim, você precisa
> rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse
> log. Para evitar que logue em mais de uma arquivo, reveja as confiurações
> do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de
> mexer !!!)
> 
> []'s
> Fabiano Pires
> http://pragasdigitais.blogspot.com/
> 
> 
> 
> Em 4 de outubro de 2012 15:37, Jessica Nunes  escreveu:
> 
> > Boa Tarde pessoal,
> >
> > Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> > escrevendo a mesma mensagem de log
> > no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
> > ficando grande.
> > Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o
> > certo dele fazer, onde ele deveria escrever na
> > verdade.
> >
> > Essa é a mensagem lá do log:
> >
> > Oct  4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT ***
> > IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58
> > DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP
> > SPT=137 DPT=137 LEN=58
> > Oct  4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT ***
> > IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69
> > DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP
> > SPT=137 DPT=137 LEN=58
> >
> >
> > Obrigada!
> >
> > --
> > Jessica Nunes
> > Graduanda em Sistemas de Informação na
> > UFRPE
> >
> >


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Firewall escrevendo log no lugar errado

[Adiel de Lima Ribeiro]

Boa noite Jessica, para logar as regras do Iptables em um arquivo em
serapado faça isso:
A regra que irá logar deve ficar antes da regra que permitirá ou
bloqueará o acesso, por exemplo:
iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG
--log-prefix "iptables"  -> Tenho o SSH rodando na porta 666, criei a
regra de fará o log das conexões.
iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m
state --state NEW -j ACCEPT  -> Depois criei a regra que liberará o
acesso.
Note que a regra logara o acesso como "iptables".
Depois crie no rsyslog uma regra para filtrar isso e enviar para o
arquivo em separado:
:msg, contains, "iptables"  /var/log/iptables.log   -> essa linha
logará tudo que tiver "iptables" no arquivo /var/log/iptables.log
& ~->   Essa linha diz para que depois que for logado a mensagem
deve ser descartada,evitando o log no messages ou syslog.





On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote:

> O iptables só loga o que for especiicado pra ele logar. Assim, você precisa
> rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse
> log. Para evitar que logue em mais de uma arquivo, reveja as confiurações
> do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de
> mexer !!!)
> 
> []'s
> Fabiano Pires
> http://pragasdigitais.blogspot.com/
> 
> 
> 
> Em 4 de outubro de 2012 15:37, Jessica Nunes  escreveu:
> 
> > Boa Tarde pessoal,
> >
> > Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> > escrevendo a mesma mensagem de log
> > no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
> > ficando grande.
> > Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o
> > certo dele fazer, onde ele deveria escrever na
> > verdade.
> >
> > Essa é a mensagem lá do log:
> >
> > Oct  4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT ***
> > IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58
> > DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP
> > SPT=137 DPT=137 LEN=58
> > Oct  4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT ***
> > IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69
> > DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP
> > SPT=137 DPT=137 LEN=58
> >
> >
> > Obrigada!
> >
> > --
> > Jessica Nunes
> > Graduanda em Sistemas de Informação na
> > UFRPE
> >
> >


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Firewall escrevendo log no lugar errado

[Fabiano Pires]

O iptables só loga o que for especiicado pra ele logar. Assim, você precisa
rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse
log. Para evitar que logue em mais de uma arquivo, reveja as confiurações
do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de
mexer !!!)

[]'s
Fabiano Pires
http://pragasdigitais.blogspot.com/



Em 4 de outubro de 2012 15:37, Jessica Nunes  escreveu:

> Boa Tarde pessoal,
>
> Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> escrevendo a mesma mensagem de log
> no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
> ficando grande.
> Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o
> certo dele fazer, onde ele deveria escrever na
> verdade.
>
> Essa é a mensagem lá do log:
>
> Oct  4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT ***
> IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58
> DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP
> SPT=137 DPT=137 LEN=58
> Oct  4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT ***
> IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69
> DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP
> SPT=137 DPT=137 LEN=58
>
>
> Obrigada!
>
> --
> Jessica Nunes
> Graduanda em Sistemas de Informação na
> UFRPE
>
>

RE: Firewall - Ajuda

[NullCk .]

vc pode testar tb utilizando o netcat, com ele vc pode simular algumas portas 
em listen e bloquear pelo iptables 
 




Thiago aka NullCk
Powered By Linux 
Certificado|Certified -  LPI 1 | CLA 


 



Date: Wed, 23 Nov 2011 18:22:51 -0300
Subject: Firewall - Ajuda
From: almeida.l...@gmail.com
To: debian-user-portuguese@lists.debian.org

Pessoal, 

Estou testando um firewall iptables.

No momento estou testando a regra que aceita somente conexoes estabelecidas, 
novas .

E tambem estou testando a regra final onde tudo que nao e aceito e bloqueado


Estou procurando a melhor forma de testar essas regras, alguem poderia me 
ajudar, mandar algumas dicas...?


Obrigado.



  

Re: Firewall - Ajuda

[PEdro Arthur Duarte (aka JEdi)]

On 11/23/2011 07:22 PM, pedro almeida wrote:

Pessoal,

Estou testando um firewall iptables.

No momento estou testando a regra que aceita somente conexoes
estabelecidas, novas .

E tambem estou testando a regra final onde tudo que nao e aceito e
bloqueado

Estou procurando a melhor forma de testar essas regras, alguem poderia
me ajudar, mandar algumas dicas...?


Cara, para análise "off-line", uns colegas e eu costumávamos utilizar o 
método que apresentei em [1]. Funcionava bem em nossa equipe (5 pessoas).


Para análises em produção ou ambiente de testes, nós utilizávamos o 
HPing3, ScaPy, Nmap, Netcat, dentre outros, além de scripts 
personalizados para a situação.


[1] 
http://under-linux.org/blogs/pedroarthurjedi/mantendo-e-depurando-regras-do-netfilter-iptables-com-auxilio-de-381/


--
Pedro Arthur Duarte (aka JEdi)


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ecd6b9f.4010...@gmail.com

Re: Firewall no Debian 6

[Rafael Henrique da Silva Correia]

Dicas

http://comunidade.cdtc.org.br/

Neste site basta criar um login e estudar... estão disponíveis diversos
cursos entre eles o de Iptables. Caso seu tempo seja escasso e precise
aprender antes que o curso de Iptables esteja disponível (pois ele é
disponibilizado por um prazo X) você poderá baixar os materiais dos cursos
aqui...

http://www.cdtc.org.br/index.php?option=com_jdownloads&Itemid=1&view=viewcategory&catid=1

Outra dica é ler ATENTAMENTE o Guia Foca Linux:

http://www.guiafoca.org/

Lá também tem materiais ótimos para iniciar no mundo GNU/Linux inclusive
coisas sobre Iptables.
Agora para se aprofundar e padronizar seus conceitos dentro do Debian nada
melhor do que seguir a wiki...

http://wiki.debian.org/iptables

Bom ficam as dicas... você provavelmente vai pensar "Meu tem muita coisa
pra ler!!! Vou ficar louco!!!" mas sem esforço não conseguimos nada isso a
maioria das pessoas que lerem meus comentários vão concordar :D

Abraço, espero ter ajudado

Em 1 de novembro de 2011 14:31, Marcus Vinícius Liberani <
marcusliber...@yahoo.com.br> escreveu:

>
>
>  Boa tarde!
> Colegas, gostaria de saber se alguém da lista poderia me enviar um passo a
> passo de como montar um firewall com o Debian 6 a partir do zero, já estou
> com ele instalado no básico pra funcionar. Pesquisei alguns documentos mas
> algumas informações não batem (tipo: o diretório X que é citado no
> documento não existe no sistema etc.).
> Obs.: Preciso aprender Linux na marra, primeiro porque há muito tempo
> fiquei admirado/fascinado com ele, e até tinha tentado utilizá-lo
> profissionalmente na empresa em que trabalho, tentado há anos, mas até
> então não consegui. Contudo, houve uma mudança na diretoria e já me foi
> comunicado que a partir de Janeiro o GNU/Linux estará em primeiro plano,
> conforme eu já havia pedido, daí sinto que agora é a hora de me
> profissionalizar sem dúvida alguma.
> Peço a ajuda daqueles que puderem me ajudar.
> Att.
> Marcus
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/1320165084.27274.yahoomail...@web111511.mail.gq1.yahoo.com
>
>


-- 
Rafael Henrique da Silva Correia
http://abraseucodigo.com.br

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

Re: Firewall no Debian 6

[P. J.]

Olá,

Em 01/11/11, João Claudio escreveu:
> Mas o que vocês aconselha de literatura para quem quer aprender sobre o
> iptables.

man iptables
http://www.netfilter.org/

> Eu confesso que não consigo entender os conceitos do iptables em um todo.
> Se por exemplo, eu olho um comando, sei a sintaxe e o que faz, mas se olho
> todo o script ainda não consigo entender o motivo daquela ordem de
> comandos.
> Deficiência minha.
> :-(
>


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pgup1dvmurcxkdgbxuh16hbvd0qo7alr0kqye_m+tx...@mail.gmail.com

Re: Firewall no Debian 6

[João Claudio]

Mas o que vocês aconselha de literatura para quem quer aprender sobre o
iptables.
Eu confesso que não consigo entender os conceitos do iptables em um todo.
Se por exemplo, eu olho um comando, sei a sintaxe e o que faz, mas se olho
todo o script ainda não consigo entender o motivo daquela ordem de
comandos.
Deficiência minha.
:-(


Abraço


João Claudio
joaoclaudi...@gmail.com



Em 1 de novembro de 2011 16:16, Jacques Teixeira
escreveu:

> concordo com o Márcio, uma boa estudada tambem em roteamento nem que seja
> o basico, quando fiz meu firewall me quebrei muito nisso.
>
> att
> Jacques
>
>
>
>
> Em 1 de novembro de 2011 15:49, Márcio H. Parreiras escreveu:
>
> Caro Marcus,
>>
>> Como você mesmo escreveu, aprenda Linux em primeiro lugar, depois se
>> aventure em instalar e configurar firewalls no console. É verdade que
>> existem distribuições prontas para firewall, como Endian, Untangle,
>> Zeroshell, Zentyal, etc., que tem instalação simples e interfaces
>> gráficas, adequadas para os "ruindowsmaníacos arrastadores de mouse",
>> porém elas são bastante "engessadas", por isto prefiro mesmo é fazer
>> nos dedos, assim tenho mais flexibilidade.
>> Aconselho você a encarar o estudo do Linux com empenho, que não irá se
>> arrepender. A gente está aqui para ajudar.
>> Minha receita predileta de firewall: Debian + Dansguardian + Shorewall +
>> Squid.
>>
>> Abraços,
>>
>> Em 1 de novembro de 2011 14:31, Marcus Vinícius Liberani
>>  escreveu:
>> >
>> >
>> >  Boa tarde!
>> > Colegas, gostaria de saber se alguém da lista poderia me enviar um
>> passo a passo de como montar um firewall com o Debian 6 a partir do zero,
>> já estou com ele instalado no básico pra funcionar. Pesquisei alguns
>> documentos mas algumas informações não batem (tipo: o diretório X que é
>> citado no documento não existe no sistema etc.).
>> > Obs.: Preciso aprender Linux na marra, primeiro porque há muito tempo
>> fiquei admirado/fascinado com ele, e até tinha tentado utilizá-lo
>> profissionalmente na empresa em que trabalho, tentado há anos, mas até
>> então não consegui. Contudo, houve uma mudança na diretoria e já me foi
>> comunicado que a partir de Janeiro o GNU/Linux estará em primeiro plano,
>> conforme eu já havia pedido, daí sinto que agora é a hora de me
>> profissionalizar sem dúvida alguma.
>> > Peço a ajuda daqueles que puderem me ajudar.
>> > Att.
>> > Marcus
>> >
>> >
>> > --
>> > To UNSUBSCRIBE, email to
>> debian-user-portuguese-requ...@lists.debian.org
>> > with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> > Archive:
>> http://lists.debian.org/1320165084.27274.yahoomail...@web111511.mail.gq1.yahoo.com
>> >
>> >
>>
>>
>>
>> --
>> Márcio H. Parreiras
>>
>> GNU/Linux Professional
>>
>> +55(31)9632-0320
>>
>> Pedro Leopoldo - MG - Brazil
>>
>>
>>   "Faça a mudança: http://makethemove.net/";
>>
>>   "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
>> .
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacxsyox3uypch0kk3zyehh3svxznp-wycyztkoenz98thzv...@mail.gmail.com
>>
>>
>
>
> --
> Att:
>
> Jacques Teixeira.
>
> msn:jacquesteixe...@gmail.com
> fone: (51)  8111.96.70
> (51)  3425.19.23
>

Re: Firewall no Debian 6

[Jacques Teixeira]

concordo com o Márcio, uma boa estudada tambem em roteamento nem que seja o
basico, quando fiz meu firewall me quebrei muito nisso.

att
Jacques




Em 1 de novembro de 2011 15:49, Márcio H. Parreiras escreveu:

> Caro Marcus,
>
> Como você mesmo escreveu, aprenda Linux em primeiro lugar, depois se
> aventure em instalar e configurar firewalls no console. É verdade que
> existem distribuições prontas para firewall, como Endian, Untangle,
> Zeroshell, Zentyal, etc., que tem instalação simples e interfaces
> gráficas, adequadas para os "ruindowsmaníacos arrastadores de mouse",
> porém elas são bastante "engessadas", por isto prefiro mesmo é fazer
> nos dedos, assim tenho mais flexibilidade.
> Aconselho você a encarar o estudo do Linux com empenho, que não irá se
> arrepender. A gente está aqui para ajudar.
> Minha receita predileta de firewall: Debian + Dansguardian + Shorewall +
> Squid.
>
> Abraços,
>
> Em 1 de novembro de 2011 14:31, Marcus Vinícius Liberani
>  escreveu:
> >
> >
> >  Boa tarde!
> > Colegas, gostaria de saber se alguém da lista poderia me enviar um passo
> a passo de como montar um firewall com o Debian 6 a partir do zero, já
> estou com ele instalado no básico pra funcionar. Pesquisei alguns
> documentos mas algumas informações não batem (tipo: o diretório X que é
> citado no documento não existe no sistema etc.).
> > Obs.: Preciso aprender Linux na marra, primeiro porque há muito tempo
> fiquei admirado/fascinado com ele, e até tinha tentado utilizá-lo
> profissionalmente na empresa em que trabalho, tentado há anos, mas até
> então não consegui. Contudo, houve uma mudança na diretoria e já me foi
> comunicado que a partir de Janeiro o GNU/Linux estará em primeiro plano,
> conforme eu já havia pedido, daí sinto que agora é a hora de me
> profissionalizar sem dúvida alguma.
> > Peço a ajuda daqueles que puderem me ajudar.
> > Att.
> > Marcus
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> > Archive:
> http://lists.debian.org/1320165084.27274.yahoomail...@web111511.mail.gq1.yahoo.com
> >
> >
>
>
>
> --
> Márcio H. Parreiras
>
> GNU/Linux Professional
>
> +55(31)9632-0320
>
> Pedro Leopoldo - MG - Brazil
>
>
>   "Faça a mudança: http://makethemove.net/";
>
>   "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
> .
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacxsyox3uypch0kk3zyehh3svxznp-wycyztkoenz98thzv...@mail.gmail.com
>
>


-- 
Att:

Jacques Teixeira.

msn:jacquesteixe...@gmail.com
fone: (51)  8111.96.70
(51)  3425.19.23

Re: Firewall no Debian 6

[Márcio H . Parreiras]

Caro Marcus,

Como você mesmo escreveu, aprenda Linux em primeiro lugar, depois se
aventure em instalar e configurar firewalls no console. É verdade que
existem distribuições prontas para firewall, como Endian, Untangle,
Zeroshell, Zentyal, etc., que tem instalação simples e interfaces
gráficas, adequadas para os "ruindowsmaníacos arrastadores de mouse",
porém elas são bastante "engessadas", por isto prefiro mesmo é fazer
nos dedos, assim tenho mais flexibilidade.
Aconselho você a encarar o estudo do Linux com empenho, que não irá se
arrepender. A gente está aqui para ajudar.
Minha receita predileta de firewall: Debian + Dansguardian + Shorewall + Squid.

Abraços,

Em 1 de novembro de 2011 14:31, Marcus Vinícius Liberani
 escreveu:
>
>
>  Boa tarde!
> Colegas, gostaria de saber se alguém da lista poderia me enviar um passo a 
> passo de como montar um firewall com o Debian 6 a partir do zero, já estou 
> com ele instalado no básico pra funcionar. Pesquisei alguns documentos mas 
> algumas informações não batem (tipo: o diretório X que é citado no documento 
> não existe no sistema etc.).
> Obs.: Preciso aprender Linux na marra, primeiro porque há muito tempo fiquei 
> admirado/fascinado com ele, e até tinha tentado utilizá-lo profissionalmente 
> na empresa em que trabalho, tentado há anos, mas até então não consegui. 
> Contudo, houve uma mudança na diretoria e já me foi comunicado que a partir 
> de Janeiro o GNU/Linux estará em primeiro plano, conforme eu já havia pedido, 
> daí sinto que agora é a hora de me profissionalizar sem dúvida alguma.
> Peço a ajuda daqueles que puderem me ajudar.
> Att.
> Marcus
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/1320165084.27274.yahoomail...@web111511.mail.gq1.yahoo.com
>
>



-- 
    Márcio H. Parreiras

    GNU/Linux Professional

    +55(31)9632-0320

    Pedro Leopoldo - MG - Brazil


  "Faça a mudança: http://makethemove.net/";

  "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacxsyox3uypch0kk3zyehh3svxznp-wycyztkoenz98thzv...@mail.gmail.com

Re: Firewall

[Helio Loureiro]

> - port-scan
> - ddos
> - alteração de rotas,
> - spoofing
>
> Dentre outras.
>

Pacotes fragmentados tb.  Esses fazem um estrago legal.

E agora tem ipv6.

[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro

Re: Firewall

[Marcos Carraro]

- port-scan
- ddos
- alteração de rotas,
- spoofing

Dentre outras.

--
att
Marcos Carraro
Linux user #511627



Em 31 de maio de 2011 08:50, Pedro -  escreveu:

>  Tipo, que ataques uma rede estaria sujeita caso o iptables estivesse mal
> configurado ou nao tivesse regras para garantir um minimo de segurança
>
> Em 31/5/2011 08:46, Yuri Rodrigues Braz escreveu:
>
> :( Conheço não. Achar falhas no netfilter (ou é um outro tipo de firewall
> específico?) vai ser difícil. Mas se for à pilha de protocolos fica mais
> fácil.
>
>   --
> *Yuri Rodrigues Braz*
> ITIL v3 & LPI LPIC-1 Certified
>
>  http://yuribrazrodrigues.wordpress.com/
> +55 62 8428-4554 (Oi)
> +55 62 9154-9974 (Claro)
>
>
>
> Em 31 de maio de 2011 08:41, Pedro -  escreveu:
>
>>  Que o firewall seja o alvo.
>>
>> Em 31/5/2011 08:37, Yuri Rodrigues Braz escreveu:
>>
>> Que tipo de envolvimento Pedro?
>> O firewall tem que ser o alvo ou tem pode ser o elemento de uma rede alvo?
>>
>>   --
>> *Yuri Rodrigues Braz*
>> ITIL v3 & LPI LPIC-1 Certified
>>
>>  http://yuribrazrodrigues.wordpress.com/
>> +55 62 8428-4554 (Oi)
>> +55 62 9154-9974 (Claro)
>>
>>
>>
>> 2011/5/31 Pedro - 
>>
>>> Pessoal,
>>>
>>>
>>> Alguem conhece algum ataque que envolva o firewall ?
>>> Se alguem souber estou precisando de alguns dados de ataques que envolvam
>>> firewall...
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive: http://lists.debian.org/4de4d1e8.9050...@gmail.com
>>>
>>>
>>
>>
>
>

Re: Firewall

[Pedro -]

Tipo, que ataques uma rede estaria sujeita caso o iptables estivesse mal 
configurado ou nao tivesse regras para garantir um minimo de segurança


Em 31/5/2011 08:46, Yuri Rodrigues Braz escreveu:
:( Conheço não. Achar falhas no netfilter (ou é um outro tipo de 
firewall específico?) vai ser difícil. Mas se for à pilha de 
protocolos fica mais fácil.


--
*Yuri Rodrigues Braz*
ITIL v3 & LPI LPIC-1 Certified

http://yuribrazrodrigues.wordpress.com/
+55 62 8428-4554 (Oi)
+55 62 9154-9974 (Claro)



Em 31 de maio de 2011 08:41, Pedro - > escreveu:


Que o firewall seja o alvo.

Em 31/5/2011 08:37, Yuri Rodrigues Braz escreveu:

Que tipo de envolvimento Pedro?
O firewall tem que ser o alvo ou tem pode ser o elemento de uma
rede alvo?

-- 
*Yuri Rodrigues Braz*

ITIL v3 & LPI LPIC-1 Certified

http://yuribrazrodrigues.wordpress.com/
+55 62 8428-4554 (Oi)
+55 62 9154-9974 (Claro)



2011/5/31 Pedro - mailto:almeida.l...@gmail.com>>

Pessoal,


Alguem conhece algum ataque que envolva o firewall ?
Se alguem souber estou precisando de alguns dados de ataques
que envolvam firewall...


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/4de4d1e8.9050...@gmail.com

Re: Firewall

[Yuri Rodrigues Braz]

:( Conheço não. Achar falhas no netfilter (ou é um outro tipo de firewall
específico?) vai ser difícil. Mas se for à pilha de protocolos fica mais
fácil.

-- 
*Yuri Rodrigues Braz*
ITIL v3 & LPI LPIC-1 Certified

http://yuribrazrodrigues.wordpress.com/
+55 62 8428-4554 (Oi)
+55 62 9154-9974 (Claro)



Em 31 de maio de 2011 08:41, Pedro -  escreveu:

>  Que o firewall seja o alvo.
>
> Em 31/5/2011 08:37, Yuri Rodrigues Braz escreveu:
>
> Que tipo de envolvimento Pedro?
> O firewall tem que ser o alvo ou tem pode ser o elemento de uma rede alvo?
>
>   --
> *Yuri Rodrigues Braz*
> ITIL v3 & LPI LPIC-1 Certified
>
>  http://yuribrazrodrigues.wordpress.com/
> +55 62 8428-4554 (Oi)
> +55 62 9154-9974 (Claro)
>
>
>
> 2011/5/31 Pedro - 
>
>> Pessoal,
>>
>>
>> Alguem conhece algum ataque que envolva o firewall ?
>> Se alguem souber estou precisando de alguns dados de ataques que envolvam
>> firewall...
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4de4d1e8.9050...@gmail.com
>>
>>
>
>

Re: Firewall

[Pedro -]

Que o firewall seja o alvo.

Em 31/5/2011 08:37, Yuri Rodrigues Braz escreveu:

Que tipo de envolvimento Pedro?
O firewall tem que ser o alvo ou tem pode ser o elemento de uma rede alvo?

--
*Yuri Rodrigues Braz*
ITIL v3 & LPI LPIC-1 Certified

http://yuribrazrodrigues.wordpress.com/
+55 62 8428-4554 (Oi)
+55 62 9154-9974 (Claro)



2011/5/31 Pedro - mailto:almeida.l...@gmail.com>>

Pessoal,


Alguem conhece algum ataque que envolva o firewall ?
Se alguem souber estou precisando de alguns dados de ataques que
envolvam firewall...


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/4de4d1e8.9050...@gmail.com

Re: Firewall

[Yuri Rodrigues Braz]

Que tipo de envolvimento Pedro?
O firewall tem que ser o alvo ou tem pode ser o elemento de uma rede alvo?

-- 
*Yuri Rodrigues Braz*
ITIL v3 & LPI LPIC-1 Certified

http://yuribrazrodrigues.wordpress.com/
+55 62 8428-4554 (Oi)
+55 62 9154-9974 (Claro)



2011/5/31 Pedro - 

> Pessoal,
>
>
> Alguem conhece algum ataque que envolva o firewall ?
> Se alguem souber estou precisando de alguns dados de ataques que envolvam
> firewall...
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4de4d1e8.9050...@gmail.com
>
>

Re: Firewall

[Leonardo Carneiro]

Entendi o teu problema Pedro.

Tenho uma situação bem similar a tua. O problema é que você está realizando
o NAT no momento que o tráfego da sua rede interna entra na interface
interna. O ideal é realizar o NAT no momento em que ela está saindo pela
interface externa (sua interface de internet).

Não uso o iptables (uso o pf, do openbsd), então não tenho ctz como ficaria
a configuração, mas imagino que você esteja configurando o nat na chain
INPUT da tabela NAT. Você teria que readequar suas regras para a chain
OUTPUT da tabela NAT. Lógico que isso não involve apenas alterar a chain de
INPUT para OUTPUT; você deve adequar a regra para que ela reflita a
interface de saída etc.

Não sou mto entendido de iptables, e creio que deva ter gente na lista que
vai poder me corrigir, se falei algo errado, ou te explicar melhor, caso
tenha ficado mto confuso.

2011/5/23 Pedro - 

>  Poise nao deixei claro a rede 172 usa o squid que esta na rede 10. O
> probelma e que no sarg  nao aparece os ips da rede 172 que acessaram somente
> do gateway.
>
> Em 23/5/2011 14:48, paulo bruck escreveu:
>
> Boa tarde Pedro
>
> Em 23 de maio de 2011 14:28, Pedro -  escreveu:
>
>> Pessoal,
>>
>>
>> Estou com o seguinte problema:
>>
>> Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um squid na
>> rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem passar pelo squid o
>> problema e que no sarg nao fica o ip da rede 172 e sim o ip do gateway.
>> Assim eu gostaria de arrumar uma forma de resolver isso ...
>>
>> Alguem poderia me ajudar...
>>
>
>
>  ??? desculpe, não entendí sua dúvida. O sarg gera os relatórios baseado
> nos logs do squid o que tem isto a ver com as 2 redes
>
>
>
>  creio que com um desenho no corpo do email facilite o que vc tem e o que
> vc deseja...
>
>  ats
>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4dda9930.6020...@gmail.com
>>
>>
>
>

Re: Firewall

[Pedro -]

Poise nao deixei claro a rede 172 usa o squid que esta na rede 10. O 
probelma e que no sarg  nao aparece os ips da rede 172 que acessaram 
somente do gateway.


Em 23/5/2011 14:48, paulo bruck escreveu:

Boa tarde Pedro

Em 23 de maio de 2011 14:28, Pedro - > escreveu:


Pessoal,


Estou com o seguinte problema:

Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um
squid na rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem
passar pelo squid o problema e que no sarg nao fica o ip da rede
172 e sim o ip do gateway. Assim eu gostaria de arrumar uma forma
de resolver isso ...

Alguem poderia me ajudar...



??? desculpe, não entendí sua dúvida. O sarg gera os relatórios 
baseado nos logs do squid o que tem isto a ver com as 2 redes




creio que com um desenho no corpo do email facilite o que vc tem e o 
que vc deseja...


ats



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/4dda9930.6020...@gmail.com

Re: Firewall

[paulo bruck]

Boa tarde Pedro

Em 23 de maio de 2011 14:28, Pedro -  escreveu:

> Pessoal,
>
>
> Estou com o seguinte problema:
>
> Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um squid na
> rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem passar pelo squid o
> problema e que no sarg nao fica o ip da rede 172 e sim o ip do gateway.
> Assim eu gostaria de arrumar uma forma de resolver isso ...
>
> Alguem poderia me ajudar...
>


??? desculpe, não entendí sua dúvida. O sarg gera os relatórios baseado nos
logs do squid o que tem isto a ver com as 2 redes



creio que com um desenho no corpo do email facilite o que vc tem e o que vc
deseja...

ats

>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4dda9930.6020...@gmail.com
>
>

Re: Firewall - Iptables - TCC

[Rafael Henrique da Silva Correia]

Boa noite Pedro...

Meu tcc será baseado em Firewalls distribuídos, também utilizando 
Iptables veja mais no meu blog...


http://abraseucodigo.blogspot.com/2011/03/firewalls-distribuidos.html

Se interessar me contate pois tenho material sobre o assunto :D
Logo (quando me sobrar tempo) postarei mais coisas sobre Firewalls 
distribuídos no meu blog.


Flw!
Espero que te dê uma luz! :D


Em 28-04-2011 19:49, pedro almeida escreveu:

Pessoal,

Obrigado pela ajuda, estou procurando um problema para inserir o 
iptables. Talvez ele com mais algo IDS ou n sei...
Está parte está pegando estou com algumas ideias mais esta meio 
complicado escolher...Aceito sugestoes.


Alexandre achei bem interessante a sua ideia. Vou pesquisar.

Em 28 de abril de 2011 11:04, Alexandre Pereira Bühler 
mailto:alexan...@simaoebuhler.com.br>> 
escreveu:


Esqueci de uma coisa. Muita gente acha que iptables e netfilter é
a mesma coisa, mas não é.
Coloque esta diferença no seu tcc.



Em 28/04/2011 09:10, Pedro - escreveu:

Pessoal,


Estou comecando a procurar artigos sobre firewall utilizando
iptables ´para fazer meu TCC, estou com um pouco de
dificuldade para encontrar TCC's na area ja achei alguns mais
preciso de mais fontes. Alguem sabe aonde posso buscar, tem
alguma dica ou qualquer coisa que possa ajudar. Talvez alguma
funcionalidade interessante que possa ser abordada no TCC 


Obrigado desde já.




-- 
Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com 
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa

Simão&   Bühler Ltda (Infobrindes)
Instalação, manutenção, venda de servidores e computadores com
GNU/Linux.
http://www.simaoebuhler.com.br
Hardware! Acesse, veja e tenha produtos com qualidade, garantia e
nota fiscal.
http://www.simaoebuhler.com.br/loja
alexan...@simaoebuhler.com.br 
Telefone: (41) 3538-5428

Infobrindes (Simão&   Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
alexan...@infobrindes.com.br 
Telefone: (41) 3532-5428



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/4db973fd.10...@simaoebuhler.com.br





--
Rafael Henrique da Silva Correia
http://abraseucodigo.blogspot.com

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

Re: Firewall - Iptables - TCC

[Sandro Wambier]

Olá Pedro!

Um assunto interessante também é firewall na camada de aplicação, procure
por Iptables Layer 7

Abraço.

Sandro

Em 28 de abril de 2011 19:49, pedro almeida escreveu:

> Pessoal,
>
> Obrigado pela ajuda, estou procurando um problema para inserir o iptables.
> Talvez ele com mais algo IDS ou n sei...
> Está parte está pegando estou com algumas ideias mais esta meio complicado
> escolher...Aceito sugestoes.
>
> Alexandre achei bem interessante a sua ideia. Vou pesquisar.
>
> Em 28 de abril de 2011 11:04, Alexandre Pereira Bühler <
> alexan...@simaoebuhler.com.br> escreveu:
>
> Esqueci de uma coisa. Muita gente acha que iptables e netfilter é a mesma
>> coisa, mas não é.
>> Coloque esta diferença no seu tcc.
>>
>>
>>
>> Em 28/04/2011 09:10, Pedro - escreveu:
>>
>>> Pessoal,
>>>
>>>
>>> Estou comecando a procurar artigos sobre firewall utilizando iptables
>>> ´para fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's
>>> na area ja achei alguns mais preciso de mais fontes. Alguem sabe aonde posso
>>> buscar, tem alguma dica ou qualquer coisa que possa ajudar. Talvez alguma
>>> funcionalidade interessante que possa ser abordada no TCC 
>>>
>>>
>>> Obrigado desde já.
>>>
>>>
>>>
>>
>> --
>> Alexandre Pereira Bühler
>> Técnico Eletroeletrônica - Senai - MG
>> Linux User: 397.546
>> Colunista: www.delphisophp.com
>> Owner: http://br.groups.yahoo.com/group/freepascal/
>> Liberdade é essencial. Use GNU/Linux.
>> Legalize os softwares de sua empresa
>>
>> Simão&   Bühler Ltda (Infobrindes)
>> Instalação, manutenção, venda de servidores e computadores com GNU/Linux.
>> http://www.simaoebuhler.com.br
>> Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota
>> fiscal.
>> http://www.simaoebuhler.com.br/loja
>> alexan...@simaoebuhler.com.br
>> Telefone: (41) 3538-5428
>>
>> Infobrindes (Simão&   Bühler Ltda)
>> Brindes e material promocional.
>> http://www.infobrindes.com.br
>> alexan...@infobrindes.com.br
>> Telefone: (41) 3532-5428
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4db973fd.10...@simaoebuhler.com.br
>>
>>
>


-- 
*Wambier.net - Tecnologia e Serviços*
*Be free, use Linux*

Re: Firewall - Iptables - TCC

[pedro almeida]

Pessoal,

Obrigado pela ajuda, estou procurando um problema para inserir o iptables.
Talvez ele com mais algo IDS ou n sei...
Está parte está pegando estou com algumas ideias mais esta meio complicado
escolher...Aceito sugestoes.

Alexandre achei bem interessante a sua ideia. Vou pesquisar.

Em 28 de abril de 2011 11:04, Alexandre Pereira Bühler <
alexan...@simaoebuhler.com.br> escreveu:

> Esqueci de uma coisa. Muita gente acha que iptables e netfilter é a mesma
> coisa, mas não é.
> Coloque esta diferença no seu tcc.
>
>
>
> Em 28/04/2011 09:10, Pedro - escreveu:
>
>> Pessoal,
>>
>>
>> Estou comecando a procurar artigos sobre firewall utilizando iptables
>> ´para fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's
>> na area ja achei alguns mais preciso de mais fontes. Alguem sabe aonde posso
>> buscar, tem alguma dica ou qualquer coisa que possa ajudar. Talvez alguma
>> funcionalidade interessante que possa ser abordada no TCC 
>>
>>
>> Obrigado desde já.
>>
>>
>>
>
> --
> Alexandre Pereira Bühler
> Técnico Eletroeletrônica - Senai - MG
> Linux User: 397.546
> Colunista: www.delphisophp.com
> Owner: http://br.groups.yahoo.com/group/freepascal/
> Liberdade é essencial. Use GNU/Linux.
> Legalize os softwares de sua empresa
>
> Simão&   Bühler Ltda (Infobrindes)
> Instalação, manutenção, venda de servidores e computadores com GNU/Linux.
> http://www.simaoebuhler.com.br
> Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota
> fiscal.
> http://www.simaoebuhler.com.br/loja
> alexan...@simaoebuhler.com.br
> Telefone: (41) 3538-5428
>
> Infobrindes (Simão&   Bühler Ltda)
> Brindes e material promocional.
> http://www.infobrindes.com.br
> alexan...@infobrindes.com.br
> Telefone: (41) 3532-5428
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4db973fd.10...@simaoebuhler.com.br
>
>

Re: Firewall - Iptables - TCC

[Alexandre Pereira Bühler]

Esqueci de uma coisa. Muita gente acha que iptables e netfilter é a 
mesma coisa, mas não é.

Coloque esta diferença no seu tcc.


Em 28/04/2011 09:10, Pedro - escreveu:

Pessoal,

Estou comecando a procurar artigos sobre firewall utilizando iptables 
´para fazer meu TCC, estou com um pouco de dificuldade para encontrar 
TCC's na area ja achei alguns mais preciso de mais fontes. Alguem sabe 
aonde posso buscar, tem alguma dica ou qualquer coisa que possa 
ajudar. Talvez alguma funcionalidade interessante que possa ser 
abordada no TCC 



Obrigado desde já.





--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa

Simão&   Bühler Ltda (Infobrindes)
Instalação, manutenção, venda de servidores e computadores com GNU/Linux.
http://www.simaoebuhler.com.br
Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
alexan...@simaoebuhler.com.br
Telefone: (41) 3538-5428

Infobrindes (Simão&   Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
alexan...@infobrindes.com.br
Telefone: (41) 3532-5428



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4db973fd.10...@simaoebuhler.com.br

Re: Firewall - Iptables - TCC

[Alexandre Pereira Bühler]

http://www.netfilter.org/documentation/index.html
http://pt.wikipedia.org/wiki/Netfilter
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.4shared.com/document/AxONbt9V/Tcc_-_Seguranca_Em_Redes_Linux.html
http://www.trabalhosfeitos.com/ensaios/Tcc-Seguranca-Em-Redes-Linux/7614.html
Procure por roteamento avançado com múltiplos links ou roteamento 
avançado com balanceamento de carga.
Com o iptables e mais algumas configurações consegui colocar dois links 
de internet no mesmo firewall de forma que tudo que fosse (terminal 
service porta /3389/) saísse pelo link A e o resto pelo link B.
Como você sabe, se simplesmente ligasse os dois links no firewall tudo 
sairia somente por um deles. Eu precisava de um link somente para o 
terminal service, mas deixar minha intranet e dmz atrás do mesmo firewall.

Acho um assunto interessante.





Em 28/04/2011 09:10, Pedro - escreveu:

Pessoal,

Estou comecando a procurar artigos sobre firewall utilizando iptables 
´para fazer meu TCC, estou com um pouco de dificuldade para encontrar 
TCC's na area ja achei alguns mais preciso de mais fontes. Alguem sabe 
aonde posso buscar, tem alguma dica ou qualquer coisa que possa 
ajudar. Talvez alguma funcionalidade interessante que possa ser 
abordada no TCC 



Obrigado desde já.





--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa

Simão&   Bühler Ltda (Infobrindes)
Instalação, manutenção, venda de servidores e computadores com GNU/Linux.
http://www.simaoebuhler.com.br
Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
alexan...@simaoebuhler.com.br
Telefone: (41) 3538-5428

Infobrindes (Simão&   Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
alexan...@infobrindes.com.br
Telefone: (41) 3532-5428

Re: Firewall - Iptables - TCC

[Thiago Henrique]

Cara, não procurei sobre este assunto lá, mas, será que o site 
zemoleza.com não tem?


Dá uma olhada lá, é bem possível que tenha.

PS.: A Muitos professores olham se seu TCC não foi copiado deste site, 
então, nada de imprimir um trabalho já feito hein! =)


Em 28-04-2011 09:24, paulo bruck escreveu:



Em 28 de abril de 2011 09:10, Pedro - > escreveu:


Pessoal,

Estou comecando a procurar artigos sobre firewall utilizando
iptables ´para fazer meu TCC, estou com um pouco de dificuldade
para encontrar TCC's na area ja achei alguns mais preciso de mais
fontes. Alguem sabe aonde posso buscar, tem alguma dica ou
qualquer coisa que possa ajudar. Talvez alguma funcionalidade
interessante que possa ser abordada no TCC 



que tal na propria fonte??
http://netfilter.org

lá tem MUITA doc sobre o iptables80)

[]s

Obrigado desde já.



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/4db9591a.9010...@gmail.com

Re: Firewall - Iptables - TCC

[paulo bruck]

Em 28 de abril de 2011 09:10, Pedro -  escreveu:

> Pessoal,
>
> Estou comecando a procurar artigos sobre firewall utilizando iptables ´para
> fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's na
> area ja achei alguns mais preciso de mais fontes. Alguem sabe aonde posso
> buscar, tem alguma dica ou qualquer coisa que possa ajudar. Talvez alguma
> funcionalidade interessante que possa ser abordada no TCC 
>


que tal na propria fonte??
http://netfilter.org

lá tem MUITA doc sobre o iptables80)

[]s

Obrigado desde já.
>

>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4db9591a.9010...@gmail.com
>
>

Re: Firewall - Proxy/Squid

[Rafael Henrique da Silva Correia]

Marcus neste site: http://downloads.cdtc.org.br/

..tem vários materiais sobre vários assuntos incluindo Iptables. Crie um 
login (gratuitamente) e baixe o material. É um bom começo, mas como o 
Francisco ja citou...


"Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo!"

Até+

Em 15-02-2011 10:10, Francisco Aparecido da Silva escreveu:

Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo! Poderia lhe
indicar  o  firestarter  que  pode ser iniciado tanto em cl (command line)
quanto  em embiente gráfico (aptitude search firestarter), além de ter boa
documentáção, e para proxy você pode usar o squid (aptitude search squid);
Sugiro  que  você  quebre  em  partes sua necessidade, escolha o firewall,
procure  documentação  sobre  ele  e em seguida vá para o próximo passo, o
squid e procure documentação sobre ele que é vasta; Esta é uma lista sobre
Debian, portanto prefiro não entrar em detalhes sobre outras distros. Veja
também  aptitude  search  firewall  e  considere implementar o seu proprio
script   de  firewall  depois  de  estar  mais  seguro  das  necessidades;

Abraço e bom estudo.

Marcus Vinícius Liberani wrote:
   

Date: Tue, 15 Feb 2011 02:53:57 -0800 (PST)
From: Marcus Vinícius Liberani
To: Lista Debian
Subject: Firewall - Proxy/Squid
X-Mailer: YahooMailClassic/11.4.20 YahooMailWebService/0.8.109.292656


Pessoal bom dia!
Alguém teria um manual passo a passo para instalação/configuração de firewall 
com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham mais 
"fácil ou prático" de configurar?
Agradeço a todos e principalmente a quem puder me ajudar.





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/481563.60843...@web111515.mail.gq1.yahoo.com

 
   



--
Rafael Henrique da Silva Correia
http://abraseucodigo.blogspot.com

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d5ba1a4.1080...@gmail.com

Re: Firewall - Proxy/Squid

[Rafael Henrique da Silva Correia]

Marcus neste site tem vários materiais sobre vários assuntos incluindo 
Iptables. Crie um login (gratuitamente) e baixe o material. É um bom 
começo, mas como o Francisco ja citou...


"Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo!"

Até+

Em 15-02-2011 10:10, Francisco Aparecido da Silva escreveu:

Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo! Poderia lhe
indicar  o  firestarter  que  pode ser iniciado tanto em cl (command line)
quanto  em embiente gráfico (aptitude search firestarter), além de ter boa
documentáção, e para proxy você pode usar o squid (aptitude search squid);
Sugiro  que  você  quebre  em  partes sua necessidade, escolha o firewall,
procure  documentação  sobre  ele  e em seguida vá para o próximo passo, o
squid e procure documentação sobre ele que é vasta; Esta é uma lista sobre
Debian, portanto prefiro não entrar em detalhes sobre outras distros. Veja
também  aptitude  search  firewall  e  considere implementar o seu proprio
script   de  firewall  depois  de  estar  mais  seguro  das  necessidades;

Abraço e bom estudo.

Marcus Vinícius Liberani wrote:
   

Date: Tue, 15 Feb 2011 02:53:57 -0800 (PST)
From: Marcus Vinícius Liberani
To: Lista Debian
Subject: Firewall - Proxy/Squid
X-Mailer: YahooMailClassic/11.4.20 YahooMailWebService/0.8.109.292656


Pessoal bom dia!
Alguém teria um manual passo a passo para instalação/configuração de firewall 
com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham mais 
"fácil ou prático" de configurar?
Agradeço a todos e principalmente a quem puder me ajudar.





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/481563.60843...@web111515.mail.gq1.yahoo.com

 
   



--
Rafael Henrique da Silva Correia
http://abraseucodigo.blogspot.com

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d5ba174.2010...@gmail.com

Re: Firewall - Proxy/Squid

[Marcos Carraro]

Não existe distro perfeita, você é quem deve escolher, instala teste várias,
até achar uma que você consiga entender a mesma, comandos, arquivos de
configuração e tudo mais. Depois na questão de segurança ah debian é melhor
do que suse, ubuntu é mais seguro do que novel, quem faz a segurança é o
administrador.


--
att
Marcos Carraro
Linux user #511627



Em 15 de fevereiro de 2011 09:10, Francisco Aparecido da Silva <
franci...@silva.eti.br> escreveu:

> Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo! Poderia lhe
> indicar  o  firestarter  que  pode ser iniciado tanto em cl (command line)
> quanto  em embiente gráfico (aptitude search firestarter), além de ter boa
> documentáção, e para proxy você pode usar o squid (aptitude search squid);
> Sugiro  que  você  quebre  em  partes sua necessidade, escolha o firewall,
> procure  documentação  sobre  ele  e em seguida vá para o próximo passo, o
> squid e procure documentação sobre ele que é vasta; Esta é uma lista sobre
> Debian, portanto prefiro não entrar em detalhes sobre outras distros. Veja
> também  aptitude  search  firewall  e  considere implementar o seu proprio
> script   de  firewall  depois  de  estar  mais  seguro  das  necessidades;
>
> Abraço e bom estudo.
>
> Marcus Vinícius Liberani wrote:
> > Date: Tue, 15 Feb 2011 02:53:57 -0800 (PST)
> > From: Marcus Vinícius Liberani 
> > To: Lista Debian 
> > Subject: Firewall - Proxy/Squid
> > X-Mailer: YahooMailClassic/11.4.20 YahooMailWebService/0.8.109.292656
> >
> >
> > Pessoal bom dia!
> > Alguém teria um manual passo a passo para instalação/configuração de
> firewall com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
> > Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham
> mais "fácil ou prático" de configurar?
> > Agradeço a todos e principalmente a quem puder me ajudar.
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> > Archive:
> http://lists.debian.org/481563.60843...@web111515.mail.gq1.yahoo.com
> >
>
> --
> Francisco Aparecido da Silva (fafanet)
> -
>   Blog: http://blog.silva.eti.br
>   http://www.twitter.com/fafanete
>   http://www.identi.ca/fafanet
> GNU/Linux user:239412 GPG ID:01BC73D6
> -
>
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.10 (GNU/Linux)
>
> iEYEARECAAYFAk1abT0ACgkQqhvCVgG8c9YG0ACg42a7XpMgkXWhKGuLiJxT9Hic
> 7uwAn1YnefBwwsGYvKDtB4svQKlWMkYl
> =cLCM
> -END PGP SIGNATURE-
>
>

Re: Firewall - Proxy/Squid

[Francisco Aparecido da Silva]

Lembre-se,  mesmo  receitas  de  bolo precisam de bom preparo! Poderia lhe
indicar  o  firestarter  que  pode ser iniciado tanto em cl (command line)
quanto  em embiente gráfico (aptitude search firestarter), além de ter boa
documentáção, e para proxy você pode usar o squid (aptitude search squid);
Sugiro  que  você  quebre  em  partes sua necessidade, escolha o firewall,
procure  documentação  sobre  ele  e em seguida vá para o próximo passo, o
squid e procure documentação sobre ele que é vasta; Esta é uma lista sobre
Debian, portanto prefiro não entrar em detalhes sobre outras distros. Veja
também  aptitude  search  firewall  e  considere implementar o seu proprio
script   de  firewall  depois  de  estar  mais  seguro  das  necessidades;

Abraço e bom estudo.

Marcus Vinícius Liberani wrote:
> Date: Tue, 15 Feb 2011 02:53:57 -0800 (PST)
> From: Marcus Vinícius Liberani 
> To: Lista Debian 
> Subject: Firewall - Proxy/Squid
> X-Mailer: YahooMailClassic/11.4.20 YahooMailWebService/0.8.109.292656
> 
> 
> Pessoal bom dia!
> Alguém teria um manual passo a passo para instalação/configuração de firewall 
> com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
> Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham 
> mais "fácil ou prático" de configurar?
> Agradeço a todos e principalmente a quem puder me ajudar.
> 
> 
> 
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/481563.60843...@web111515.mail.gq1.yahoo.com
> 

-- 
Francisco Aparecido da Silva (fafanet)
-
   Blog: http://blog.silva.eti.br
   http://www.twitter.com/fafanete
   http://www.identi.ca/fafanet
GNU/Linux user:239412 GPG ID:01BC73D6
-


signature.asc
Description: Digital signature

Re: Firewall - Proxy/Squid

[Hudson Lacerda]

Marcus Vinícius Liberani wrote:


Pessoal bom dia!
Alguém teria um manual passo a passo para instalação/configuração de firewall 
com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham mais 
"fácil ou prático" de configurar?
Agradeço a todos e principalmente a quem puder me ajudar.



Oi Marcos Vinícius,

Se for pra uso em computador pessoal, em casa, o firestarter é um 
firewall simples, com interface gráfica. É o que uso.


Há mais opções de programas e informações na documentação do próprio Debian.
http://www.debian.org/doc/

Tem também o tradicional Guia FOCA Linux, pra uma visão mais avançada:
http://www.guiafoca.org/?page_id=12
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

Agora, sobre a comparação entre distribuições, não tenho como opinar, 
tenho usado somente Debian por anos, e essas outras distribuições não me 
pareceram suficientemente interessantes pra mudar. Possivelmente haja 
muitas facilidades para iniciantes no SuSE e no Ubuntu, mas pro meu 
gosto esses sistemas tendem a querer fazer coisas sem autorização 
(automontagem de mídias, lançamento de tocador de CD ao inserir um 
disco, vários itens de perfumaria ativados...), o que acho extremamente 
irritante. (Parece que Debian lá vai pelo mesmo caminho, se usar GNOME 
ou KDE.) Então eu gastaria muito tempo é reconfigurando-os pro meu 
estilo! :-)


Até mais,

--
  '---.
Hudson Lacerda
  .---'
--


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d5a6b56.5050...@yahoo.com.br

Re: Firewall - Proxy/Squid

[Edson - PMSS]

O processo de configuração de um firewall, segue os mesmos passos em 
praticamente todas as distribuições. Ocorre que existem ferramentas que 
automatizam esta construção, mas, cabe ao administrador criar a sua 
própria configuração, pois isto vai depender principalmente de como está 
estruturada a rede a ser tratada pelo firewall.

Não existem receitas de bolo, cada caso é um caso.

Existem várias fontes de pesquisa para a construção de um firewall.

Um bom começo:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap11-1
http://www.gdhpress.com.br/entendendo/leia/index.php?p=cap6-14

Livros:
http://www.linuxmall.com.br/produto/livro-dominando-linux-firewall-iptables.html
Ciência Moderna | 8573933208 - Livro Dominando Linux Firewall Iptables
Este livro aborda o Firewall Iptables, principal referência em Firewalls 
para Linux, de forma simples e didática. Indicado para usuários que 
pretendem se aprofundar na ferramenta.


http://www.linuxmall.com.br/produto/livro-servidores-linux-guia-pratico.html
Sulina | 9788599593134 - Livro Servidores Linux - Guia Prático
O livro irá proporcionar um estudo e explicação sobre a configuração de 
servidores. Assim como nos outros livros, existe a preocupação em 
explicar os temas de forma simples, deixando de lado detalhes pedantes e 
enfatizando as configurações.


Procure estudar e comece um firewall, depois de começado, volte à lista 
para obter ajuda mais específica.


Bons estudos.


Em 15-02-2011 08:53, Marcus Vinícius Liberani escreveu:


Pessoal bom dia!
Alguém teria um manual passo a passo para instalação/configuração de firewall 
com Debian para usuário iniciante? tipo ,receita de bolo mesmo.
Aproveitando a deixa, entre Debian, Ubuntu e SUSE, qual desses vc´s acham mais 
"fácil ou prático" de configurar?
Agradeço a todos e principalmente a quem puder me ajudar.








--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d5a60e7.10...@saosebastiao.sp.gov.br

Re: Firewall Dúvida

[Moksha Tux]

Prezado Paulinho!

Muito obrigado pela resposta, agora... por favor fiquei birutão... com
perdão da minha ignorância mas o que é ibtables é da mesma família? já vem
implementado no kernel ou tenho que instalar? ele só funciona na camada 4?
Será que ele não dá umas cabeçadas na camada 7 não rsrsrs? Mais uma vez
obrigado.

Moksha

Em 8 de dezembro de 2010 21:13, Paulino Kenji Sato escreveu:

> 2010/12/8 Moksha Tux :
> > Boa noite pessoal!
> >
> > Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer
> um
> > filtro que impeça conexão em um determinado host pelo MAC address da
> origem
> > ou seja quero barrar o MAC address e não estou conseguindo. O comando é
> > esse:
> >
> > iptables -A INPUT  -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> >
> > O que acontece é que esse MAC continua fazendo conexões tranquilamente. O
> > que devo fazer para isso funcionar como pretendo? Obrigado,
> >
>
> Ola,
> use o ebtables ao invés do iptables.
> ibtables trabalha na camada correta (1-3).
> o ip tables esta uma camada acima (4-).
>
>
>
>
> --
> Paulino Kenji Sato
> http://www.nobel.com.br
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/aanlktikisbnej+n+f5rzwhldr9l8cgzblf67qdzn7...@mail.gmail.com
>
>

Re: Firewall Dúvida

[Paulino Kenji Sato]

2010/12/8 Moksha Tux :
> Boa noite pessoal!
>
> Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um
> filtro que impeça conexão em um determinado host pelo MAC address da origem
> ou seja quero barrar o MAC address e não estou conseguindo. O comando é
> esse:
>
> iptables -A INPUT  -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
>
> O que acontece é que esse MAC continua fazendo conexões tranquilamente. O
> que devo fazer para isso funcionar como pretendo? Obrigado,
>

Ola,
use o ebtables ao invés do iptables.
ibtables trabalha na camada correta (1-3).
o ip tables esta uma camada acima (4-).




-- 
Paulino Kenji Sato
http://www.nobel.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikisbnej+n+f5rzwhldr9l8cgzblf67qdzn7...@mail.gmail.com

Re: Firewall Dúvida

[Sandro Wambier]

Tenta essa então:

iptables -t nat -A PREROUTING -m mac --mac-source  -j DROP

Em 8 de dezembro de 2010 20:15, Moksha Tux  escreveu:

> Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse
> MAC continua tendo livre acesso
>
> Moksha
>
> Em 8 de dezembro de 2010 19:46, Sandro Wambier 
> escreveu:
>
> Olá!
>> Usando a chain INPUT você está bloqueando o acesso do MAC para o seu
>> próprio firewall, se a idéia é bloquear para algum host da rede interna você
>> deve usar a chain FORWARD.
>>
>> Talvez não seja esta a idéia, mas fica a dica.
>>
>> Em 8 de dezembro de 2010 19:21, Moksha Tux  escreveu:
>>
>>  Boa noite pessoal!
>>>
>>> Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer
>>> um filtro que impeça conexão em um determinado host pelo MAC address da
>>> origem ou seja quero barrar o MAC address e não estou conseguindo. O comando
>>> é esse:
>>>
>>> iptables -A INPUT  -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
>>>
>>> O que acontece é que esse MAC continua fazendo conexões tranquilamente. O
>>> que devo fazer para isso funcionar como pretendo? Obrigado,
>>>
>>> Moksha
>>>
>>
>>
>

Re: Firewall Dúvida

[Moksha Tux]

Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse MAC
continua tendo livre acesso

Moksha

Em 8 de dezembro de 2010 19:46, Sandro Wambier
escreveu:

> Olá!
> Usando a chain INPUT você está bloqueando o acesso do MAC para o seu
> próprio firewall, se a idéia é bloquear para algum host da rede interna você
> deve usar a chain FORWARD.
>
> Talvez não seja esta a idéia, mas fica a dica.
>
> Em 8 de dezembro de 2010 19:21, Moksha Tux  escreveu:
>
> Boa noite pessoal!
>>
>> Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer
>> um filtro que impeça conexão em um determinado host pelo MAC address da
>> origem ou seja quero barrar o MAC address e não estou conseguindo. O comando
>> é esse:
>>
>> iptables -A INPUT  -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
>>
>> O que acontece é que esse MAC continua fazendo conexões tranquilamente. O
>> que devo fazer para isso funcionar como pretendo? Obrigado,
>>
>> Moksha
>>
>
>

Re: Firewall Dúvida

[Sandro Wambier]

Olá!
Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio
firewall, se a idéia é bloquear para algum host da rede interna você deve
usar a chain FORWARD.

Talvez não seja esta a idéia, mas fica a dica.

Em 8 de dezembro de 2010 19:21, Moksha Tux  escreveu:

> Boa noite pessoal!
>
> Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer
> um filtro que impeça conexão em um determinado host pelo MAC address da
> origem ou seja quero barrar o MAC address e não estou conseguindo. O comando
> é esse:
>
> iptables -A INPUT  -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
>
> O que acontece é que esse MAC continua fazendo conexões tranquilamente. O
> que devo fazer para isso funcionar como pretendo? Obrigado,
>
> Moksha
>

Re: Firewall para Desktop

[Bruno Ayub]

Sugiro dar uma olhada no shorewall.


http://www.shorewall.net/


Excelente documentação e muito tranquilo de ser configurado.




Bom feriado!



2010/11/2 Flamarion Jorge 

>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4cd04bed.9020...@yahoo.com.br
>
>


-- 
Bruno Ayub.

Re: Firewall para Desktop

[Flamarion Jorge]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 02-11-2010 14:27, Guilherme Rocha wrote:
> Guarddog:
> http://www.simonzone.com/software/guarddog/#introduction
> 
> 
> 
> Em 2 de novembro de 2010 12:43, Cleber Ianes
>  escreveu:
>>  Saudações pessoal.
>> Estou procurando um firewall para usar no desktop de casa.
>> Preciso que seja algo simples pois tenho vários usuários com níveis
>> diferentes de acesso ao computador.
>> Tentei usar o Firestarter, mas não deu certo pq ele exige que eu use a senha
>> de root quando se inicia a interface dele no KDE. Sei que ele se ativa
>> sozinho no boot mas, não entendi pq, ele não permite acesso a página de
>> autenticação do meu provedor de internet e consequentemente eu não consigo
>> navegar. Mexi num monte de configurações dele e algumas vezes ele só me
>> permite navegar quando eu paro e reinicio o firestarter.
>> Eu procuro algo realmente simples de se usar e que eu possa deixar opcional
>> para os usuários pararem ele sempre que necessário sem a senha de root.
>> Alguém conhece algo assim. (firewall do windows não vale, rsrsrs)
>> obrigado.
>>
>> --
>> Cleber Ianes
>> Ger. de Tecnologias Livre
>> Freenet tecnologias - Dracena/SP
>> cleberianes.blogspot.com
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4cd03190.7070...@yahoo.com.br
>>
>>
> 
> 
> 

Firestarter

- -- 
Flamarion Jorge
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkzQS+oACgkQ0SDRnmynUOHbyACfQHM11xLVBEe4l+wUOHPn848K
OA0An1p+rsEh9Z8CbpQZ2qp+JNrqgcEw
=Q4T0
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd04bed.9020...@yahoo.com.br

Re: Firewall para Desktop

[Guilherme Rocha]

Guarddog:
http://www.simonzone.com/software/guarddog/#introduction



Em 2 de novembro de 2010 12:43, Cleber Ianes
 escreveu:
>  Saudações pessoal.
> Estou procurando um firewall para usar no desktop de casa.
> Preciso que seja algo simples pois tenho vários usuários com níveis
> diferentes de acesso ao computador.
> Tentei usar o Firestarter, mas não deu certo pq ele exige que eu use a senha
> de root quando se inicia a interface dele no KDE. Sei que ele se ativa
> sozinho no boot mas, não entendi pq, ele não permite acesso a página de
> autenticação do meu provedor de internet e consequentemente eu não consigo
> navegar. Mexi num monte de configurações dele e algumas vezes ele só me
> permite navegar quando eu paro e reinicio o firestarter.
> Eu procuro algo realmente simples de se usar e que eu possa deixar opcional
> para os usuários pararem ele sempre que necessário sem a senha de root.
> Alguém conhece algo assim. (firewall do windows não vale, rsrsrs)
> obrigado.
>
> --
> Cleber Ianes
> Ger. de Tecnologias Livre
> Freenet tecnologias - Dracena/SP
> cleberianes.blogspot.com
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4cd03190.7070...@yahoo.com.br
>
>



-- 
--
Guilherme Rocha
GF7 Doc & Systems - Soluções Tecnológicas
Pesquisa e Desenvolvimento - World Wide
R. João Goulart, 170  - Rio Pardo - RS - CEP 96640-000
Mobile:  +55 51 81400360 - Home Page:   http://www.gf7.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktin41ywwpgy-+bba1rvsm6k0s5_zaikp=ii6j...@mail.gmail.com

Re: Firewall

[Leonardo Carneiro - Veltrac]

Assim complica Christian. De umas informações mais substanciais sobre 
sua rede e o seu firewall que talvez possamos te ajudar.



On 06/23/2010 11:31 AM, Christian Rosa dos Santos wrote:

Bom Dia Pessoal
Estou com um problemas em acessar o meu WTS no Windows Server 2008, 
tem um firewall em Debian rodando squid e iptables tudo certinho, aqui 
dentro eu faço as acessos tranquilamente sem problemas só que de fora 
não consigo, não sei se é alguma regra que tá faltando no meu 
firewall. Alguma opnião ?


Grato,

Christian Rosa
Linux User



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c2249b9.5070...@veltrac.com.br

Re: Firewall

[Sandro Wambier]

Sem analisar suas regras fica meio dificil de dizer, mas creio eu que você
está precisando é adicionar uma regra no seu Debian que redirecione as
conexões WTS vinda de fora da rede ao seu Windows Server passando pelo
firewall, seria + - isso:

Iptables -t nat -A PREROUTING -s rede_externa -p tcp -i interface_de_entrada
--dport 3389 -j DNAT --to-destination Ip_do_seu_windows_server

Abs.
Sandro Wambier

Em 23 de junho de 2010 11:31, Christian Rosa dos Santos  escreveu:

> Bom Dia Pessoal
> Estou com um problemas em acessar o meu WTS no Windows Server 2008, tem um
> firewall em Debian rodando squid e iptables tudo certinho, aqui dentro eu
> faço as acessos tranquilamente sem problemas só que de fora não consigo, não
> sei se é alguma regra que tá faltando no meu firewall. Alguma opnião ?
>
> Grato,
>
> Christian Rosa
> Linux User
>

Re: Firewall

[Francisco Aparecido da Silva]

Bom dia Chistian.
Sua dúvida de firewall é bem básica. Certamente esta faltando uma regra no
seu  firewall.  Internamente  o  acesso  esta permitido já que o mesmo não
passa  pelas regras do firewall, à menos que seu WTS estivesse em uma DMZ.
O acesso  vindo  da internet precisa ser liberado no firewall para que seu
servidor  seja encontrado. Tudo isso depende muito do seu esquema de rede,
neste  caso  um  port  forward  resolve.  Procure  entender  seu script de
firewall, e persistindo dúvida envie mais informações.

Abraço
Christian Rosa dos Santos wrote:
> Date: Wed, 23 Jun 2010 11:31:24 -0300
> Subject: Firewall
> From: Christian Rosa dos Santos 
> To: d-u-p 
> 
> Bom Dia Pessoal
> Estou com um problemas em acessar o meu WTS no Windows Server 2008, tem um
> firewall em Debian rodando squid e iptables tudo certinho, aqui dentro eu
> faço as acessos tranquilamente sem problemas só que de fora não consigo, não
> sei se é alguma regra que tá faltando no meu firewall. Alguma opnião ?
> 
> Grato,
> 
> Christian Rosa
> Linux User

-- 
Francisco Aparecido da silva(fafanet)
-
   http://www.twitter.com/fafanete
GNU/Linux user:239412 GPG ID:01BC73D6
-


signature.asc
Description: Digital signature

Re: Firewall

[Allan Carvalho]

Se você deseja desativar completamente a internet, use as soluções já
citadas, se você deseja liberar a internet, durante esses tres dias,
somente para alguns usuários, crie ACLs no Squid.


Em 19 de fevereiro de 2010 15:23, Christian Rosa
 escreveu:
> Pessoal como faço para parar o roteamente de internet do Firewall ? Tenho
> rodando squid e iptables nele.
> .No caso o que eu gostaria de fazer é que não vai ter expediente durante 3
> dias, só alguns usuário vão trabalhar, o diretor pediu para desativar a
> internet.
>
>
> Att,
>
> Christian Rosa
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4b7ed721.5030...@gmail.com
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/7b6247ee1002220624w6c0b7669y37ec5475685c7...@mail.gmail.com

Re: Firewall

[Flamarion Jorge]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1



Bruno Ayub escreveu:
> Tenta:
> 
> echo 0 > /proc/sys/net/ipv4//ip_forward/

flamar...@arvore:~$ cat /etc/sysctl.conf | grep ip.forward
#net.ipv4.ip_forward=1

Descomente este linha no arquivo sysctl.conf.

Utilize 0 para desabilitar ou 1 para habilitar o repassamento de pacotes
(roteamento)

sysctl -p

valida a configuração.

- --
Flamarion Jorge
OpenPGP Key: 6CA750E1
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkuAZSIACgkQ0SDRnmynUOENxgCfVjMPOxfWJX7qeW4Bg/3UtQnq
Ho4An3mqL/4lPnL8k3yXbNdktFS84Z81
=wpyh
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b806522.9050...@yahoo.com.br

Re: Firewall [RESOLVIDO]

[Christian Rosa]

Resolvido galera vou ultilizar  a dica do Rafael pois me parece a mais 
simples e funcional.


Grato a todos!

Christian Rosa


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b7edc84.9030...@gmail.com

Re: Firewall

[Bruno Ayub]

Tenta:

echo 0 > /proc/sys/net/ipv4/*ip_forward*


Sendo bem simplista.

[ ]'s



2010/2/19 Christian Rosa 

> Pessoal como faço para parar o roteamente de internet do Firewall ? Tenho
> rodando squid e iptables nele.
> .No caso o que eu gostaria de fazer é que não vai ter expediente durante 3
> dias, só alguns usuário vão trabalhar, o diretor pediu para desativar a
> internet.
>
>
> Att,
>
> Christian Rosa
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4b7ed721.5030...@gmail.com
>
>


-- 
Bruno Ayub.

Re: Firewall

[Guilherme Rocha]

várias maneiras:


1) desligue a máquina
2) tire o cabo de rede
3) desative o squid
4) localize o script de firewall e faça-o n ser rodado no boot (mas
depois tenha certeza de colocar de novo)



abraço,


Em 19 de fevereiro de 2010 15:23, Christian Rosa
 escreveu:
> Pessoal como faço para parar o roteamente de internet do Firewall ? Tenho
> rodando squid e iptables nele.
> .No caso o que eu gostaria de fazer é que não vai ter expediente durante 3
> dias, só alguns usuário vão trabalhar, o diretor pediu para desativar a
> internet.
>
>
> Att,
>
> Christian Rosa
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4b7ed721.5030...@gmail.com
>
>



-- 
-- 
Guilherme Rocha
GF7 Doc & Systems - Soluções Tecnológicas
Pesquisa e Desenvolvimento - World Wide
R. João Goulart, 170  - Rio Pardo - RS - CEP 96640-000
Mobile:  +55 51 81400360 - Home Page:   http://www.gf7.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/8e42708e1002190926m3c8c76bfs191cc7e4b1038...@mail.gmail.com

RE: Firewall

[Paulo Aleksandro Casado e muito feliz]

http://www.vivaolinux.com.br/artigo/MailScanner-Email-Gateway-Virus-Scanner/
se quiser essa e a pagina do mail scaner
  
_
Com o Internet Explorer 8 você tem seu contéudo favorito em poucos cliques. 
Conheça!
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_content=Tag5&utm_campaign=IE8

RE: Firewall

[Paulo Aleksandro Casado e muito feliz]

uma boa pra voce fazer isso seria o endiam ele filtra o conteudo com base em 
palavras anexos ou ate mesmo corpo do texto e totalmente free ou voce pode usar 
o mail scaner
_
Faça transações bancárias de maneira segura. Baixe agora o Novo Internet 
Explorer 8.
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_content=Tag2&utm_campaign=IE8

Re: Firewall

[Christian Rosa]

Acho que vou tentar com o p3sacan + Clamav...
Mas estou aberto a sugestões..

Att,

Christian Rosa
(51) 92670189
GêNiU/Linux


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Firewall

[Sinval Júnior]

Chistian, o cabeçalho dos e-mail são mais ou menos assim:

Received: from dover.sophos.com [194.203.134.153] by snet.co.ao
(SMTPD32-8.05) id AF751F020120; Thu, 30 Sep 2004 11:27:01 +0100
Received: (qmail 96358 invoked by uid 0); 30 Sep 2004 10:01:57 -
Mailing-List: contact notification-h...@lists.sophos.com; run by ezmlm
Precedence: bulk
X-No-Archive: yes
List-Help: 

List-Unsubscribe: <
mailto:notification-unsubscribe-xxx=snet.co...@lists.sophos.com
>
List-Subscribe:

From: Sophos Alert System 

Sendo assim acho que usando o "iptables + layer7" com a opção "math string"
tente bloquear o campo "From:" segudo do e-mail desejado.
Obs: Não testei, e entra a questão de criptografia etc...


2009/12/16 Christian Rosa 

> Ai é que tá o pulo do gato.
>
> O Servidor não é próprio da empresa, logo não tenho como alterar regras no
> postifix.
> Até já mandei um e-mail para o responsável, mas até agora não me retornou
> nada, enquanto isso eu queria ver uma solução para isso
> As contas ficam a empresa atrás do meu firewall
>
>
> Att,
>
> Christian Rosa
> (51) 92670189
> GêNiU/Linux
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>


-- 
#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinva...@gmail.com'
frase = 'Ótimo não é bom o suficiente.'
print nome
print email
print frase
#==+
#Saiba o que é Software Livre!
#http://www.megaupload.com/?d=88A5J5X1
#==+

Re: Firewall

[Samuka_Smk]

é verdade...
com o iptables vai acabar bloqueando o acesso total de emails
na empresa...

vo pensar qualquer coisa ja posto

Re: Firewall

[Allan Carvalho]

Christian Rosa escreveu:
> Até não é muito ultilizado, talvez eu posso bloquear o dominio, mas
> isso seria feito no squid ou no iptables ?
>
> E quanto as regras no usuários, eu tenho acesso  a interface no
> navegador - http://mailboxes.meudominio.com.br , eu consigo criar as
> regras ali ?
>
> Att,
>
> Christian Rosa
> (51) 92670189
> GêNiU/Linux
Qual ferramenta? Postfixadmin?

-- 
Atenciosamente,
Allan Carvalho

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).

http://allandc.wordpress.com/
Linux Registered User No: 454591

"Para as lagartixas só posso dizer, treine muito e vire um calango, e continue 
admirando os crocodilos"




signature.asc
Description: OpenPGP digital signature

Re: Firewall

[Christian Rosa]

Até não é muito ultilizado, talvez eu posso bloquear o dominio, mas isso 
seria feito no squid ou no iptables ?


E quanto as regras no usuários, eu tenho acesso  a interface no 
navegador - http://mailboxes.meudominio.com.br , eu consigo criar as 
regras ali ?


Att,

Christian Rosa
(51) 92670189
GêNiU/Linux


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Firewall

[henrique]

--- Em qua, 16/12/09, Allan Carvalho  escreveu:

> De: Allan Carvalho 
> Assunto: Re: Firewall
> Para: "Christian Rosa" 
> Cc: "Samuka_Smk" , 
> debian-user-portuguese@lists.debian.org
> Data: Quarta-feira, 16 de Dezembro de 2009, 12:17
> Christian Rosa escreveu:
> > Ai é que tá o pulo do gato.
> >
> > O Servidor não é próprio da empresa, logo não
> tenho como alterar
> > regras no postifix.
> > Até já mandei um e-mail para o responsável, mas
> até agora não me
> > retornou nada, enquanto isso eu queria ver uma
> solução para isso
> > As contas ficam a empresa atrás do meu firewall

Ou então use p3scan, acredito que vc sempre pode mexer no codigo dele ou do 
spamassassin e descartar caso seja de um determinado remetente. 

[ ]s, Henry.



  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Firewall

[Allan Carvalho]

Christian Rosa escreveu:
> Ai é que tá o pulo do gato.
>
> O Servidor não é próprio da empresa, logo não tenho como alterar
> regras no postifix.
> Até já mandei um e-mail para o responsável, mas até agora não me
> retornou nada, enquanto isso eu queria ver uma solução para isso
> As contas ficam a empresa atrás do meu firewall
>
> Att,
>
> Christian Rosa
> (51) 92670189
> GêNiU/Linux
>
>
Então não tem como, pois quando um usuário checa sua caixa de entrada, é
feita uma conexão na porta 110 (POP) ou 143 (IMAP) do seu servidor de
e-mails, e o iptables não vai checar o conteúdo dos pacotes transmitidos
nessa conexão, como eu disse, a comunicação na porta 25 (SMTP) é feita
entre servidores, e não entre usuários, o máximo que você pode fazer é
criar filtros de mensagens nos clientes de e-mails de seus usuários,
algo do tipo "Se chegar e-mail do domínio exemplo.com.br então exclua".

-- 
Atenciosamente,
Allan Carvalho

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).

http://allandc.wordpress.com/
Linux Registered User No: 454591

"Para as lagartixas só posso dizer, treine muito e vire um calango, e continue 
admirando os crocodilos"




signature.asc
Description: OpenPGP digital signature

Re: Firewall

[Samuka_Smk]

o dominio de origem do email é muito usado por vcs?
é um dominio conhecido??

pq se num for, bloquea o endereço de origem no firewall por imediato

Re: Firewall

[Christian Rosa]

Ai é que tá o pulo do gato.

O Servidor não é próprio da empresa, logo não tenho como alterar regras 
no postifix.
Até já mandei um e-mail para o responsável, mas até agora não me 
retornou nada, enquanto isso eu queria ver uma solução para isso

As contas ficam a empresa atrás do meu firewall

Att,

Christian Rosa
(51) 92670189
GêNiU/Linux


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Firewall

[Allan Carvalho]

Christian Rosa escreveu:
> Pessoal,
> Seguinte existe uma forma de eu bloquear no iptables ou squid, os
> e-mails vindo de um destinatario de fora da minha rede para que os
> usuários da minha rede não recebem em suas caixas os e-mail desde
> destinátario ?
>
> Att,
>
> Christian Rosa
> (51) 92670189
> GêNiU/Linux
>
>
O certo seria você bloquear isso no seu postfix, via header_checks, ou
via smtpd_client_restrictions, pois quem recebe os e-mails é o seu
servidor, e não os usuários de sua rede, se você não tiver acesso ao
postfix, crie filtros nos clientes de e-mails de seus usuários.

-- 
Atenciosamente,
Allan Carvalho

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).

http://allandc.wordpress.com/
Linux Registered User No: 454591

"Para as lagartixas só posso dizer, treine muito e vire um calango, e continue 
admirando os crocodilos"




signature.asc
Description: OpenPGP digital signature