Re: Debian Bridge + firewall
Já fiz, mas faz muito tempo atrás. Com iptables. ./helio On Thu, Nov 17, 2022, 13:32 Marcelo wrote: > Bom dia pessoal, > > Alguém utiliza o Debian no modo Bridge + firewall? > > Estou com algumas dúvidas para habilitar o firewall... > > Obrigado! >
Debian Bridge + firewall
Bom dia pessoal, Alguém utiliza o Debian no modo Bridge + firewall? Estou com algumas dúvidas para habilitar o firewall... Obrigado!
Re: Firewall de baixo custo com Debian
Em casa uso um raspberry 2 funciona 100%. Pode usar 2 ou 3.E como o consumo de bateria é baixo. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 16 de agosto de 2016 20:52, Rodrigo Cunha <rodrigo.root...@gmail.com> escreveu: > Srs. quero montar um firewall/squid e VPN para a minha residencia com o > intuito de distribuir internet gratis para duas ruas proximas a minha > residencia. > Meu objetivo é além de prover internet, melhorar meu conhecimento com > squid e iptables para locais com poucos usuários. > > Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei > gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um > como firewall e um secundario como um servidor de impressão e arquivos > feitos com o samba. > > Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? > PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima > das interfaces de rede. > > -- > Atenciosamente, > Rodrigo da Silva Cunha > >
Re: Firewall de baixo custo com Debian
Se alguém tiver interesse tenho um mini pc parado em casa que usava como lab, tem um atom, 2 ou 4 gb de ram, disco sata 120gb, 1 porta giga, wireless, usava ele com uma switch gerenciável. Atendia muito bem o que eu precisava, e o bom dele é o baixo consumo de energia e não ocupar espaço, pois ele é do tamanho de um roteador. *--* Att Marcos Carraro <http://br.linkedin.com/in/mcarraro> Em 26 de agosto de 2016 13:41, Guimarães Faria Corcete DUTRA, Leandro < l...@dutras.org> escreveu: > 2016-08-26 11:51 GMT-03:00 Diego Neves <di...@diegoneves.eti.br>: > > Em 26 de agosto de 2016 11:33, Tiago Pigazao <piga...@gmail.com> > escreveu: > >> Rodrigo, No meu ambiente eu tenho um solução bem parecida com o que > você pretende fazer... no meu caso eu uso um K6-2 500mhz, 128ram, 40GB HD , > nele esta rodando um debian 5 > > > > Vamos atualizar isso ai hem. > > Para quê? Ele falou que é para estudos e testes apenas, e para uma > rede pequena. Está bom. Eu só colocaria mais memória ou talvez um > disco mais rápido, se possível, mas nem deve valer a pena. > > > >> segurando numa boa os seguintes serviços: apache(zabbix e sarg do > squid), squid (acls e cache) ,iptables(somente filtro), pptpd (vpn), samba > , minidlna(midia server) ,bind (dns somente interno), tenho até um mysql > nele heheh pra segurar o zabbix server 2.2... > > Com PostgreSQL, se o Zabbix suportar, deve ficar mais rápido e leve ainda. > > > > claro isso é o longe de ser o ideal, essa bagunça toda é apenas para > estudos/testes mesmo , más acabo usando no meu ambiente de casa de modo > efetivo , onde temos 4 maquinas que o usa como proxy , e compartilhamento > de arquivos no geral > > > > Como disse antes, seria muito bom tentar fazer um upgrade desses > softwares, até porque, se você usa para estudos e testes, o debian 5 já ta > sem suporte já faz muito tempo, e muita coisa mudou > > Provavelmente o Debian estável e até o de testes (/testing/) suporta a > máquina dele, então poderia continuar a mesma. > > > >> Em 17 de agosto de 2016 02:12, Rodrigo Cunha <rodrigo.root...@gmail.com> > escreveu: > >>> > >>>> Meu intuito é gatar o minimo possivel com hardware, uma vez que > precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS para > funcionar, um como firewall e um secundario como um servidor de impressão e > arquivos feitos com o samba. > > Poderia ser um apenas. > > > >>>> Alguém me indica um PC que aguente o trampo e seja o mais barato > possivel? > > Para esse uso, é impossível conseguir um que não agüente. Pode > comprar o mais barato que achar. > > Eu procuraria também silêncio e economia de energia, então talvez > colocar a mais barata unidade de armazenamento em memória /flash/ > (SSD) possa valer a pena. > > > -- > skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra > +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org > +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 > BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm > >
Re: Firewall de baixo custo com Debian
2016-08-26 11:51 GMT-03:00 Diego Neves <di...@diegoneves.eti.br>: > Em 26 de agosto de 2016 11:33, Tiago Pigazao <piga...@gmail.com> escreveu: >> Rodrigo, No meu ambiente eu tenho um solução bem parecida com o que você >> pretende fazer... no meu caso eu uso um K6-2 500mhz, 128ram, 40GB HD , nele >> esta rodando um debian 5 > > Vamos atualizar isso ai hem. Para quê? Ele falou que é para estudos e testes apenas, e para uma rede pequena. Está bom. Eu só colocaria mais memória ou talvez um disco mais rápido, se possível, mas nem deve valer a pena. >> segurando numa boa os seguintes serviços: apache(zabbix e sarg do squid), >> squid (acls e cache) ,iptables(somente filtro), pptpd (vpn), samba , >> minidlna(midia server) ,bind (dns somente interno), tenho até um mysql nele >> heheh pra segurar o zabbix server 2.2... Com PostgreSQL, se o Zabbix suportar, deve ficar mais rápido e leve ainda. > claro isso é o longe de ser o ideal, essa bagunça toda é apenas para > estudos/testes mesmo , más acabo usando no meu ambiente de casa de modo > efetivo , onde temos 4 maquinas que o usa como proxy , e compartilhamento de > arquivos no geral > > Como disse antes, seria muito bom tentar fazer um upgrade desses softwares, > até porque, se você usa para estudos e testes, o debian 5 já ta sem suporte > já faz muito tempo, e muita coisa mudou Provavelmente o Debian estável e até o de testes (/testing/) suporta a máquina dele, então poderia continuar a mesma. >> Em 17 de agosto de 2016 02:12, Rodrigo Cunha <rodrigo.root...@gmail.com> >> escreveu: >>> >>>> Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei >>>> gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, >>>> um como firewall e um secundario como um servidor de impressão e arquivos >>>> feitos com o samba. Poderia ser um apenas. >>>> Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? Para esse uso, é impossível conseguir um que não agüente. Pode comprar o mais barato que achar. Eu procuraria também silêncio e economia de energia, então talvez colocar a mais barata unidade de armazenamento em memória /flash/ (SSD) possa valer a pena. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
Re: Firewall de baixo custo com Debian
vlw Thiago! Em 16 de agosto de 2016 21:29, Thiago Zoroastro < thiago.zoroas...@yahoo.com.br> escreveu: > Boa noite, > > Gostaria de indicar a você buscar por Dual Core, de preferência um E7500, > que é 2.93 GHZ e tem um desempenho bastante satisfatório. E é bastante > econômico no gasto de energia. > > De custo benefício no mercado é o melhor que havia, porque é barato e > bastante eficiente: Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 > GHz, 1066 MHz FSB) Especificações > <http://ark.intel.com/pt-br/products/36503/Intel-Core2-Duo-Processor-E7500-3M-Cache-2_93-GHz-1066-MHz-FSB> > > > [image: image] > <http://ark.intel.com/pt-br/products/36503/Intel-Core2-Duo-Processor-E7500-3M-Cache-2_93-GHz-1066-MHz-FSB> > > > > > > Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1... > <http://ark.intel.com/pt-br/products/36503/Intel-Core2-Duo-Processor-E7500-3M-Cache-2_93-GHz-1066-MHz-FSB> > Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB) > Especificações guia de referência rápida, que contém especificações, > recursos, cálculo de preço... > Visualizar em ark.intel.com > <http://ark.intel.com/pt-br/products/36503/Intel-Core2-Duo-Processor-E7500-3M-Cache-2_93-GHz-1066-MHz-FSB> > Visualizado por Yahoo > > > > Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha < > rodrigo.root...@gmail.com> escreveu: > > > Srs. quero montar um firewall/squid e VPN para a minha residencia com o > intuito de distribuir internet gratis para duas ruas proximas a minha > residencia. > Meu objetivo é além de prover internet, melhorar meu conhecimento com > squid e iptables para locais com poucos usuários. > > Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei > gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um > como firewall e um secundario como um servidor de impressão e arquivos > feitos com o samba. > > Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? > PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima > das interfaces de rede. > > -- > Atenciosamente, > Rodrigo da Silva Cunha > > > > -- Atenciosamente, Rodrigo da Silva Cunha
Re: Firewall de baixo custo com Debian
On 16-08-2016 20:52, Rodrigo Cunha wrote: > Srs. quero montar um firewall/squid e VPN para a minha residencia com > o intuito de distribuir internet gratis para duas ruas proximas a > minha residencia. > Meu objetivo é além de prover internet, melhorar meu conhecimento com > squid e iptables para locais com poucos usuários. > > Meu intuito é gatar o minimo possivel com hardware, uma vez que > precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS > para funcionar, um como firewall e um secundario como um servidor de > impressão e arquivos feitos com o samba. Na minha casa tenho um atom 1.6, funcionando muito bem. Meu consumo diário aproxima a 10G/dia. Acho que a economia começaria em não comprar 2 PCs, configurar tudo na mesma máquina acho que não seria problema. > Alguém me indica um PC que aguente o trampo e seja o mais barato > possivel? > PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual > queima das interfaces de rede. > > -- > Atenciosamente, > Rodrigo da Silva Cunha > -- Lucas Castro signature.asc Description: OpenPGP digital signature
Re: Firewall de baixo custo com Debian
Boa noite, Gostaria de indicar a você buscar por Dual Core, de preferência um E7500, que é 2.93 GHZ e tem um desempenho bastante satisfatório. E é bastante econômico no gasto de energia. De custo benefício no mercado é o melhor que havia, porque é barato e bastante eficiente: Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB) Especificações | | | | | | | | | | | Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1...Intel® Core™2 Duo Processor E7500 (3M Cache, 2.93 GHz, 1066 MHz FSB) Especificações guia de referência rápida, que contém especificações, recursos, cálculo de preço... | | | | Visualizar em ark.intel.com | Visualizado por Yahoo | | | | | Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha <rodrigo.root...@gmail.com> escreveu: Srs. quero montar um firewall/squid e VPN para a minha residencia com o intuito de distribuir internet gratis para duas ruas proximas a minha residencia. Meu objetivo é além de prover internet, melhorar meu conhecimento com squid e iptables para locais com poucos usuários. Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um como firewall e um secundario como um servidor de impressão e arquivos feitos com o samba. Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima das interfaces de rede. -- Atenciosamente, Rodrigo da Silva Cunha
Firewall de baixo custo com Debian
Srs. quero montar um firewall/squid e VPN para a minha residencia com o intuito de distribuir internet gratis para duas ruas proximas a minha residencia. Meu objetivo é além de prover internet, melhorar meu conhecimento com squid e iptables para locais com poucos usuários. Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar, um como firewall e um secundario como um servidor de impressão e arquivos feitos com o samba. Alguém me indica um PC que aguente o trampo e seja o mais barato possivel? PS: Preciso de um PC com no minimo 2 SLOTS PCI para uma eventual queima das interfaces de rede. -- Atenciosamente, Rodrigo da Silva Cunha
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
Posta as rotas: route -n On 11-08-2014 14:10, Rudimar wrote: bom galera, tentei as dicas mas não foi, não sei o que pode ser, vou postar meu script fica mais fácil, #!/bin/bash modprobe iptable_nat modprobe iptable_filter modprobe ipt_LOG modprobe ipt_state modprobe ipt_limit echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts IPT=/sbin/iptables REDE=192.168.1.0/24 http://192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 IP4=x.189 # Seta IPs nas interfaces virtuais ifconfig eth0:0 x.186 netmask 255.255.255.0 ifconfig eth0:1 x.187 netmask 255.255.255.0 ifconfig eth0:2 x.188 netmask 255.255.255.0 ifconfig eth0:2 x.189 netmask 255.255.255.0 # Arquivos de portas liberadas PT_TCP=/etc/squid/PT_TCP PT_UDP=/etc/squid/PT_UDP # Limpando Regras existentes $IPT -F $IPT -Z $IPT -t nat -F $IPT -t mangle -F $IPT -t filter -F $IPT -t nat -Z $IPT -t mangle -Z $IPT -t filter -Z echo Regras Zeradas. # Definindo Politicas Padrão $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT # Habilitanto NAT $IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE # Liberando Input loopback $IPT -A INPUT -i lo -j ACCEPT # Ativa Proxy Transparente $IPT -t nat -A PREROUTING -i $LAN -s $REDE -p tcp --dport 80 -j REDIRECT --to-port 3128 # Forca o uso do proxy #$IPT -t nat -A PREROUTING -i $LAN -p tcp --dport 80-j DNAT --to 192.168.0.253:80 http://192.168.0.253:80 # Liberando Conexoes Estabelecidas pela LAN $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state RELATED,ESTABLISHED-j ACCEPT # Libera Resposta a ping WAN $IPT -A INPUT -p icmp -i $WAN -j ACCEPT # Libera Acessos LAN_to_WAN # $IPT -A FORWARD -i $LAN -o $WAN -p icmp -j ACCEPT for i in `cat $PT_TCP`; do $IPT -A FORWARD -i $LAN -o $WAN -p tcp --dport $i -j ACCEPT done for i in `cat $PT_UDP`; do $IPT -A FORWARD -i $LAN -o $WAN -p udp --dport $i -j ACCEPT done # Bloqueia IPs #IPT -A INPUT -s 81.35.253.20 -j DROP # Libera Porta para fora #$IPT -A FORWARD -i $LAN -s 192.168.1.119 -o $WAN -p tcp --dport 5432 -j ACCEPT # Libera PC Acesso geral LAN_to_WAN #$IPT -A FORWARD -i $LAN -o $WAN -s 192.168.1.219 -j ACCEPT # Acessos LAN_to_Server $IPT -A INPUT -p icmp -i $LAN -s $REDE -j ACCEPT $IPT -A INPUT -p tcp --dport 53 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p udp --dport 53 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p tcp --dport 80 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p tcp --dport 3128 -i $LAN -s $REDE -j ACCEPT $IPT -A INPUT -p tcp --dport -i $LAN -s $REDE -j ACCEPT # Servicos WAN_to_Server $IPT -A INPUT -p tcp --dport -i $WAN -j ACCEPT $IPT -A INPUT -p tcp --dport 80 -i $WAN-j ACCEPT $IPT -A INPUT -p tcp --dport 3128 -i $WAN -j ACCEPT # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP4 -j DNAT --to 192.168.1.5 #Redirect para Servidor PostgreSQL SERVIDOR NOVO $IPT -A INPUT -p tcp --dport 5432 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 5432 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 5432 -i $WAN -d $IP2 -j DNAT --to 192.168.1.4 #Redirect para Servidor FTP $IPT -A INPUT -p tcp --dport 21 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 21 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 21 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 # Redireciona acessos internos ao $IP1 para o 192.168.1.2 $IPT -A INPUT -p tcp --dport 84 -i $LAN -j ACCEPT $IPT -A FORWARD -i $LAN -p tcp --dport 84 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 84 -i $LAN -d $IP1 -j DNAT --to 192.168.1.2 # Desabilitando Filtro martian source for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done # Libera uso do FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT echo Fim do Firewall. Em 8 de agosto de 2014 18:38, paulo bruck
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
-i $LAN -j ACCEPT $IPT -A FORWARD -i $LAN -p tcp --dport 84 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 84 -i $LAN -d $IP1 -j DNAT --to 192.168.1.2 # Desabilitando Filtro martian source for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done # Libera uso do FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT echo Fim do Firewall. Em 8 de agosto de 2014 18:38, paulo bruck paulobru...@gmail.com escreveu: mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o ip_forward ? De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta linha está comentada. reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w ou algo assim , estou longe de um terminal... Aproveite e coloque no começo do seu script: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html []s Em 8 de agosto de 2014 14:48, Rudimar corsar...@gmail.com escreveu: tentei, $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j ACCEPT isso certo? mesma coisa... Em 6 de agosto de 2014 19:35, paulo bruck paulobru...@gmail.com escreveu: Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes) $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu: Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo? -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net -- Paulo Ricardo Bruck consultor tel 011 3596
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
bom galera, tentei as dicas mas não foi, não sei o que pode ser, vou postar meu script fica mais fácil, #!/bin/bash modprobe iptable_nat modprobe iptable_filter modprobe ipt_LOG modprobe ipt_state modprobe ipt_limit echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 IP4=x.189 # Seta IPs nas interfaces virtuais ifconfig eth0:0 x.186 netmask 255.255.255.0 ifconfig eth0:1 x.187 netmask 255.255.255.0 ifconfig eth0:2 x.188 netmask 255.255.255.0 ifconfig eth0:2 x.189 netmask 255.255.255.0 # Arquivos de portas liberadas PT_TCP=/etc/squid/PT_TCP PT_UDP=/etc/squid/PT_UDP # Limpando Regras existentes $IPT -F $IPT -Z $IPT -t nat -F $IPT -t mangle -F $IPT -t filter -F $IPT -t nat -Z $IPT -t mangle -Z $IPT -t filter -Z echo Regras Zeradas. # Definindo Politicas Padrão $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT # Habilitanto NAT $IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE # Liberando Input loopback $IPT -A INPUT -i lo -j ACCEPT # Ativa Proxy Transparente $IPT -t nat -A PREROUTING -i $LAN -s $REDE -p tcp --dport 80 -j REDIRECT --to-port 3128 # Forca o uso do proxy #$IPT -t nat -A PREROUTING -i $LAN -p tcp --dport 80-j DNAT --to 192.168.0.253:80 # Liberando Conexoes Estabelecidas pela LAN $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state RELATED,ESTABLISHED-j ACCEPT # Libera Resposta a ping WAN $IPT -A INPUT -p icmp -i $WAN -j ACCEPT # Libera Acessos LAN_to_WAN # $IPT -A FORWARD -i $LAN -o $WAN -p icmp -j ACCEPT for i in `cat $PT_TCP`; do $IPT -A FORWARD -i $LAN -o $WAN -p tcp --dport $i -j ACCEPT done for i in `cat $PT_UDP`; do $IPT -A FORWARD -i $LAN -o $WAN -p udp --dport $i -j ACCEPT done # Bloqueia IPs #IPT -A INPUT -s 81.35.253.20 -j DROP # Libera Porta para fora #$IPT -A FORWARD -i $LAN -s 192.168.1.119 -o $WAN -p tcp --dport 5432 -j ACCEPT # Libera PC Acesso geral LAN_to_WAN #$IPT -A FORWARD -i $LAN -o $WAN -s 192.168.1.219 -j ACCEPT # Acessos LAN_to_Server $IPT -A INPUT -p icmp -i $LAN -s $REDE -j ACCEPT $IPT -A INPUT -p tcp --dport 53 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p udp --dport 53 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p tcp --dport 80 -i $LAN -s $REDE-j ACCEPT $IPT -A INPUT -p tcp --dport 3128 -i $LAN -s $REDE -j ACCEPT $IPT -A INPUT -p tcp --dport -i $LAN -s $REDE -j ACCEPT # Servicos WAN_to_Server $IPT -A INPUT -p tcp --dport -i $WAN -j ACCEPT $IPT -A INPUT -p tcp --dport 80 -i $WAN-j ACCEPT $IPT -A INPUT -p tcp --dport 3128 -i $WAN -j ACCEPT # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP4 -j DNAT --to 192.168.1.5 #Redirect para Servidor PostgreSQL SERVIDOR NOVO $IPT -A INPUT -p tcp --dport 5432 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 5432 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 5432 -i $WAN -d $IP2 -j DNAT --to 192.168.1.4 #Redirect para Servidor FTP $IPT -A INPUT -p tcp --dport 21 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 21 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 21 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 # Redireciona acessos internos ao $IP1 para o 192.168.1.2 $IPT -A INPUT -p tcp --dport 84 -i $LAN -j ACCEPT $IPT -A FORWARD -i $LAN -p tcp --dport 84 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 84 -i $LAN -d $IP1 -j DNAT --to 192.168.1.2 # Desabilitando Filtro martian source for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done # Libera uso do FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT echo Fim do Firewall. Em 8 de agosto de 2014 18:38, paulo bruck paulobru...@gmail.com escreveu: mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT echo Fim do Firewall. Em 8 de agosto de 2014 18:38, paulo bruck paulobru...@gmail.com escreveu: mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o ip_forward ? De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta linha está comentada. reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w ou algo assim , estou longe de um terminal... Aproveite e coloque no começo do seu script: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html []s Em 8 de agosto de 2014 14:48, Rudimar corsar...@gmail.com escreveu: tentei, $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j ACCEPT isso certo? mesma coisa... Em 6 de agosto de 2014 19:35, paulo bruck paulobru...@gmail.com escreveu: Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes) $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu: Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo? -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
# Desabilitando Filtro martian source for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done # Libera uso do FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT echo Fim do Firewall. Em 8 de agosto de 2014 18:38, paulo bruck paulobru...@gmail.com escreveu: mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o ip_forward ? De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta linha está comentada. reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w ou algo assim , estou longe de um terminal... Aproveite e coloque no começo do seu script: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html []s Em 8 de agosto de 2014 14:48, Rudimar corsar...@gmail.com escreveu: tentei, $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j ACCEPT isso certo? mesma coisa... Em 6 de agosto de 2014 19:35, paulo bruck paulobru...@gmail.com escreveu: Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes) $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu: Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo? -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Excelente essa dica Paulo... Já adicionei aos favoritos;) Abs! -- Tiago™ É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela.” Antônio Joaquim Severino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e67758.9090...@openmailbox.org
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o ip_forward ? De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta linha está comentada. reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w ou algo assim , estou longe de um terminal... Aproveite e coloque no começo do seu script: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html []s Em 8 de agosto de 2014 14:48, Rudimar corsar...@gmail.com escreveu: tentei, $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j ACCEPT isso certo? mesma coisa... Em 6 de agosto de 2014 19:35, paulo bruck paulobru...@gmail.com escreveu: Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes) $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu: Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo? -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
fazendo um firewall - dúvida interfaces e iptables para direcionar
Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo?
Re: fazendo um firewall - dúvida interfaces e iptables para direcionar
Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes) $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu: Galera preciso de ajuda, estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x): Rede: x.184/29 x.184 - endereço da Rede x.185 - Gateway x.186 - livre para uso x.187 - livre para uso x.188 - livre para uso x.191 - Broadcast Máscara: 255.255.255.248 -- no /etc/network/interfaces botei assim: # Link # The primary network interface allow-hotplug eth0 iface eth0 inet static address x.186 netmask 255.255.255.248 network x.0 broadcast x.191 gateway x.185 #Rede local allow-hotplug eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 -- quero direcionar ip/porta especifica para cada servidor, exemplo terminal service ... IPT=/sbin/iptables REDE=192.168.1.0/24 LAN=eth1 WAN=eth0 IP1=x.186 IP2=x.187 IP3=x.188 ifconfig eth0:0 x.186 netmask 255.255.255.248 ifconfig eth0:1 x.187 netmask 255.255.255.248 ifconfig eth0:2 x.188 netmask 255.255.255.248 # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT # Direciona para cada Servidor $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 .. O que falta fazer? pois não funciona... se acessar os ips externamente todos caem no firewall... squid.conf é só saída certo? -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Firewall direciona cliente para proxy
Bom dia! Tenho o seguinte cenário tenho duas redes, na rede 1 é restrita a qualquer tipo de tráfego mas eu consigo acessar o servidor de proxy interno, ja a rede 2 esta liberada a qualquer tipo de trafego, meu problema é que tenho um servidor na rede 1 e necessito encaminhar emails deste servidor para contas do gmail por exemplo, fiz um teste com o thunderbird enviando através do proxy usando o proxychains e deu certo, mas a aplicação que estou usando é em php, nesta parte estou com dúvida, como posso encaminhar a porta 587 para um IP:3128 no firewall sem precisar chamar o proxychains? Desde ja fico grato pela ajuda... -- Att Anderson
Re: Requisições no firewall
On Mon, 23 Dec 2013, Mauricio S. T. Neto wrote: Me corrija se eu estiver errado, mas no log abaixo o servidor DHCP esta enviando broadcast para a porta 68 e quem envia o broadcast é a estação cliente com uma mensagem do tipo DHCDISCOVER. O servidor Dá uma olhada nos parágrafos finais da seção 4.1 do RFC2131: A client that cannot receive unicast IP datagrams until its protocol software has been configured with an IP address SHOULD set the BROADCAST bit in the 'flags' field to 1 in any DHCPDISCOVER or DHCPREQUEST messages that client sends. The BROADCAST bit will provide a hint to the DHCP server and BOOTP relay agent to broadcast any messages to the client on the client's subnet. A client that can receive unicast IP datagrams before its protocol software has been configured SHOULD clear the BROADCAST bit to 0. The BOOTP clarifications document discusses the ramifications of the use of the BROADCAST bit [21]. A server or relay agent sending or relaying a DHCP message directly to a DHCP client (i.e., not to a relay agent specified in the 'giaddr' field) SHOULD examine the BROADCAST bit in the 'flags' field. If this bit is set to 1, the DHCP message SHOULD be sent as an IP broadcast using an IP broadcast address (preferably 0x) as the IP destination address and the link-layer broadcast address as the link-layer destination address. If the BROADCAST bit is cleared to 0, the message SHOULD be sent as an IP unicast to the IP address specified in the 'yiaddr' field and the link-layer address specified in the 'chaddr' field. If unicasting is not possible, the message MAY be sent as an IP broadcast using an IP broadcast address (preferably 0x) as the IP destination address and the link- layer broadcast address as the link-layer destination address. Não temos informação suficiente para supor que é ataque, pode ser uma implementação de server/relay meia boca (que sempre envia para broadcast), ou uma implementação completa interagindo com cliente meia boca (que só recebe broadcast até o DHCPACK). Ataque DHCP normalmente você detecta pelo MAC origem diferente do MAC esperado, ou pelo conteúdo das mensagens de autoconfiguração (contendo rotas, DNS ou WINS diferentes do esperado). -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131224115508.ga...@khazad-dum.debian.net
Re: Requisições no firewall
Henrique muito obrigado pela elucidativa resposta. Ontem eu fiz um teste e e vi uma coisa interessante conforme abaixo: #/dhclient -v -r eth0// //Listening on LPF/eth0/00:11:d8:96:a0:ba// //Sending on LPF/eth0/00:11:d8:96:a0:ba// //Sending on Socket/fallback// //*DHCPRELEASE on eth0 to 201.17.0.55 port 67*/ #/dhclient -v eth0// //Listening on LPF/eth0/00:11:d8:96:a0:ba// //Sending on LPF/eth0/00:11:d8:96:a0:ba// //Sending on Socket/fallback// //DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7// //DHCPREQUEST on eth0 to 255.255.255.255 port 67// //*DHCPOFFER from 10.24.128.1*// /*/DHCPACK from 10.24.128.1/*/ / Conforme você havia comentado a Virtua usa DHCP configurado com ips na rede 10.0.0.0. Só não entendi porque que na hora que eu faço release ele me retorna um ip publico e quando faço o request quem responde é um ip privado. Abraço Em 24-12-2013 09:55, Henrique de Moraes Holschuh escreveu: On Mon, 23 Dec 2013, Mauricio S. T. Neto wrote: Me corrija se eu estiver errado, mas no log abaixo o servidor DHCP esta enviando broadcast para a porta 68 e quem envia o broadcast é a estação cliente com uma mensagem do tipo DHCDISCOVER. O servidor Dá uma olhada nos parágrafos finais da seção 4.1 do RFC2131: A client that cannot receive unicast IP datagrams until its protocol software has been configured with an IP address SHOULD set the BROADCAST bit in the 'flags' field to 1 in any DHCPDISCOVER or DHCPREQUEST messages that client sends. The BROADCAST bit will provide a hint to the DHCP server and BOOTP relay agent to broadcast any messages to the client on the client's subnet. A client that can receive unicast IP datagrams before its protocol software has been configured SHOULD clear the BROADCAST bit to 0. The BOOTP clarifications document discusses the ramifications of the use of the BROADCAST bit [21]. A server or relay agent sending or relaying a DHCP message directly to a DHCP client (i.e., not to a relay agent specified in the 'giaddr' field) SHOULD examine the BROADCAST bit in the 'flags' field. If this bit is set to 1, the DHCP message SHOULD be sent as an IP broadcast using an IP broadcast address (preferably 0x) as the IP destination address and the link-layer broadcast address as the link-layer destination address. If the BROADCAST bit is cleared to 0, the message SHOULD be sent as an IP unicast to the IP address specified in the 'yiaddr' field and the link-layer address specified in the 'chaddr' field. If unicasting is not possible, the message MAY be sent as an IP broadcast using an IP broadcast address (preferably 0x) as the IP destination address and the link- layer broadcast address as the link-layer destination address. Não temos informação suficiente para supor que é ataque, pode ser uma implementação de server/relay meia boca (que sempre envia para broadcast), ou uma implementação completa interagindo com cliente meia boca (que só recebe broadcast até o DHCPACK). Ataque DHCP normalmente você detecta pelo MAC origem diferente do MAC esperado, ou pelo conteúdo das mensagens de autoconfiguração (contendo rotas, DNS ou WINS diferentes do esperado). -- Mauricio S.T. Neto mstn...@gmail.com
Re: Requisições no firewall
Henrique boa noite. Me corrija se eu estiver errado, mas no log abaixo o servidor DHCP esta enviando broadcast para a porta 68 e quem envia o broadcast é a estação cliente com uma mensagem do tipo DHCDISCOVER. O servidor DHCP envia uma mensagem diretamente para o MAC do cliente solicitante. Dessa forma entendo que tenha um servidor DCHP tentando fornecer ips por broadcast. Em 22-12-2013 21:36, Henrique de Moraes Holschuh escreveu: On Sun, 22 Dec 2013, Mauricio S. T. Neto wrote: INPUT:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:a4:4c:11:8b:19:d9:08:00 SRC=10.114.160.1 DST=255.255.255.255 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=54959 PROTO=UDP SPT=67 DPT=68 LEN=378 Alguém tem alguma ideia sobre o que pode estar acontecendo? Equipamento com MAC a4:4c:11:8b:19:d9 enviando pacote BOOTP/DHCP para o endereço all-hosts (MAC ff:ff:ff:ff:ff:ff, ip 255.255.255.255). Me parece um tráfego bem normal de ser observado no lado WAN do virtua, que usa rede 10.0.0.0/8 para os servidores DHCP. -- Mauricio S.T. Neto mstn...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b8dc79.1060...@gmail.com
Requisições no firewall
Amigos da lista boa tarde Estou curioso com a seguinte questão: Tenho um roteador Cisco DPC3925 fornecido pela Virtua. Configurei em modo bridge e tudo funciona sem problemas. O unico detalhe é que percebo muitas requisições (conforme abaixo) do ip 10.24.128.1. Toda minha rede esta no padrão 192.168. e no router não há nada nesse range de ip. INPUT:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:a4:4c:11:8b:19:d9:08:00 SRC=10.114.160.1 DST=255.255.255.255 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=54959 PROTO=UDP SPT=67 DPT=68 LEN=378 Alguém tem alguma ideia sobre o que pode estar acontecendo? Abraço -- Mauricio S.T. Neto mstn...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b74ac2@gmail.com
Re: Requisições no firewall
Estao fazendo um ataque no sua porra WAN com IP mascarado, nada preocupante. Basta identificar as tentativas de destino e tratar o caso. Se o ataque for direcionado ao equipamento, descubra qual falha de seguranca conhecida teu equipamento possa ter. Boa sorte! Enviado por Samsung Mobile Mensagem original De : Mauricio S. T. Neto mstn...@gmail.com Data: Para: Lista Debian debian-user-portuguese@lists.debian.org Assunto: Requisições no firewall Amigos da lista boa tarde Estou curioso com a seguinte questão: Tenho um roteador Cisco DPC3925 fornecido pela Virtua. Configurei em modo bridge e tudo funciona sem problemas. O unico detalhe é que percebo muitas requisições (conforme abaixo) do ip 10.24.128.1. Toda minha rede esta no padrão 192.168. e no router não há nada nesse range de ip. INPUT:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:a4:4c:11:8b:19:d9:08:00 SRC=10.114.160.1 DST=255.255.255.255 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=54959 PROTO=UDP SPT=67 DPT=68 LEN=378 Alguém tem alguma ideia sobre o que pode estar acontecendo? Abraço -- Mauricio S.T. Neto mstn...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b74ac2@gmail.com
Re: Requisições no firewall
On Sun, 22 Dec 2013, Mauricio S. T. Neto wrote: INPUT:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:a4:4c:11:8b:19:d9:08:00 SRC=10.114.160.1 DST=255.255.255.255 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=54959 PROTO=UDP SPT=67 DPT=68 LEN=378 Alguém tem alguma ideia sobre o que pode estar acontecendo? Equipamento com MAC a4:4c:11:8b:19:d9 enviando pacote BOOTP/DHCP para o endereço all-hosts (MAC ff:ff:ff:ff:ff:ff, ip 255.255.255.255). Me parece um tráfego bem normal de ser observado no lado WAN do virtua, que usa rede 10.0.0.0/8 para os servidores DHCP. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2013133645.gb11...@khazad-dum.debian.net
Fazer um Firewall
Fala pessoal, Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer um novo... Tenho noções de configuração mas nunca comecei do zero. Gostaria que me indicassem material na internet para ler... Se fosse possível gostaria da ajuda de vocês...
Re: Fazer um Firewall
Boa tarde Rudimar Se vc quizer tem uma iso baseada em Debian Wheezy que vc pode instalar em qualquer servidor 64bits e é GPL3. A partir daí vc pode estudar o codigo fonte/melhorar ou criar a sua própria aplicação. A vantagem que está totalmente em portugues, é GPL3 e tem os manuais de instalação e de administração. http://www.protejasuarede.com.br []s Em 16 de setembro de 2013 15:04, Rudimar corsar...@gmail.com escreveu: Fala pessoal, Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer um novo... Tenho noções de configuração mas nunca comecei do zero. Gostaria que me indicassem material na internet para ler... Se fosse possível gostaria da ajuda de vocês...
Re: Fazer um Firewall
Rudimar boa tarde. Qual é o firewall atual? Qual o tamanho da estrutura? Qual o grau de necessidades especiais dos usuários? Quanto tempo você terá para planejamento e implementação? Firewall/proxy pode ser uma dor de cabeça louca. Você se compromete e depois descobre que os conhecimentos necessários, ou o tempo que deve ser dedicado para configurar corretamente excedem em muito sua possibilidade comparando a expectativa dos usuários. E firewall é uma coisa que não basta configurar e quando estiver funcionando acreditar que a empresa esta em segurança. testes exaustivos e periódicos são muito importantes. Não quero de forma alguma desencoraja-lo a novos conhecimentos, mas como sou velho de guerra em infraestrutura de TI sei que algumas coisas devem ser bem planejadas antes de efetivadas. Abraço Em 16-09-2013 16:22, paulo bruck escreveu: Boa tarde Rudimar Se vc quizer tem uma iso baseada em Debian Wheezy que vc pode instalar em qualquer servidor 64bits e é GPL3. A partir daí vc pode estudar o codigo fonte/melhorar ou criar a sua própria aplicação. A vantagem que está totalmente em portugues, é GPL3 e tem os manuais de instalação e de administração. http://www.protejasuarede.com.br []s Em 16 de setembro de 2013 15:04, Rudimar corsar...@gmail.com mailto:corsar...@gmail.com escreveu: Fala pessoal, Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer um novo... Tenho noções de configuração mas nunca comecei do zero. Gostaria que me indicassem material na internet para ler... Se fosse possível gostaria da ajuda de vocês... -- Mauricio S.T. Neto
Re: Fazer um Firewall
Boa noite Rudimar! Baseado no que aprendi na lista lendo necessidades iguais a sua, acho que realizar um desenho do que precisa, e assinalar o perímetro de proteção. Após isto, ficará mais fácil entender o que precisas. Existem vários produtos que faz isto e muito mais, veja se o brazilfw te ajuda nisto e boa sorte. Fabiano Enviado via iPhone Em 16/09/2013, às 15:04, Rudimar corsar...@gmail.com escreveu: Fala pessoal, Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer um novo... Tenho noções de configuração mas nunca comecei do zero. Gostaria que me indicassem material na internet para ler... Se fosse possível gostaria da ajuda de vocês... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/78872552-3f35-4933-8ed7-d819a42c6...@gmail.com
Re: Fazer um Firewall
A Wiki do Debian é bem legal: https://wiki.debian.org/iptables E a do netfilter: https://wiki.debian.org/iptables Se você for administrar e quer fazer um Firewall personalizado, faz o script que é bem tranquilo no Debian. Agora se for administrar junto com outros que não tenham conhecimento de SysAdmin, usa alguma solução, recomendo Ipfire (http://www.ipfire.org/), brasilfw, ipcop ou até o pfsense, mas ai já é BSD. O ipfire é legal que é baseado no Debian :D Em 16 de setembro de 2013 21:59, Fabiano fabiano.santo...@gmail.comescreveu: Boa noite Rudimar! Baseado no que aprendi na lista lendo necessidades iguais a sua, acho que realizar um desenho do que precisa, e assinalar o perímetro de proteção. Após isto, ficará mais fácil entender o que precisas. Existem vários produtos que faz isto e muito mais, veja se o brazilfw te ajuda nisto e boa sorte. Fabiano Enviado via iPhone Em 16/09/2013, às 15:04, Rudimar corsar...@gmail.com escreveu: Fala pessoal, Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer um novo... Tenho noções de configuração mas nunca comecei do zero. Gostaria que me indicassem material na internet para ler... Se fosse possível gostaria da ajuda de vocês... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/78872552-3f35-4933-8ed7-d819a42c6...@gmail.com -- Daniel Melo d4n1 :
Re: FIREWALL - Capturar senhas de acessos das páginas
Concordo com o Emerson Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! Fábio Aragão Suporte Informática Celular: 8765-4580 / 7645-0008 A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, dance, ria e viva intensamente, antes que a cortina se feche e a peça termine sem aplausos. (Charles Chaplin) De: Emerson Monteiro emo...@gmail.com Para: Luther Blissett lbliss...@paranoici.org Cc: Debian-user Portuguese debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Agosto de 2013 15:45 Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas O que acho interessante é que todos os emails de todos os usuários do Gmail não são privativos. O Google tem acesso e ninguém questiona. Grande parte do nosso tráfego é monitorado pelos EUA e ninguém diz acha tão absurdo. Se você que paga a conta e é totalmente responsável pelo que seus filhos fazem tem todo o direito de acessar as informações que trafegam na sua rede de casa sim. Se quiser me processar estou aqui. E para quem precisa basta instalar um sniffer na sua rede e colocar a placa de rede em modo promíscuo, que irá facilmente filtrar todos os usuário e senhas da sua rede. Ou então instalar um proxy não transparente (Squid) com um Sarg da vida e terá um relatório de tudo que trafegou na sua rede. Cordialmente, Emerson Monteiro Sobreiro Em 26 de agosto de 2013 15:20, Luther Blissett lbliss...@paranoici.org escreveu: On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: Violação de direito humano ? Por favor poste a fonte aqui que até irei estudar sobre isso. Declaração Universal de Direitos Humanos art. XII Convenção Interamericana de Direitos Humanos - Pacto de San José da Costa Rica art. 11.2. Constituição Federal do Brasil art. 5º, X e XII. Lei Nacional de Telecomunicações nº9472/97, art.3, V. Não é porque você é capaz de fazer algo que você deve fazê-lo sem quaisquer considerações. Terceiros indefesos e absolutamente não relacionados à você serão afetados pela sua obediência cega a uma ordem absurda. Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é operada por grandes seres do mal, mas por pequenos servos cumpridores de ordens. Não se desresponsabilize por sua decisão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc -- == Emerson Monteiro Sobreiro Rua Jorge Valim, 822 - Apartamento 44 Vila Ester | 02536-000 | São Paulo | SP (0XX11) 2208-8141 | (0XX11) 8275-0833 emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com ==
Re: FIREWALL - Capturar senhas de acessos das páginas
Bem colocado Rodrigo Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! Fábio Aragão Suporte Informática Celular: 8765-4580 / 7645-0008 A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, dance, ria e viva intensamente, antes que a cortina se feche e a peça termine sem aplausos. (Charles Chaplin) De: Rodrigo Cunha rodrigo.root...@gmail.com Para: Luther Blissett lbliss...@paranoici.org Cc: Debian-user Portuguese debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Agosto de 2013 15:46 Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas Cara, Cuidado com isso, e saiba que se o seu patrão utilizar a sua engenhoca para espionar terceiros, você será culpado criminalmente por isso. Ele é o teu chefe e não o seu dono.Se ele te pede para cometer um crime e você o comete,és tão criminoso quanto ele.Como você tem certeza que ele utilizaria isso para a família e não para os seus funcionários ? Cuidado, muito cuidado! Em 26 de agosto de 2013 15:20, Luther Blissett lbliss...@paranoici.org escreveu: On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: Violação de direito humano ? Por favor poste a fonte aqui que até irei estudar sobre isso. Declaração Universal de Direitos Humanos art. XII Convenção Interamericana de Direitos Humanos - Pacto de San José da Costa Rica art. 11.2. Constituição Federal do Brasil art. 5º, X e XII. Lei Nacional de Telecomunicações nº9472/97, art.3, V. Não é porque você é capaz de fazer algo que você deve fazê-lo sem quaisquer considerações. Terceiros indefesos e absolutamente não relacionados à você serão afetados pela sua obediência cega a uma ordem absurda. Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é operada por grandes seres do mal, mas por pequenos servos cumpridores de ordens. Não se desresponsabilize por sua decisão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc -- Atenciosamente, Rodrigo Silva Cunha - RJ - São Gonçalo Cel: +55 (0xx21) 7519-7375 e-mail : rodrigo.root...@gmail.com Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré.
Re: FIREWALL - Capturar senhas de acessos das páginas
Hoje em dia as pessoas gostam de advogar causas para não dar tiro no pe.. Quem já não fez uma besteira na vida e não aceitavam que os pais lhe dessem broncas ?? sou o primeiro a levantar as maos... Levo em conta uma premissa.. filhos meus dentro da minha casa obedecem ao que eu quero... ( obviamento não posso ser um ditador ) mas se estou desconfiado de alguma coisa, tenho por direito carta branca para quebrar qualquer privacidade dos meus filhos. Se meus pais tivessem desconfiado da primeira coisa que fiz de errado, eu nao teria feito a segunda. Obviamente, conversar é o primordial, mas me desculpe a franqueza, querer conquistar a confiança dos filhos nesta altura é muito mais dificil ( MAS NÃO IMPOSSIVEL ) Uma pessoa não faz coisa tão errada de uma hora para outra, começa com pequenas coisas até ter confiança suficiente que pode fazer besteiras maiores... Bom, o problema tem solução, basta saber qual o caminho correto para esta solução. Se o amigo precisar estou a disposição. Que a Paz de nosso Senhor Jesus Cristo esteja sobre você! Fábio Aragão Suporte Informática Celular: 8765-4580 / 7645-0008 A vida é uma peça de teatro que não permite ensaios. Por isso, cante, chore, dance, ria e viva intensamente, antes que a cortina se feche e a peça termine sem aplausos. (Charles Chaplin) De: Fred Maranhão fred.maran...@gmail.com Para: Luiz Henrique Rauber Rodrigues luiz.rau...@gmail.com Cc: Debian User Portuguese debian-user-portuguese@lists.debian.org Enviadas: Sábado, 24 de Agosto de 2013 20:39 Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas um ataque social legal seria quebrar a rede wireless e deixar a rede com fio funcionando (desativar a função wireless do roteador). aí botar keylogger nas máquinas que tem acesso com fio (desktops e laptops). como a fissura é muito grande, no mesmo dia eles vão procurar uma máquina na rede com fio para entrar no facebook. se não conseguir botar keylogger em alguma máquina, bloqueia o acesso dela ao roteador (bloqueia por mac address, por exemplo). mas eu que tenho um adolescente em casa, sei que nada disto funciona. é melhor conversar. assim que ele levar a primeira bronca, ele vai criar um segundo perfil no facebook e acessar dos smartphones dos amigos no colégio, ou alugar smartphones e trazer escondido para casa, ou ir na casa de amigos, ou lan house, ou acessar usando live-cd, etc etc etc Em 24 de agosto de 2013 11:06, Luiz Henrique Rauber Rodrigues luiz.rau...@gmail.com escreveu: Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;) Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os pais não devem saber o código de acesso, se souberem até sussa, pq uma hora as crias devem dormir. O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando passarem a senha disto, ou melhor, como argumentativo de backup e segurança pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de uma luz pra estes pais já q facebook ainda não teria como por este método, ou facilita usam a mesma senha. Também seria uma alternativa botar 1 espião atrás das crias. Mas o correto seria ele como pai entrar em contato com facebook, explicar a situação, e pedir o acesso as conversas dos filhos. O discussão como alguns falaram, é uma invasão de privacidade e não é legal, mas espero q isso seja o ultimo recurso se a conversa não resolveu. *e-mail via smartphone android att. Luiz Henrique Rauber Rodrigues Professor - Pesquisador - Consultor http://linkedin.com/in/luizrauber http://facebook.com/luizrauber Direitos Humanos, tá parecendo o cara do Tropa de Elite. Em 24 de agosto de 2013 10:25, Bruno Ayub bruno.a...@gmail.com escreveu: E vai denunciar pra quem brother? Pro papa? 2013/8/23 Luther Blissett lbliss...@paranoici.org On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para
Re: FIREWALL - Capturar senhas de acessos das páginas
On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: Violação de direito humano ? Por favor poste a fonte aqui que até irei estudar sobre isso. Declaração Universal de Direitos Humanos art. XII Convenção Interamericana de Direitos Humanos - Pacto de San José da Costa Rica art. 11.2. Constituição Federal do Brasil art. 5º, X e XII. Lei Nacional de Telecomunicações nº9472/97, art.3, V. Não é porque você é capaz de fazer algo que você deve fazê-lo sem quaisquer considerações. Terceiros indefesos e absolutamente não relacionados à você serão afetados pela sua obediência cega a uma ordem absurda. Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é operada por grandes seres do mal, mas por pequenos servos cumpridores de ordens. Não se desresponsabilize por sua decisão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc
Re: FIREWALL - Capturar senhas de acessos das páginas
O que acho interessante é que todos os emails de todos os usuários do Gmail não são privativos. O Google tem acesso e ninguém questiona. Grande parte do nosso tráfego é monitorado pelos EUA e ninguém diz acha tão absurdo. Se você que paga a conta e é totalmente responsável pelo que seus filhos fazem tem todo o direito de acessar as informações que trafegam na sua rede de casa sim. Se quiser me processar estou aqui. E para quem precisa basta instalar um sniffer na sua rede e colocar a placa de rede em modo promíscuo, que irá facilmente filtrar todos os usuário e senhas da sua rede. Ou então instalar um proxy não transparente (Squid) com um Sarg da vida e terá um relatório de tudo que trafegou na sua rede. Cordialmente, Emerson Monteiro Sobreiro Em 26 de agosto de 2013 15:20, Luther Blissett lbliss...@paranoici.orgescreveu: On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: Violação de direito humano ? Por favor poste a fonte aqui que até irei estudar sobre isso. Declaração Universal de Direitos Humanos art. XII Convenção Interamericana de Direitos Humanos - Pacto de San José da Costa Rica art. 11.2. Constituição Federal do Brasil art. 5º, X e XII. Lei Nacional de Telecomunicações nº9472/97, art.3, V. Não é porque você é capaz de fazer algo que você deve fazê-lo sem quaisquer considerações. Terceiros indefesos e absolutamente não relacionados à você serão afetados pela sua obediência cega a uma ordem absurda. Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é operada por grandes seres do mal, mas por pequenos servos cumpridores de ordens. Não se desresponsabilize por sua decisão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc -- == Emerson Monteiro Sobreiro Rua Jorge Valim, 822 - Apartamento 44 Vila Ester | 02536-000 | São Paulo | SP (0XX11) 2208-8141 | (0XX11) 8275-0833 emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com ==
Re: FIREWALL - Capturar senhas de acessos das páginas
Cara, Cuidado com isso, e saiba que se o seu patrão utilizar a sua engenhoca para espionar terceiros, você será culpado criminalmente por isso. Ele é o teu chefe e não o seu dono.Se ele te pede para cometer um crime e você o comete,és tão criminoso quanto ele.Como você tem certeza que ele utilizaria isso para a família e não para os seus funcionários ? Cuidado, muito cuidado! Em 26 de agosto de 2013 15:20, Luther Blissett lbliss...@paranoici.orgescreveu: On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote: Violação de direito humano ? Por favor poste a fonte aqui que até irei estudar sobre isso. Declaração Universal de Direitos Humanos art. XII Convenção Interamericana de Direitos Humanos - Pacto de San José da Costa Rica art. 11.2. Constituição Federal do Brasil art. 5º, X e XII. Lei Nacional de Telecomunicações nº9472/97, art.3, V. Não é porque você é capaz de fazer algo que você deve fazê-lo sem quaisquer considerações. Terceiros indefesos e absolutamente não relacionados à você serão afetados pela sua obediência cega a uma ordem absurda. Leia Eichmann em Jerusalém da Hanna Arendt. A máquina fascista não é operada por grandes seres do mal, mas por pequenos servos cumpridores de ordens. Não se desresponsabilize por sua decisão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377541216.16085.47.camel@tagesuhu-pc -- Atenciosamente, Rodrigo Silva Cunha - RJ - São Gonçalo Cel: +55 (0xx21) 7519-7375 e-mail : rodrigo.root...@gmail.com Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré.
Re: FIREWALL - Capturar senhas de acessos das páginas
E vai denunciar pra quem brother? Pro papa? 2013/8/23 Luther Blissett lbliss...@paranoici.org On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Isso é violação de direito humano fundamental e se você fizer, eu ficarei feliz em denunciar. Você e seu chefe. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc -- Bruno Ayub
Re: FIREWALL - Capturar senhas de acessos das páginas
Direitos Humanos, tá parecendo o cara do Tropa de Elite. Em 24 de agosto de 2013 10:25, Bruno Ayub bruno.a...@gmail.com escreveu: E vai denunciar pra quem brother? Pro papa? 2013/8/23 Luther Blissett lbliss...@paranoici.org On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Isso é violação de direito humano fundamental e se você fizer, eu ficarei feliz em denunciar. Você e seu chefe. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL - Capturar senhas de acessos das páginas
Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;) Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os pais não devem saber o código de acesso, se souberem até sussa, pq uma hora as crias devem dormir. O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando passarem a senha disto, ou melhor, como argumentativo de backup e segurança pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de uma luz pra estes pais já q facebook ainda não teria como por este método, ou facilita usam a mesma senha. Também seria uma alternativa botar 1 espião atrás das crias. Mas o correto seria ele como pai entrar em contato com facebook, explicar a situação, e pedir o acesso as conversas dos filhos. O discussão como alguns falaram, é uma invasão de privacidade e não é legal, mas espero q isso seja o ultimo recurso se a conversa não resolveu. *e-mail via smartphone android att. Luiz Henrique Rauber Rodrigues Professor - Pesquisador - Consultor http://linkedin.com/in/luizrauber http://facebook.com/luizrauber Direitos Humanos, tá parecendo o cara do Tropa de Elite. Em 24 de agosto de 2013 10:25, Bruno Ayub bruno.a...@gmail.com escreveu: E vai denunciar pra quem brother? Pro papa? 2013/8/23 Luther Blissett lbliss...@paranoici.org On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Isso é violação de direito humano fundamental e se você fizer, eu ficarei feliz em denunciar. Você e seu chefe. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL - Capturar senhas de acessos das páginas
um ataque social legal seria quebrar a rede wireless e deixar a rede com fio funcionando (desativar a função wireless do roteador). aí botar keylogger nas máquinas que tem acesso com fio (desktops e laptops). como a fissura é muito grande, no mesmo dia eles vão procurar uma máquina na rede com fio para entrar no facebook. se não conseguir botar keylogger em alguma máquina, bloqueia o acesso dela ao roteador (bloqueia por mac address, por exemplo). mas eu que tenho um adolescente em casa, sei que nada disto funciona. é melhor conversar. assim que ele levar a primeira bronca, ele vai criar um segundo perfil no facebook e acessar dos smartphones dos amigos no colégio, ou alugar smartphones e trazer escondido para casa, ou ir na casa de amigos, ou lan house, ou acessar usando live-cd, etc etc etc Em 24 de agosto de 2013 11:06, Luiz Henrique Rauber Rodrigues luiz.rau...@gmail.com escreveu: Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;) Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os pais não devem saber o código de acesso, se souberem até sussa, pq uma hora as crias devem dormir. O q dava pra tentar e recomenda o AirDroid pras crias e sniffar quando passarem a senha disto, ou melhor, como argumentativo de backup e segurança pra qdo perder o smart/tablet, usarem um note/desktop pra base de acesso ao AirDroid e ai neste note/desk deixar um keylog. Talvez o acesso a SMS já de uma luz pra estes pais já q facebook ainda não teria como por este método, ou facilita usam a mesma senha. Também seria uma alternativa botar 1 espião atrás das crias. Mas o correto seria ele como pai entrar em contato com facebook, explicar a situação, e pedir o acesso as conversas dos filhos. O discussão como alguns falaram, é uma invasão de privacidade e não é legal, mas espero q isso seja o ultimo recurso se a conversa não resolveu. *e-mail via smartphone android att. Luiz Henrique Rauber Rodrigues Professor - Pesquisador - Consultor http://linkedin.com/in/luizrauber http://facebook.com/luizrauber Direitos Humanos, tá parecendo o cara do Tropa de Elite. Em 24 de agosto de 2013 10:25, Bruno Ayub bruno.a...@gmail.com escreveu: E vai denunciar pra quem brother? Pro papa? 2013/8/23 Luther Blissett lbliss...@paranoici.org On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Isso é violação de direito humano fundamental e se você fizer, eu ficarei feliz em denunciar. Você e seu chefe. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc -- Bruno Ayub -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capr829ntips_8_uz0beftgtnvrgcnq-qoxrpdrha6dh0xdc...@mail.gmail.com
Re: FIREWALL - Capturar senhas de acessos das páginas
On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote: Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Isso é violação de direito humano fundamental e se você fizer, eu ficarei feliz em denunciar. Você e seu chefe. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377290976.15394.74.camel@tagesuhu-pc
Re: FIREWALL - Capturar senhas de acessos das páginas
Pois é, Nunca pensei que pegaria um caso desses, para mim na verdade é um desafio de certa forma, só que tem toda uma questão até mesmo de privacidade. Eu não queria entraria no mérito social da questão, contudo já estou nele. Eu até já conversei com ele no contexto de privacidade, outra alternativa, mas ELE é o PAI, não sou pisicologo e nem tenho conhecimento semelhante para indica-lo o que é melhor. Tecnicamente se existir um metódo que com software livre eu possa atende-lo e ajuda-lo, farei por 2 motivos; 1- O desafio do trabalho técnico, conhecimento e etc. 2- Posso estar cooperando com uma pessoa que talvez esteja em sérios apuros, Quando da conversa, ele se demonstrou bem atucanado, quando atendeu seu celular, falou para outra pessoa do outro lado da linha Estou passando por problemas familiares, ai fiquei tenso, por que vi que a coisa é séria, não é um pai querendo xeretar os filhos. Abraço a todos ! Em 20 de agosto de 2013 17:44, Fabricio Cannini fcann...@gmail.comescreveu: Em 20-08-2013 15:34, Christian Rosa escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. Olha tchê, na boa, procura outro emprego . Pode não ser uma opção, mas se tu pode, procura outro emprego. Isso já ultrapassou por demais qualquer idéia de 'razoabilidade' da extensão das tuas tarefas. Daqui a pouco ele vai te pedir pra ensinar a empregada a usar um software de contas a pagar , ou consertar um micro no escritório da mulher dele e por aí vai ... [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5213d524.7020...@gmail.comhttp://lists.debian.org/5213d524.7020...@gmail.com -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
FIREWALL - Capturar senhas de acessos das páginas
Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL - Capturar senhas de acessos das páginas
Em 20-08-2013 15:34, Christian Rosa escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. Olá! A conexão é criptografada, não tem jeito, a menos que você um um proxy transparente com criptografia e fixe no DNS para resolver sempre o mesmo IP, visto que os IPs/servidores do Facebook são mudados de vez em quando, contudo isso vai levantar a lebre de que o entidade certificadora não reconhece o site como original e você pode estar sendo vítima de uma falsificação. Talvez um App para gravar/transmitir o que se passa na tela dos smartphones e tablets seja mais útil. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5213b9a6.9000...@juniorpolegato.com.br
Re: FIREWALL - Capturar senhas de acessos das páginas
Olá JP, Pois é, pensei no APP, mas essa gurizada de hoje está muito esperta, eu teria que ter acesso aos aparelhos para instalar algum app, sei não. Com alguns sniffer eu não consigo saber que senhas trafegam na rede ? Em 20 de agosto de 2013 15:47, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 20-08-2013 15:34, Christian Rosa escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. Olá! A conexão é criptografada, não tem jeito, a menos que você um um proxy transparente com criptografia e fixe no DNS para resolver sempre o mesmo IP, visto que os IPs/servidores do Facebook são mudados de vez em quando, contudo isso vai levantar a lebre de que o entidade certificadora não reconhece o site como original e você pode estar sendo vítima de uma falsificação. Talvez um App para gravar/transmitir o que se passa na tela dos smartphones e tablets seja mais útil. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5213B9A6.9000503@** juniorpolegato.com.brhttp://lists.debian.org/5213b9a6.9000...@juniorpolegato.com.br -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL - Capturar senhas de acessos das páginas
Como o JP disse o pacote é criptografado, com sniffer voce não vai conseguir pegar. Voce pode Clonar a pagina inicial do facebook e colocar o debian pra distribuir o dhcp com um dns seu configurado com o dominio do facebook, onde voce aponta o dominio para uma tela de autenticação idêntica a do fb. Após receber o login e senha remove a configuração do seu dns. []'s Deivison Moraes Em 20-08-2013 18:59, Christian Rosa escreveu: Olá JP, Pois é, pensei no APP, mas essa gurizada de hoje está muito esperta, eu teria que ter acesso aos aparelhos para instalar algum app, sei não. Com alguns sniffer eu não consigo saber que senhas trafegam na rede ? Em 20 de agosto de 2013 15:47, Linux - Junior Polegato li...@juniorpolegato.com.br mailto:li...@juniorpolegato.com.br escreveu: Em 20-08-2013 15:34, Christian Rosa escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. Olá! A conexão é criptografada, não tem jeito, a menos que você um um proxy transparente com criptografia e fixe no DNS para resolver sempre o mesmo IP, visto que os IPs/servidores do Facebook são mudados de vez em quando, contudo isso vai levantar a lebre de que o entidade certificadora não reconhece o site como original e você pode estar sendo vítima de uma falsificação. Talvez um App para gravar/transmitir o que se passa na tela dos smartphones e tablets seja mais útil. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/5213b9a6.9000...@juniorpolegato.com.br -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com mailto:rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52139a6f.9090...@mutumnet.com.br
Re: FIREWALL - Capturar senhas de acessos das páginas
E quem garante que essa história é verdade? Isso é invasão de privacidade Em 20 de agosto de 2013 15:34, Christian Rosa christiant.i...@gmail.comescreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout
Re: FIREWALL - Capturar senhas de acessos das páginas
Boa tarde a todos! Christian, um brother meu (Bruno Rocha) criou um artigo bem legal no Viva o Linux (http://www.vivaolinux.com.br/dica/Interceptando-trafego-SSL-HTTPS-com-Ettercap-e-SSLstrip) e uma palestra (http://www.slideshare.net/brunorochasbr/palestra-23869484) sobre a quebra da senha sob o protocolo HTTPS. Já faz tempo que existe esta técnica. Procure vídeos sobre o sslstrip, creio que vá te ajudar com sua missão! Agora um ponto muito importante! Não quero aqui discutir ou impor uma opinião, mas entendo muito bem a questão da invasão de privacidade. Porém como pai faria a mesma coisa, já que a conversa não deu o efeito que se esperava. Sei bem o que é preocupar-se com um filho, ainda mais numa rede social. Prefiro vê-lo chorar agora, enquanto pode ser disciplinado, do que eu chorar por ele numa cadeia ou nas drogas. Abraços Kleber De: P. J. pjotam...@gmail.com Para: Debian-User debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 20 de Agosto de 2013 16:45 Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas E quem garante que essa história é verdade? Isso é invasão de privacidade Em 20 de agosto de 2013 15:34, Christian Rosa christiant.i...@gmail.com escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout
Re: FIREWALL - Capturar senhas de acessos das páginas
Em 20-08-2013 15:34, Christian Rosa escreveu: Pessoal, O diretor da empresa que eu trabalhao quer monitorar o que seus filhos estão fazendo e utilizando na web, segundo o seu relato, ultimamente eles estão meio estranho, segundo ele já tentou conversar com eles e sua esposa também já tentou conversar , contudo não obteve muita eficácia. Então hoje me questionou se tem como monitorar, tentar saber o que fazem na web, e me pediu para tentar saber o que eles conversam pelo facebook com outras pessoas, eles só usam smartphones e tables na rede wirelles em casa, confesso que fiquei meio perplexo com toda a situação e missão, e única forma que pensei a priori é tentar quebrar a senha do usuário no facebook e apartir dai a familia monitorar o que eles andam no facebook. Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ? A priori pensei em botar um firewall em debian. Olha tchê, na boa, procura outro emprego . Pode não ser uma opção, mas se tu pode, procura outro emprego. Isso já ultrapassou por demais qualquer idéia de 'razoabilidade' da extensão das tuas tarefas. Daqui a pouco ele vai te pedir pra ensinar a empregada a usar um software de contas a pagar , ou consertar um micro no escritório da mulher dele e por aí vai ... [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5213d524.7020...@gmail.com
Redundancia de Firewall com VRRP
Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin
Re: Redundancia de Firewall com VRRP
Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.brescreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo).
Re: Redundancia de Firewall com VRRP
Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375467929.3559.105.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375467929.3559.105.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Oficina Debian-SP de 2002 ou algo assim. Talvez 2003. http://www.slideshare.net/helioloureiro/roteamento-avancado Eu já descrevia firewall com pf e dizia que era muito mais simples de implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha problemas com source routing. Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf. http://helio.loureiro.eng.br/futurecom2005/index.html Muito mais simples que com iptables. Tem várias features avançadas do iptables que é melhor fazer nele, mas como firewall em geral, pf é bem mais simples. E usa 1/3 de linhas pra mesma coisa que no iptables. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede
Re: Redundancia de Firewall com VRRP
Tipo isso, suporte a macros, tabelas, a propria sintaxe. Eu fiquei interessado nessas features avançadas do iptables! De mais detalhes. On Fri, 2013-08-02 at 15:57 -0300, Helio Loureiro wrote: Oficina Debian-SP de 2002 ou algo assim. Talvez 2003. http://www.slideshare.net/helioloureiro/roteamento-avancado Eu já descrevia firewall com pf e dizia que era muito mais simples de implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha problemas com source routing. Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf. http://helio.loureiro.eng.br/futurecom2005/index.html Muito mais simples que com iptables. Tem várias features avançadas do iptables que é melhor fazer nele, mas como firewall em geral, pf é bem mais simples. E usa 1/3 de linhas pra mesma coisa que no iptables. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync
Re: Redundancia de Firewall com VRRP
Cara fiz com ucarp (fork do carp), é bem tranquilo. E fiz com FreeBSD também, acho ambos semelhantes em nível de dificuldade. Vou de Debian! :) Em 2 de agosto de 2013 15:57, Helio Loureiro he...@loureiro.eng.brescreveu: Oficina Debian-SP de 2002 ou algo assim. Talvez 2003. http://www.slideshare.net/helioloureiro/roteamento-avancado Eu já descrevia firewall com pf e dizia que era muito mais simples de implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha problemas com source routing. Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf. http://helio.loureiro.eng.br/futurecom2005/index.html Muito mais simples que com iptables. Tem várias features avançadas do iptables que é melhor fazer nele, mas como firewall em geral, pf é bem mais simples. E usa 1/3 de linhas pra mesma coisa que no iptables. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Redundancia de Firewall com VRRP
KKKkkk. Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e funciona redondinho, mas eu já tenho um firewall iptables rodando no cliente, nao queria modificar a estrutura já existente, somente criar redundancia failover. Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375467929.3559.105.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede
Re: Redundancia de Firewall com VRRP
ok use este do próprio projeto netfilter: http://conntrack-tools.netfilter.org/ []s Em 2 de agosto de 2013 16:46, Mauro Collin maurocol...@gmail.com escreveu: KKKkkk. Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e funciona redondinho, mas eu já tenho um firewall iptables rodando no cliente, nao queria modificar a estrutura já existente, somente criar redundancia failover. Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http
Re: Debian para firewall com 4 interfaces de rede
Sobre as interfaces recomendo ler sobre /etc/network/interfaces e ler isso na wiki do debian https://wiki.debian.org/NetworkConfiguration Agora para o firewall procure ler sobre iptables e passar os olhos em: https://wiki.debian.org/iptables Caso queira uma gui para o iptables... eu vejo amigos usando o um modulo do Shorewall[1] http://www.dicas-l.com.br/arquivo/firewall_iptables_administracao_com_shorewall.php#.UfwoUScZF0s Faca e o queijo na mão... jogue duro... Em 29/07/13, Éder Jordanederjor...@yahoo.com.br escreveu: Boa tarde a todos os usuários da lista de discussão debian user portuguese. Como vocês estão? Espero que estejam bem. Caríssimos, tenho um cliente com um servidor utilizando o software pfSense (uma modificação do sistema operacional FreeBSD) para firewall e gateway da rede. Ele possui 4 interfaces de rede: 1ª WAN com um endereço IPv4 válido na Internet; 2ª LAN da administração da empresa. Utiliza endereços IPv4 inválidos via NAT; 3ª LAN da produção da empresa. Utiliza endereços IPv4 inválidos via NAT; 4ª LAN com alguns endereços IPv4 válidos na Internet. Pergunto-lhes: existe uma modificação do Debian GNU Linux voltada exclusivamente para ser o firewall e gateway da rede? No mais, muito obrigado. Desejo-lhes uma excelente semana repleta de paz, saúde, força, dignidade, sabedoria e honra. Atenciosamente, -- Eder Jordan -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f6cdeb.6080...@yahoo.com.br -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phe6ya8+qqwjmajfmtqb5fnuykxccw35uybhejgp6p...@mail.gmail.com
Re: Redundancia de Firewall com VRRP
E no Debian/derivados, eu instalo o pacote ufw pra configurar o firewall. Claro que só funciona pra coisas beem simples. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 17:02, paulo bruck paulobru...@gmail.com escreveu: ok use este do próprio projeto netfilter: http://conntrack-tools.netfilter.org/ []s Em 2 de agosto de 2013 16:46, Mauro Collin maurocol...@gmail.comescreveu: KKKkkk. Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e funciona redondinho, mas eu já tenho um firewall iptables rodando no cliente, nao queria modificar a estrutura já existente, somente criar redundancia failover. Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.comescreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0- se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows
Re: Debian para firewall com 4 interfaces de rede
Tem o ZeroShell [1] não é Debian contudo é muito confiável. Se quer Debian pode fazer uma instalação simples e usar o Ferm [2] para facilitar a administração do Iptables. 1 - http://www.zeroshell.org/ 2 - http://ferm.foo-projects.org/ Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ 2013/7/29 Emerson Monteiro emo...@gmail.com Para servidor com interface gráfica: Zentyal: http://www.zentyal.org/ Para servidor com algumas facilidades: Ubuntu server: http://www.ubuntu.com/ Para um excelente servidor com baixo consumo de memória e altamente customizável: Debian Netinstall: http://www.debian.org/ Em 29/07/2013 17:33, paulo bruck paulobru...@gmail.com escreveu:
Debian para firewall com 4 interfaces de rede
Boa tarde a todos os usuários da lista de discussão debian user portuguese. Como vocês estão? Espero que estejam bem. Caríssimos, tenho um cliente com um servidor utilizando o software pfSense (uma modificação do sistema operacional FreeBSD) para firewall e gateway da rede. Ele possui 4 interfaces de rede: 1ª WAN com um endereço IPv4 válido na Internet; 2ª LAN da administração da empresa. Utiliza endereços IPv4 inválidos via NAT; 3ª LAN da produção da empresa. Utiliza endereços IPv4 inválidos via NAT; 4ª LAN com alguns endereços IPv4 válidos na Internet. Pergunto-lhes: existe uma modificação do Debian GNU Linux voltada exclusivamente para ser o firewall e gateway da rede? No mais, muito obrigado. Desejo-lhes uma excelente semana repleta de paz, saúde, força, dignidade, sabedoria e honra. Atenciosamente, -- Eder Jordan -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f6cdeb.6080...@yahoo.com.br
Re: Debian para firewall com 4 interfaces de rede
nada Apenas use o netfilter/iptables que já vem no debian por padrão na instalação... e obviamente siga as boas regras de norma 27001...80) Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br Em 29 de julho de 2013 17:17, Éder Jordan ederjor...@yahoo.com.brescreveu: Boa tarde a todos os usuários da lista de discussão debian user portuguese. Como vocês estão? Espero que estejam bem. Caríssimos, tenho um cliente com um servidor utilizando o software pfSense (uma modificação do sistema operacional FreeBSD) para firewall e gateway da rede. Ele possui 4 interfaces de rede: 1ª WAN com um endereço IPv4 válido na Internet; 2ª LAN da administração da empresa. Utiliza endereços IPv4 inválidos via NAT; 3ª LAN da produção da empresa. Utiliza endereços IPv4 inválidos via NAT; 4ª LAN com alguns endereços IPv4 válidos na Internet. Pergunto-lhes: existe uma modificação do Debian GNU Linux voltada exclusivamente para ser o firewall e gateway da rede? No mais, muito obrigado. Desejo-lhes uma excelente semana repleta de paz, saúde, força, dignidade, sabedoria e honra. Atenciosamente, -- Eder Jordan -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**51f6cdeb.6080...@yahoo.com.brhttp://lists.debian.org/51f6cdeb.6080...@yahoo.com.br
Re: Debian para firewall com 4 interfaces de rede
Para servidor com interface gráfica: Zentyal: http://www.zentyal.org/ Para servidor com algumas facilidades: Ubuntu server: http://www.ubuntu.com/ Para um excelente servidor com baixo consumo de memória e altamente customizável: Debian Netinstall: http://www.debian.org/ Em 29/07/2013 17:33, paulo bruck paulobru...@gmail.com escreveu:
FIREWALL + DEBIAN + NET VIRTUA
Pessoal, Estou com o seguinte problema, montei meu firewall e configurei-o, até o momento ele está navegando e roteando corretamente, o problema começa quando as estações começam a se conectar nele, a internet começa a cair toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas pesquisas andei decobrindo que parece que a Net controla o MAC de quem está recebendo o IP deles e parece que aí é que está o problema. Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da NET, contudo é o único fornecedor de Link que fornece 100 MB para o local onde a empresa está instalada, sendo assim sou obrigado a fazer isso funcionar. Aluguém já passou por isso e pode me auxiliar ? Att, Christian Rosa -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL + DEBIAN + NET VIRTUA
Buenas, Guri, faz o seguinte, bota um roteador simples atrás da NET e antes do FW, passa para o FW um IP fixo domestico (172.16.1.0/30), pois eu tenho implementado em dois clientes e em casa desta maneira funciona perfeitamente, e as estações pegam IP navegam tudo através do teu FW, sendo assim a net, vai achar que é o teu modem fazendo as requisições. abraços *--* Att Marcos Carraro about.me/marcoscarraro Em 26 de julho de 2013 17:34, Christian Rosa christiant.i...@gmail.comescreveu: Pessoal, Estou com o seguinte problema, montei meu firewall e configurei-o, até o momento ele está navegando e roteando corretamente, o problema começa quando as estações começam a se conectar nele, a internet começa a cair toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas pesquisas andei decobrindo que parece que a Net controla o MAC de quem está recebendo o IP deles e parece que aí é que está o problema. Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da NET, contudo é o único fornecedor de Link que fornece 100 MB para o local onde a empresa está instalada, sendo assim sou obrigado a fazer isso funcionar. Aluguém já passou por isso e pode me auxiliar ? Att, Christian Rosa -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL + DEBIAN + NET VIRTUA
Em 26-07-2013 17:34, Christian Rosa escreveu: Pessoal, Estou com o seguinte problema, montei meu firewall e configurei-o, até o momento ele está navegando e roteando corretamente, o problema começa quando as estações começam a se conectar nele, a internet começa a cair toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas pesquisas andei decobrindo que parece que a Net controla o MAC de quem está recebendo o IP deles e parece que aí é que está o problema. Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da NET, contudo é o único fornecedor de Link que fornece 100 MB para o local onde a empresa está instalada, sendo assim sou obrigado a fazer isso funcionar. Aluguém já passou por isso e pode me auxiliar ? Olá! Poderia explicar melhor estações começam a se conectar nele? Qual sua infra? Tipo: Internet ---cabo Net--- modem Net ---eth0 IP Net--- Firewall ---eth1 IP 192.168.0.0/24 rede local Sobre a questão do MAC com a Net, só se aplica se não for modem-roteador, que creio não ser seu caso. Você está mexendo em alguma configuração do modem? Quando a internet cai, você consegue pingar alguns IPs externos, resolver nomes tanto de uma máquina na rede quanto do firewall? Deu uma olhada nos logs para ver o que está acontecendo? Quais serviços tem instalado no firewall? Está usando apenas iptables neste? Como está seu iptables? E as respostas ao DHCP, vem da onde e o que responde? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f2e050.6080...@juniorpolegato.com.br
Re: FIREWALL + DEBIAN + NET VIRTUA
Ola, Então quer dizer que se fizer MASQUERADE no linux não da certo, mas se usar o roteador que faz a mesma coisa da certo? Não sei se e assim no caso de 100mbps, o modem da NET e na verdade um bridge ethernet, o cliente pega um único ip por dhcp. Ou, mais de um caso tenha contrato para múltiplas estações. Dito isso, não vejo problema em fazer um NAT entre duas interfaces instalados num Linux. Christian, explica melhor a configuração do firewall. Possui duas ou mais interfaces, sendo uma delas conectado ao modem da NET? Qual o modem da NET, ou e uma appliance com modem+wifi+TV? Quais as regras básicas que esta usando para compartilhar a conexão? 2013/7/26 Marcos Carraro marcos.g.carr...@gmail.com Buenas, Guri, faz o seguinte, bota um roteador simples atrás da NET e antes do FW, passa para o FW um IP fixo domestico (172.16.1.0/30), pois eu tenho implementado em dois clientes e em casa desta maneira funciona perfeitamente, e as estações pegam IP navegam tudo através do teu FW, sendo assim a net, vai achar que é o teu modem fazendo as requisições. abraços -- Att Marcos Carraro about.me/marcoscarraro Em 26 de julho de 2013 17:34, Christian Rosa christiant.i...@gmail.com escreveu: Pessoal, Estou com o seguinte problema, montei meu firewall e configurei-o, até o momento ele está navegando e roteando corretamente, o problema começa quando as estações começam a se conectar nele, a internet começa a cair toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas pesquisas andei decobrindo que parece que a Net controla o MAC de quem está recebendo o IP deles e parece que aí é que está o problema. Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da NET, contudo é o único fornecedor de Link que fornece 100 MB para o local onde a empresa está instalada, sendo assim sou obrigado a fazer isso funcionar. Aluguém já passou por isso e pode me auxiliar ? Att, Christian Rosa -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- Paulino Kenji Sato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camm-fmg7s3zn3vj5zqmdufimqbohd8gvmpostgle79gp7ox...@mail.gmail.com
Re: FIREWALL + DEBIAN + NET VIRTUA
Em 26-07-2013 17:53, Paulino Kenji Sato escreveu: Então quer dizer que se fizer MASQUERADE no linux não da certo, mas se usar o roteador que faz a mesma coisa da certo? Olá! O rodeador (caixa preta) tem DHCP e DNS rodando nele, além roteamento (ip route no Linux), NAT (iptables -t nat - onde inclui MASQUERADE) e firewall (iptables -t filter ) também. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f2e3a6.9040...@juniorpolegato.com.br
Re: FIREWALL + DEBIAN + NET VIRTUA
Vamos lá pessoal, A infra está assim : Link a cabo NET - Modem motorola SB6120 (não roteador ) - eth1 (internet) - eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp. Serviços rodando no firewall: DHCP, Squid, Iptables e DNS O Dchp tá ok, entregando tudo direitinho O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3 máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda hora. E outra que no link da GVT que temos aqui, vai que é uma beleza também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da NET e apresenta o mesmo sintoma. O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo que andei pesquisando tem bastante gente com esses perrengues com link da net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a casa oferece não tenho outra alternativa. Marcos, o bom é que se você assegura que tem esse modelo rodando, aqui vai ter que funfar. Abraços Em 26 de julho de 2013 18:01, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 26-07-2013 17:53, Paulino Kenji Sato escreveu: Então quer dizer que se fizer MASQUERADE no linux não da certo, mas se usar o roteador que faz a mesma coisa da certo? Olá! O rodeador (caixa preta) tem DHCP e DNS rodando nele, além roteamento (ip route no Linux), NAT (iptables -t nat - onde inclui MASQUERADE) e firewall (iptables -t filter ) também. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**51F2E3A6.9040506@** juniorpolegato.com.brhttp://lists.debian.org/51f2e3a6.9040...@juniorpolegato.com.br -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: FIREWALL + DEBIAN + NET VIRTUA
Em 26/07/2013 18:34, Christian Rosa christiant.i...@gmail.com escreveu: Vamos lá pessoal, A infra está assim : Link a cabo NET - Modem motorola SB6120 (não roteador ) - eth1 (internet) - eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp. Serviços rodando no firewall: DHCP, Squid, Iptables e DNS O Dchp tá ok, entregando tudo direitinho O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3 máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda hora. E outra que no link da GVT que temos aqui, vai que é uma beleza também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da NET e apresenta o mesmo sintoma. O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo que andei pesquisando tem bastante gente com esses perrengues com link da net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a casa oferece não tenho outra alternativa. Olá, já tive problemas assim mas era a interface eth do modem, que reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps (meu limite no caso), trocaram o modem e resolveu. Quando a internet pára o que reparou de estranho? O mii-tools diz o quê antes e depois de parar o link? E nos logs, não tem nada? Você tem network-manager rodando? Ele não é uma boa para servidores. Fica monitorando tudo que puder no firewall que vai descobrir... []'s Junior Polegato
Re: FIREWALL + DEBIAN + NET VIRTUA
Em 26/07/2013 19:47, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 26/07/2013 18:34, Christian Rosa christiant.i...@gmail.com escreveu: Vamos lá pessoal, A infra está assim : Link a cabo NET - Modem motorola SB6120 (não roteador ) - eth1 (internet) - eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp. Serviços rodando no firewall: DHCP, Squid, Iptables e DNS O Dchp tá ok, entregando tudo direitinho O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3 máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda hora. E outra que no link da GVT que temos aqui, vai que é uma beleza também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da NET e apresenta o mesmo sintoma. O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo que andei pesquisando tem bastante gente com esses perrengues com link da net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a casa oferece não tenho outra alternativa. Olá, já tive problemas assim mas era a interface eth do modem, que reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps (meu limite no caso), trocaram o modem e resolveu. Quando a internet pára o que reparou de estranho? O mii-tools diz o quê antes e depois de parar o link? E nos logs, não tem nada? Você tem network-manager rodando? Ele não é uma boa para servidores. Fica monitorando tudo que puder no firewall que vai descobrir... Mais um detalhe, certifique-se que não tem nenhuma máquina na rede com o IP do firewall. []'s Junior Polegato
Re: FIREWALL + DEBIAN + NET VIRTUA
Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante não é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o link dá gvt roda legal. O firewall tá só em modo texto sem network—manager Em 26/07/2013 19:47, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 26/07/2013 18:34, Christian Rosa christiant.i...@gmail.com escreveu: Vamos lá pessoal, A infra está assim : Link a cabo NET - Modem motorola SB6120 (não roteador ) - eth1 (internet) - eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp. Serviços rodando no firewall: DHCP, Squid, Iptables e DNS O Dchp tá ok, entregando tudo direitinho O Squid e Iptables, a principio também, por que enquanto tem 2 ou 3 máquinas, vai que é uma beleza, possou disso começa a putaria de cair toda hora. E outra que no link da GVT que temos aqui, vai que é uma beleza também, outro detalhe é que coloquei um rotedor Linksys/Cisco no link da NET e apresenta o mesmo sintoma. O que eu acho que está ocorrendo é o dns que vem do modem da NET, pelo que andei pesquisando tem bastante gente com esses perrengues com link da net sendo roteando dentro de empresas, muitos não aconselham, mas é o que a casa oferece não tenho outra alternativa. Olá, já tive problemas assim mas era a interface eth do modem, que reiniciada quando tinha tráfego constante, coisa de uns 30s passando 10Mbps (meu limite no caso), trocaram o modem e resolveu. Quando a internet pára o que reparou de estranho? O mii-tools diz o quê antes e depois de parar o link? E nos logs, não tem nada? Você tem network-manager rodando? Ele não é uma boa para servidores. Fica monitorando tudo que puder no firewall que vai descobrir... Mais um detalhe, certifique-se que não tem nenhuma máquina na rede com o IP do firewall. []'s Junior Polegato
Re: FIREWALL + DEBIAN + NET VIRTUA
Em 26/07/2013 23:48, Christian Rosa christiant.i...@gmail.com escreveu: Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante não é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o link dá gvt roda legal. O firewall tá só em modo texto sem network—manager Então veja no dmesg se aparece link up e down, se aparecer sua eth ou a do modem, ou até o cabo, podem estar com problemas. Sua placa e a do modem são gigabit? O diz o mii-tools? []'s Junior Polegato
RE: Implantar Servidor IPtables/Firewall
Muito obrigado pelas contribuições caros. Agora estou me sentindo mais confortável para trabalhar. __ Samuel __ Date: Thu, 27 Jun 2013 08:09:05 -0300 Subject: RE: Implantar Servidor IPtables/Firewall From: d4n1h...@gmail.com To: lista.debian.bra...@outlook.com CC: debian-user-portuguese@lists.debian.org Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros. O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, d4n1h...@gmail.com wrote: Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
RE: Implantar Servidor IPtables/Firewall
Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
RE: Implantar Servidor IPtables/Firewall
Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros. O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, d4n1h...@gmail.com wrote: Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Solução pronta tem também o Pro-IS, já vi funcionando em alguns lugares. http://www.dualsolucoes.com.br/pro-is.asp --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: paulo bruck paulobru...@gmail.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 26 de Junho de 2013 9:06 Assunto: Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.com escreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Tem o o pfsense também. Em 26 de junho de 2013 08:55, Ricardo César ricardo_...@yahoo.comescreveu: Solução pronta tem também o Pro-IS, já vi funcionando em alguns lugares. http://www.dualsolucoes.com.br/pro-is.asp --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* paulo bruck paulobru...@gmail.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 26 de Junho de 2013 9:06 *Assunto:* Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Olás, Comecei a brincar com o iptables recentemente. Além do manual do frozentux (que ainda não terminei de ler), eu recomendo estes dois links: http://wiki.debian.org/iptables e http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables -- Luther Blisset GNUPG/PGP KEY: 6722CF80 I challenge you to play the game in which there is no loser but everything is fun and worthwhile! ---BeginMessage--- ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __ ---End Message--- signature.asc Description: This is a digitally signed message part
RE: Implantar Servidor IPtables/Firewall
Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Implantar Servidor IPtables/Firewall
Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Poderia passar mais informações? Vai usar proxy tb? Quais suas interfaces?? Conectado pelo MOTOBLUR™ -Mensagem Original- De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviado: quarta-feira, 26 de junho de 2013 02:51:07 GMT+00:00 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Firewall
Olá rodrigo, estou dando uma olhada na saida do iptables --list ! o comando -nvl deu erro, mais se puder postar algum outro para poder analizar e me auxiliar ... 2013/5/11 Rodrigo Cunha rodrigo.root...@gmail.com Cara, da uma olhada nas regras de firewall... O comando que vc pode ver isso é $iptables -nvl Posta a saida do comando para nós! Em 11 de maio de 2013 12:47, P. J. pjotam...@gmail.com escreveu: Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um servidor dhcp dinamico habilitado... sim ele obtem o ip automaticamente... agora estude mais sobre redes e seus serviços (endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular seja mais detalhistas sobre o hardware e sistema operarional que vc esta configurando... enfim fica a dica... Em 11/05/13, Valentim Carlostimkha...@gmail.com escreveu: Exatamente, os dois endereços de rede apresentados, foi o que me levou até o roteador primeiro, qual estava mal configurado, enviando sinal procurando resposta das maquinas na rede e era bloqueado pelo firewall. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phqch+s1a8zux7efvrh5xrwldtsjmthoj06yvm9aj...@mail.gmail.com -- Atenciosamente, Rodrigo Silva Cunha - RJ - São Gonçalo Cel: +55 (0xx21) 7519-7375 e-mail : rodrigo.root...@gmail.com Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré.
Re: Firewall
Exatamente, os dois endereços de rede apresentados, foi o que me levou até o roteador primeiro, qual estava mal configurado, enviando sinal procurando resposta das maquinas na rede e era bloqueado pelo firewall. [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 E o dhcpclient foi auto configurado, imagino, com a mesma finalidade ! Espero ter resolvido com algumas configurações que fui testando, e não apareça mais estes erros no syslog e comprometa o funcionamento. Ainda tenho pouco entendimento sobre redes e mesmo o Debian em geral, sempre toda e qualquer ajuda da comunidade nunca vai ser demais. Obrigado 2013/5/10 P. J. pjotam...@gmail.com Rp, A cada mensagem sua fica mais complicado ainda de entender... mas tipo não sei o seiu nível de conhecimento, mas no chutometro o problema do dhcp é uma coisa... e esse outro problema do firewall enviando pacotes =-S eh outro... Bom a faixa de endereço 192.168.0.0/16 eh reservada para redes privadas... a faixa 224.0.0.0/4 tb eh reservada, confirmei pesquisando no google... ou seja um desse problemas pode ser isso... agora do dhcp deve alguma configuração e outra em nenhum momento vc fala q eh uma maquina desktop ou server... enfim... -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phjs-5-_nwz8vxt_4bz3mrfgo0zdcb2-n6q76mptf1...@mail.gmail.com
Re: Firewall
Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um servidor dhcp dinamico habilitado... sim ele obtem o ip automaticamente... agora estude mais sobre redes e seus serviços (endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular seja mais detalhistas sobre o hardware e sistema operarional que vc esta configurando... enfim fica a dica... Em 11/05/13, Valentim Carlostimkha...@gmail.com escreveu: Exatamente, os dois endereços de rede apresentados, foi o que me levou até o roteador primeiro, qual estava mal configurado, enviando sinal procurando resposta das maquinas na rede e era bloqueado pelo firewall. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0phqCh+s1A8Zux7efVRH5xRwLdtsJMt=hoj06yvm9aj...@mail.gmail.com
Re: Firewall
Cara, da uma olhada nas regras de firewall... O comando que vc pode ver isso é $iptables -nvl Posta a saida do comando para nós! Em 11 de maio de 2013 12:47, P. J. pjotam...@gmail.com escreveu: Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um servidor dhcp dinamico habilitado... sim ele obtem o ip automaticamente... agora estude mais sobre redes e seus serviços (endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular seja mais detalhistas sobre o hardware e sistema operarional que vc esta configurando... enfim fica a dica... Em 11/05/13, Valentim Carlostimkha...@gmail.com escreveu: Exatamente, os dois endereços de rede apresentados, foi o que me levou até o roteador primeiro, qual estava mal configurado, enviando sinal procurando resposta das maquinas na rede e era bloqueado pelo firewall. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phqch+s1a8zux7efvrh5xrwldtsjmthoj06yvm9aj...@mail.gmail.com -- Atenciosamente, Rodrigo Silva Cunha - RJ - São Gonçalo Cel: +55 (0xx21) 7519-7375 e-mail : rodrigo.root...@gmail.com Servo do Reino de Deus. Servo, do Rei e Líder Jesus Cristo de Nazaré.
Firewall
Olá pessoal, Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil acerto alterando o arquivo interfaces ou o managed=true, porém fica a questão, por que nestas novas instalações a rede vem como não gerenciado e o arquivo interfaces configurado, segundo no desligamento da máquina agora aparece: Internet Systems Consortium DHCP Client 4.2.2 Copyright 2004-2011 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/08:ac:4a:09:4c:xx Sending on LPF/eth0/08:ac:4a:09:4c:xx Sending on Socket/fallback DHCPRELEASE on eth0 to 192.168.0.1 port 67 e sobre o no syslog: Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPOFFER from 192.168.0.1 DHCPACK from 192.168.0.1 bound to 192.168.0.200 -- renewal in 3128 seconds. como antes não havia tal informação tanto ao desligar como ficar atribuindo tempo entre outros aspectos, peço ajuda de vcs para me aliviar estas questões.
Re: Firewall
até agora to querendo ver aonde é que firewall entra nesse contexto Em 10/05/13, timkhan85timkha...@gmail.com escreveu: Olá pessoal, Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil acerto alterando o arquivo interfaces ou o managed=true, porém fica a questão, por que nestas novas instalações a rede vem como não gerenciado e o arquivo interfaces configurado, segundo no desligamento da máquina agora aparece: Internet Systems Consortium DHCP Client 4.2.2 Copyright 2004-2011 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/08:ac:4a:09:4c:xx Sending on LPF/eth0/08:ac:4a:09:4c:xx Sending on Socket/fallback DHCPRELEASE on eth0 to 192.168.0.1 port 67 e sobre o no syslog: Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPOFFER from 192.168.0.1 DHCPACK from 192.168.0.1 bound to 192.168.0.200 -- renewal in 3128 seconds. como antes não havia tal informação tanto ao desligar como ficar atribuindo tempo entre outros aspectos, peço ajuda de vcs para me aliviar estas questões. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phhlbbvrgqtpzgy78ro8iuzpn1jxsccq9jlq1ob3h9...@mail.gmail.com
Re: Firewall
desculpe-me P.J. esqueci de referenciar ao firewall, o qual fica enviando pacoter de 192.168.0.1 para o destino de 224.0.0.1 qual mostra-se bloqueado no syslog, porém não entendo o que esta gerando este pacote, o motivo do envio e a razão do destino ? Obrigado Valentim Carlos 2013/5/10 P. J. pjotam...@gmail.com até agora to querendo ver aonde é que firewall entra nesse contexto Em 10/05/13, timkhan85timkha...@gmail.com escreveu: Olá pessoal, Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil acerto alterando o arquivo interfaces ou o managed=true, porém fica a questão, por que nestas novas instalações a rede vem como não gerenciado e o arquivo interfaces configurado, segundo no desligamento da máquina agora aparece: Internet Systems Consortium DHCP Client 4.2.2 Copyright 2004-2011 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/eth0/08:ac:4a:09:4c:xx Sending on LPF/eth0/08:ac:4a:09:4c:xx Sending on Socket/fallback DHCPRELEASE on eth0 to 192.168.0.1 port 67 e sobre o no syslog: Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPOFFER from 192.168.0.1 DHCPACK from 192.168.0.1 bound to 192.168.0.200 -- renewal in 3128 seconds. como antes não havia tal informação tanto ao desligar como ficar atribuindo tempo entre outros aspectos, peço ajuda de vcs para me aliviar estas questões. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phhlbbvrgqtpzgy78ro8iuzpn1jxsccq9jlq1ob3h9...@mail.gmail.com
Re: Firewall
Rp, A cada mensagem sua fica mais complicado ainda de entender... mas tipo não sei o seiu nível de conhecimento, mas no chutometro o problema do dhcp é uma coisa... e esse outro problema do firewall enviando pacotes =-S eh outro... Bom a faixa de endereço 192.168.0.0/16 eh reservada para redes privadas... a faixa 224.0.0.0/4 tb eh reservada, confirmei pesquisando no google... ou seja um desse problemas pode ser isso... agora do dhcp deve alguma configuração e outra em nenhum momento vc fala q eh uma maquina desktop ou server... enfim... -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0phjs-5-_nwz8vxt_4bz3mrfgo0zdcb2-n6q76mptf1...@mail.gmail.com
Re: Firewall escrevendo log no lugar errado
O iptables só loga o que for especiicado pra ele logar. Assim, você precisa rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse log. Para evitar que logue em mais de uma arquivo, reveja as confiurações do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de mexer !!!) []'s Fabiano Pires http://pragasdigitais.blogspot.com/ Em 4 de outubro de 2012 15:37, Jessica Nunes nunes...@gmail.com escreveu: Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE
Re: Firewall escrevendo log no lugar errado
Boa noite Jessica, para logar as regras do Iptables em um arquivo em serapado faça isso: A regra que irá logar deve ficar antes da regra que permitirá ou bloqueará o acesso, por exemplo: iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG --log-prefix iptables - Tenho o SSH rodando na porta 666, criei a regra de fará o log das conexões. iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m state --state NEW -j ACCEPT - Depois criei a regra que liberará o acesso. Note que a regra logara o acesso como iptables. Depois crie no rsyslog uma regra para filtrar isso e enviar para o arquivo em separado: :msg, contains, iptables /var/log/iptables.log - essa linha logará tudo que tiver iptables no arquivo /var/log/iptables.log ~- Essa linha diz para que depois que for logado a mensagem deve ser descartada,evitando o log no messages ou syslog. On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote: O iptables só loga o que for especiicado pra ele logar. Assim, você precisa rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse log. Para evitar que logue em mais de uma arquivo, reveja as confiurações do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de mexer !!!) []'s Fabiano Pires http://pragasdigitais.blogspot.com/ Em 4 de outubro de 2012 15:37, Jessica Nunes nunes...@gmail.com escreveu: Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Firewall escrevendo log no lugar errado
Boa noite Jessica, para logar as regras do Iptables em um arquivo em serapado faça isso: A regra que irá logar deve ficar antes da regra que permitirá ou bloqueará o acesso, por exemplo: iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG --log-prefix iptables - Tenho o SSH rodando na porta 666, criei a regra de fará o log das conexões. iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m state --state NEW -j ACCEPT - Depois criei a regra que liberará o acesso. Note que a regra logara o acesso como iptables. Depois crie um rsyslog uma regra para filtrar isso e enviar para o arquivo em separado: :msg, contains, iptables /var/log/iptables.log - essa linha logará tudo que tiver iptables no arquivo /var/log/iptables.log ~- Essa linha diz para que depois que for logado a mensagem deve ser descartada,evitando o log no messages ou syslog. On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote: O iptables só loga o que for especiicado pra ele logar. Assim, você precisa rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse log. Para evitar que logue em mais de uma arquivo, reveja as confiurações do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de mexer !!!) []'s Fabiano Pires http://pragasdigitais.blogspot.com/ Em 4 de outubro de 2012 15:37, Jessica Nunes nunes...@gmail.com escreveu: Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Firewall escrevendo log no lugar errado
Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE
