Re: [FUG-BR] Ajuda para implementação de Firewall

2007-05-25 Por tôpico Fabio Rafael 

 solução bem esperta (e de expert) essa sua. Vc deveria vir mais vêzes

(rss)

--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
Insondável Tao. Das profundezas do Ser nascem todos os seres que
existem. O Ser, porém, é o abismo do Não-Existir.


hahaha, ninja né.. mas de momento é o que funciona.. por isso quero fazer as
coisas do zero, igual gente grande..
Aproveitando o gancho, revirei o histórico da lista estudei o faq do pf do
openbsd, mais ainda ta meio vago pra mim montar um pf do zero.. por hora
minha necessidade seria de colocar um pf rodando coisas básicas no inicio
até poder digerir o funcionamento dele e usar outras coisas mais underground
como controle de banda, load balance, etc...
situação: internet -- modem adsl -- firewall (pf) -- lan
rede: 192.168.1.0/24
modem: W 201.201.201.X   -  L 192.168.254.254
firewall: W xl0: 192.168.254.1   -  L vr0192.168.1.1
servidor: rl0 192.168.1.5
O modem estaria fazendo nat tudo que chega pro firewall, de fora eu
precisaria de um acesso ssh 22XX pra manutenção no firewall e nat pra dns/53
pra onde esta rodando um dns slave (192.168.1.5).. dentro pra fora estaria
liberando todo acesso passando pelo proxy/squid instalado nesse firewall,
inclusive acesso a ftp pra fora, nessa lan tem alguns notebooks que iriam
pegar um dhcp (ou seja teria que ter um dhcpserver também).. e que esses
books tb passassem pelo proxy, e precisava apenas uma estação pra vazar sem
restrição de nda..

Não sei se consegui ser claro, mas é isso,
agradeço muito qqr ajuda.. preciso do caminho das pedras

Moiza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda para implementação de Firewall

2007-05-21 Por tôpico Fabio Rafael 
Oi Cristina, estava aqui na lista procurando alguma coisa sobre pf+altq,
(sou um usuario um tanto passivo) e cheguei até sua msg, não sei se de
momento vai ajudar, mas só pra relatar...  entrei no mundo pf primeiramente
com o pfsense, na verdade não conhecia nada de firewalls depois de um longo
periodo de estabilidade com vários outros serviços aqui na empresa, volto
novamente tentando reaprender o pf na unha  Bem vc comentou sobre
squid no pfsense (tenho rodando em 5 servidores, um em cada filial da
empresa, realmente o que vem no packages é mais enxuto, porém gerei um
pacote .tbz do squid do sarg e peguei um script em pearl na net pra
criação/utilização do htpasswd, ja que o pfsense vem com o lighttpd, joguei
pra dentro dele e instalei..  (nao criei toda estrutura da arvore de ports
pq esse firewall era um hardware meio limitado), ou seja administro o squid
não pela interface webgui e sim na console direto.. apenas tive que
adicionar em squid_enable=YES para levantar no boot...

[]s
-- 
Fabio A. Rafael (moiza)



Em 18/05/07, Cristina Fernandes Silva [EMAIL PROTECTED]
escreveu:

 Obrigada amigos..

 Agora Mauro, o pfsense tem squid ? vc ja usou ele ? tem algo a dizer..
 andei pesquisado e o squid
 que ele usa é light é verdade ?

 Cristina


 --- Mauro Felipe [EMAIL PROTECTED] escreveu:

  Em 18/05/07, Isnard Delacoste Jaquet Junior[EMAIL PROTECTED]
 escreveu:
   Cristina,
  
   tu poderias colocar o freebsd entre o gw e o resto da rede e usar
 bridge
   com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso
   em um cliente que não poderia alterar a estrutura. Ficou assim:
  
  
   Internet - GW - bridge/proxy - LAN
  
 
  Para facilitar a sua administração eu recomendaria o PFSense em modo
 bridge.
 
  Dá uma olhada no site www.pfsense.com
 
  e conforme o nosso amigo Isnard falou você não teria que mexer no seu
  endereçamento de rede.
 
  Abraços,
 
  Mauro Felipe
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 __
 Fale com seus amigos  de graça com o novo Yahoo! Messenger
 http://br.messenger.yahoo.com/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd