Já fiz, mas faz muito tempo atrás. Com iptables.
./helio
On Thu, Nov 17, 2022, 13:32 Marcelo wrote:
> Bom dia pessoal,
>
> Alguém utiliza o Debian no modo Bridge + firewall?
>
> Estou com algumas dúvidas para habilitar o firewall...
>
> Obrigado!
>
Bom dia pessoal,
Alguém utiliza o Debian no modo Bridge + firewall?
Estou com algumas dúvidas para habilitar o firewall...
Obrigado!
20:52, Rodrigo Cunha
escreveu:
> Srs. quero montar um firewall/squid e VPN para a minha residencia com o
> intuito de distribuir internet gratis para duas ruas proximas a minha
> residencia.
> Meu objetivo é além de prover internet, melhorar meu conhecimento com
> squid e iptables para
t;
>
> >> Em 17 de agosto de 2016 02:12, Rodrigo Cunha
> escreveu:
> >>>
> >>>> Meu intuito é gatar o minimo possivel com hardware, uma vez que
> precisarei gastar com Cabo de rede, tenho intenção de colocar 2 PCS para
> funcionar, um como firewall
oderia continuar a mesma.
>> Em 17 de agosto de 2016 02:12, Rodrigo Cunha
>> escreveu:
>>>
>>>> Meu intuito é gatar o minimo possivel com hardware, uma vez que precisarei
>>>> gastar com Cabo de rede, tenho intenção de colocar 2 PCS para funcionar,
>>
ark.intel.com
> <http://ark.intel.com/pt-br/products/36503/Intel-Core2-Duo-Processor-E7500-3M-Cache-2_93-GHz-1066-MHz-FSB>
> Visualizado por Yahoo
>
>
>
> Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha <
> rodrigo.root...@gmail.com> escreveu:
>
>
> Sr
On 16-08-2016 20:52, Rodrigo Cunha wrote:
> Srs. quero montar um firewall/squid e VPN para a minha residencia com
> o intuito de distribuir internet gratis para duas ruas proximas a
> minha residencia.
> Meu objetivo é além de prover internet, melhorar meu conhecimento com
> s
especificações, recursos, cálculo de preço... |
| |
| Visualizar em ark.intel.com | Visualizado por Yahoo |
| |
| |
Em Terça-feira, 16 de Agosto de 2016 20:52, Rodrigo Cunha
escreveu:
Srs. quero montar um firewall/squid e VPN para a minha residencia com o
intuito de distribuir internet
Srs. quero montar um firewall/squid e VPN para a minha residencia com o
intuito de distribuir internet gratis para duas ruas proximas a minha
residencia.
Meu objetivo é além de prover internet, melhorar meu conhecimento com squid
e iptables para locais com poucos usuários.
Meu intuito é gatar o
T -p tcp --dport 20 -m state --state
ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state
ESTABLISHED,RELATED -j ACCEPT
echo
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP4 -j DNAT
>>> --to 192.168.1.5
>>>
>>>
>>> #Redirect para Servidor PostgreSQL SERVIDOR NOVO
>>> $IPT -A INPUT -p tcp --dport 5432 -i $WAN -j ACCEPT
>>> $IPT -A FORWARD -i $WAN -o $L
CCEPT
>> $IPT -t nat -A PREROUTING -p tcp --dport 21 -i $WAN -d $IP1 -j DNAT --to
>> 192.168.1.2
>>
>> # Redireciona acessos internos ao $IP1 para o 192.168.1.2
>> $IPT -A INPUT -p tcp --dport 84 -i $LAN -j ACCEPT
>> $IPT -A FORWARD -i $LAN -p tcp --dport 84 -j A
eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
> echo 0 > $eee
> done
>
> # Libera uso do FTP
> modprobe ip_conntrack_ftp
> modprobe ip_nat_ftp
> iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED
> -j ACCEPT
> iptables -A INPUT -p tc
-m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state
ESTABLISHED,RELATED -j ACCEPT
echo "Fim do Firewall."
Em 8 de agosto de 2014 18:38, paulo bruck escreveu:
> mais alguns pontos para vc verificar. o firewall antes de t
e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre
iptables:
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Excelente essa dica Paulo...
Já adicionei aos favoritos;)
Abs!
--
Tiago™
"É bom tudo aquilo que faço que diminui o meu poder sobre outra pess
mais alguns pontos para vc verificar. o firewall antes de tudo é um
roteador.
vc setou o ip_forward ?
De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta
linha está comentada.
reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w
ou algo assim , estou
é INPUT com FORWARD abaixo:
# Servicos WAN_to_LAN
$IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT
INPUT é usado quando vc quer acessar algum serviço NO firewall.
FORWARD é usado quando vc quer acessar serviço entre redes.
ats
Galera preciso de ajuda,
estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda.
Para entender, esse é configuração do meu link (x é ip valido, logicamente
ocultei botando x):
Rede: x.184/29
x.184 - endereço da Rede
x.185 - Gateway
x.186 - livre para uso
x.187 - livre para uso
para
contas do gmail por exemplo, fiz um teste com o thunderbird enviando
através do proxy usando o proxychains e deu certo, mas a aplicação que
estou usando é em php, nesta parte estou com dúvida, como posso encaminhar
a porta 587 para um IP:3128 no firewall sem precisar chamar o proxychains
Henrique muito obrigado pela elucidativa resposta.
Ontem eu fiz um teste e e vi uma coisa interessante conforme abaixo:
#/dhclient -v -r eth0//
//Listening on LPF/eth0/00:11:d8:96:a0:ba//
//Sending on LPF/eth0/00:11:d8:96:a0:ba//
//Sending on Socket/fallback//
//*DHCPRELEASE on eth0 to 201.17
On Mon, 23 Dec 2013, Mauricio S. T. Neto wrote:
> Me corrija se eu estiver errado, mas no log abaixo o servidor DHCP
> esta enviando broadcast para a porta 68 e quem envia o broadcast é a
> estação cliente com uma mensagem do tipo DHCDISCOVER. O servidor
Dá uma olhada nos parágrafos finais da seçã
Henrique boa noite.
Me corrija se eu estiver errado, mas no log abaixo o servidor DHCP esta
enviando broadcast para a porta 68 e quem envia o broadcast é a estação
cliente com uma mensagem do tipo DHCDISCOVER. O servidor DHCP envia uma
mensagem diretamente para o MAC do cliente solicitante. De
On Sun, 22 Dec 2013, Mauricio S. T. Neto wrote:
> INPUT:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:a4:4c:11:8b:19:d9:08:00
> SRC=10.114.160.1 DST=255.255.255.255 LEN=398 TOS=0x00 PREC=0x00
> TTL=255 ID=54959 PROTO=UDP SPT=67 DPT=68 LEN=378
>
> Alguém tem alguma ideia sobre o que pode estar acontecendo?
E
Mensagem original
De : "Mauricio S. T. Neto"
Data:
Para: Lista Debian
Assunto: Requisições no firewall
Amigos da lista boa tarde
Estou curioso com a seguinte questão:
Tenho um roteador Cisco DPC3925 fornecido pela Virtua. Configurei em
modo bridge e tudo fu
Amigos da lista boa tarde
Estou curioso com a seguinte questão:
Tenho um roteador Cisco DPC3925 fornecido pela Virtua. Configurei em
modo bridge e tudo funciona sem problemas. O unico detalhe é que percebo
muitas requisições (conforme abaixo) do ip 10.24.128.1. Toda minha rede
esta no padrão 1
A Wiki do Debian é bem legal: https://wiki.debian.org/iptables
E a do netfilter: https://wiki.debian.org/iptables
Se você for administrar e quer fazer um Firewall personalizado, faz o
script que é bem tranquilo no Debian. Agora se for administrar junto com
outros que não tenham conhecimento de
ajuda
nisto e boa sorte.
Fabiano
Enviado via iPhone
Em 16/09/2013, às 15:04, Rudimar escreveu:
> Fala pessoal,
>
> Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com
> Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na
> empresa,
Rudimar boa tarde.
Qual é o firewall atual?
Qual o tamanho da estrutura?
Qual o grau de necessidades especiais dos usuários?
Quanto tempo você terá para planejamento e implementação?
Firewall/proxy pode ser uma dor de cabeça louca. Você se compromete e
depois descobre que os conhecimentos
instalação e de administração.
http://www.protejasuarede.com.br
[]s
Em 16 de setembro de 2013 15:04, Rudimar escreveu:
> Fala pessoal,
>
> Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable)
> com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui
Fala pessoal,
Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable) com
Debian para a empresa aqui. Faço a manutenção do firewall existe aqui na
empresa, que é em Debian, mas muito antigo mas esta no limite, quero fazer
um novo...
Tenho noções de configuração mas nunca
, chore,
dance, ria e viva intensamente, antes que a cortina se feche e a peça termine
sem aplausos." (Charles Chaplin)
De: Rodrigo Cunha
Para: Luther Blissett
Cc: Debian-user Portuguese
Enviadas: Segunda-feira, 26 de Agosto de 2013 15:46
Assunto: Re:
, chore,
dance, ria e viva intensamente, antes que a cortina se feche e a peça termine
sem aplausos." (Charles Chaplin)
De: Emerson Monteiro
Para: Luther Blissett
Cc: Debian-user Portuguese
Enviadas: Segunda-feira, 26 de Agosto de 2013 15:45
A
Cara,
Cuidado com isso, e saiba que se o seu patrão utilizar a sua "engenhoca"
para espionar terceiros, você será culpado criminalmente por isso.
Ele é o teu chefe e não o seu dono.Se ele te pede para cometer um crime e
você o comete,és tão criminoso quanto ele.Como você tem certeza que ele
utiliz
O que acho interessante é que todos os emails de todos os usuários do Gmail
não são privativos. O Google tem acesso e ninguém questiona.
Grande parte do nosso tráfego é monitorado pelos EUA e ninguém diz acha tão
absurdo.
Se você que paga a conta e é totalmente responsável pelo que seus filhos
fa
On Fri, 2013-08-23 at 18:11 -0300, Christian Rosa wrote:
> Violação de direito humano ? Por favor poste a fonte aqui que até irei
> estudar sobre isso.
>
>
Declaração Universal de Direitos Humanos art. XII
Convenção Interamericana de Direitos Humanos - Pacto de San José da
Costa Rica art. 11.2.
Rauber Rodrigues
Cc: Debian User Portuguese
Enviadas: Sábado, 24 de Agosto de 2013 20:39
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
um ataque social legal seria "quebrar" a rede wireless e deixar a rede
com fio funcionando (desativar a função wireless do rotead
um ataque social legal seria "quebrar" a rede wireless e deixar a rede
com fio funcionando (desativar a função wireless do roteador). aí
botar keylogger nas máquinas que tem acesso com fio (desktops e
laptops). como a fissura é muito grande, no mesmo dia eles vão
procurar uma máquina na rede com fi
Tchê... quem sabe vê pro teu chefe falar com o Obama, NSA sabe tudo ;)
Sem Brinks, se usam smartphones/ tablets, facilita na rede não ajuda pq
podem usar uma 3g, a pagina falsa também pode ser ineficaz se usam apps pro
facebook e instalar APP de monitoria é tenso pq devem bloquear tela e os
pais n
Direitos Humanos, tá parecendo o cara do Tropa de Elite.
Em 24 de agosto de 2013 10:25, Bruno Ayub escreveu:
> E vai denunciar pra quem brother? Pro papa?
>
>
> 2013/8/23 Luther Blissett
>
>> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
>> > Pois é,
>> >
>> > Nunca pensei que pegar
E vai denunciar pra quem brother? Pro papa?
2013/8/23 Luther Blissett
> On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
> > Pois é,
> >
> > Nunca pensei que pegaria um caso desses, para mim na verdade é um
> > desafio de certa forma, só que tem toda uma questão até mesmo de
> > privaci
On Wed, 2013-08-21 at 10:34 -0300, Christian Rosa wrote:
> Pois é,
>
> Nunca pensei que pegaria um caso desses, para mim na verdade é um
> desafio de certa forma, só que tem toda uma questão até mesmo de
> privacidade. Eu não queria entraria no mérito social da questão,
> contudo já estou nele. E
gt; > usuário no facebook e apartir dai a familia monitorar o que eles andam
> > no facebook.
> > Alguém sabe se tem como fazer isso usando um firewall ou tem outra
> > idéia ? A priori pensei em botar um firewall em debian.
>
> Olha tchê, na boa, procura outro emprego .
>
> em casa, confesso que fiquei meio perplexo com toda a situação e
> missão, e única forma que pensei a priori é tentar quebrar a senha do
> usuário no facebook e apartir dai a familia monitorar o que eles andam
> no facebook.
> Alguém sabe se tem como fazer isso usando um firewall ou
os
Kleber
De: P. J.
Para: Debian-User
Enviadas: Terça-feira, 20 de Agosto de 2013 16:45
Assunto: Re: FIREWALL - Capturar senhas de acessos das páginas
E quem garante que essa história é verdade? Isso é invasão de privacidade
Em 20 de agosto de 2013 15:34, Christian Rosa
escreveu
andam no facebook.
> Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia
> ? A priori pensei em botar um firewall em debian.
>
> --
> Cordialmente,
>
>_Christian Rosa -
> °v° Porto Alegre - RS - BRASIL
> /(_)\ (51) 92281059
> ^
rtphones e tables na rede wirelles em casa, confesso que
> fiquei meio perplexo com toda a situação e missão, e única
> forma que pensei a priori é tentar quebrar a senha do usuário
> no facebook e apartir dai a familia monitorar o que eles andam
> no face
outras pessoas, eles só usam smartphones e tables na rede wirelles em casa,
>> confesso que fiquei meio perplexo com toda a situação e missão, e única
>> forma que pensei a priori é tentar quebrar a senha do usuário no facebook e
>> apartir dai a familia monitorar o que eles andam no
perplexo com toda a
situação e missão, e única forma que pensei a priori é tentar quebrar
a senha do usuário no facebook e apartir dai a familia monitorar o que
eles andam no facebook.
Alguém sabe se tem como fazer isso usando um firewall ou tem outra
idéia ? A priori pensei em botar um
que pensei a priori é tentar quebrar a senha do usuário no facebook e
apartir dai a familia monitorar o que eles andam no facebook.
Alguém sabe se tem como fazer isso usando um firewall ou tem outra idéia ?
A priori pensei em botar um firewall em debian.
--
Cordialmente,
_Christian Rosa
E no Debian/derivados, eu instalo o pacote ufw pra configurar o firewall.
Claro que só funciona pra coisas beem simples.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 2 de agosto de
Sobre as interfaces recomendo ler sobre /etc/network/interfaces e ler
isso na wiki do debian
https://wiki.debian.org/NetworkConfiguration
Agora para o firewall procure ler sobre iptables e passar os olhos em:
https://wiki.debian.org/iptables
Caso queira uma gui para o iptables... eu vejo
ok use este do próprio projeto netfilter:
http://conntrack-tools.netfilter.org/
[]s
Em 2 de agosto de 2013 16:46, Mauro Collin escreveu:
> KKKkkk.
>
> Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e
> funciona redondinho, mas eu já tenho um firewall ipta
KKKkkk.
Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e
funciona redondinho, mas eu já tenho um firewall iptables rodando no
cliente, nao queria modificar a estrutura já existente, somente criar
redundancia failover.
Em 2 de agosto de 2013 15:27, Sinval Júnior
share.net/helioloureiro/roteamento-avancado
>
> Eu já descrevia firewall com pf e dizia que era muito mais simples de
> implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha
> problemas com source routing.
>
> Em 2005 fiz o gateway/firewall da Futurecom
oloureiro/roteamento-avancado
>
>
> Eu já descrevia firewall com pf e dizia que era muito mais simples de
> implementar que com iptables. Infelizmente ainda era em OpenBSD e
> tinha problemas com source routing.
>
>
> Em 2005 fiz o gateway/firewall da Futu
Oficina Debian-SP de 2002 ou algo assim. Talvez 2003.
http://www.slideshare.net/helioloureiro/roteamento-avancado
Eu já descrevia firewall com pf e dizia que era muito mais simples de
implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha
problemas com source routing.
Em 2005
diel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> Trabalhar com BSDs em geral e mais facil do que com Linux,
> principalmente na parte de firewall.
> Redundancia, balanceamento de carga, etc, etc, muito melhor.
> Sei que vou ser apedrejado por meu comentario, mas...
>
>
Trabalhar com BSDs em geral e mais facil do que com Linux,
principalmente na parte de firewall.
Redundancia, balanceamento de carga, etc, etc, muito melhor.
Sei que vou ser apedrejado por meu comentario, mas...
On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote:
> alguem ja fez com iptab
alguem ja fez com iptables linux
http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/
Em 2 de agosto de 2013 15:07, Helio Loureiro escreveu:
> Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> h
Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 2 de agosto de 2013 13:49, Sinval Júnior escreveu:
> Nunca fiz mais g
Nunca fiz mais gostei do case -
http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte
ai para a galera.
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminaçã
Boa tarde.
FreeBSD com pf + pfsync.
On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote:
> Boa tarde a todos,
>
>
> Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou
> outra solução? Preciso colocar esse senario num cliente mas nao tenho
> experiencia no assunto.
>
>
> desd
Boa tarde a todos,
Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra
solução? Preciso colocar esse senario num cliente mas nao tenho experiencia
no assunto.
desde já obrigado a lista.
Mauro Collin.
Analista de Suporte Pleno.
TI-Infraestrutura / Rede / Servidores Linux/Wind
Tem o ZeroShell [1] não é Debian contudo é muito confiável. Se quer Debian
pode fazer uma instalação simples e usar o Ferm [2] para facilitar a
administração do Iptables.
1 - http://www.zeroshell.org/
2 - http://ferm.foo-projects.org/
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereç
Para servidor com interface gráfica:
Zentyal: http://www.zentyal.org/
Para servidor com algumas facilidades:
Ubuntu server: http://www.ubuntu.com/
Para um excelente servidor com baixo consumo de memória e altamente
customizável:
Debian Netinstall: http://www.debian.org/
Em 29/07/2013 17:33, "paul
acional FreeBSD) para
> firewall e gateway da rede. Ele possui 4 interfaces de rede:
>
> 1ª WAN com um endereço IPv4 válido na Internet;
>
> 2ª LAN da administração da empresa. Utiliza endereços IPv4 inválidos
> via NAT;
>
> 3ª LAN da produção da empresa. Utiliza endereços IP
Boa tarde a todos os usuários da lista de discussão debian user
portuguese.
Como vocês estão? Espero que estejam bem.
Caríssimos, tenho um cliente com um servidor utilizando o software
pfSense (uma modificação do sistema operacional FreeBSD) para
firewall e gateway da rede. Ele possui 4
Em 26/07/2013 23:48, "Christian Rosa" escreveu:
>
> Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante
não é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o
link dá gvt roda legal.
> O firewall tá só em modo texto sem network—manager
Ent
Então, não cheguei a ver os logs, mas assim pelo que vi ip conflitante não
é já que o dhcp tá certinho e até navega umas 2 ou 3 estações e com o link
dá gvt roda legal.
O firewall tá só em modo texto sem network—manager
Em 26/07/2013 19:47, "Linux - Junior Polegato"
escreveu:
>
&g
net) -> eth0 (rede local), essa é a infra. Ou seja recebo o link,
passo para o modem, que após entrega para o firewall fazer o roteamento.
Não é IP Fixo logo o firewall está pegando o ip externo do modem via dhcp.
> > Serviços rodando no firewall:
> > DHCP, Squid, Iptables e
Em 26/07/2013 18:34, "Christian Rosa" escreveu:
>
> Vamos lá pessoal,
> A infra está assim :
> Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1
(internet) -> eth0 (rede local), essa é a infra. Ou seja recebo o link,
passo para o modem, que após
Vamos lá pessoal,
A infra está assim :
Link a cabo NET -> Modem motorola SB6120 (não roteador ) -> eth1 (internet)
-> eth0 (rede local), essa é a infra. Ou seja recebo o link, passo para o
modem, que após entrega para o firewall fazer o roteamento. Não é IP Fixo
logo o firewall está peg
ptables -t nat - onde inclui
MASQUERADE) e firewall (iptables -t filter ) também.
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists
estações.
Dito isso, não vejo problema em fazer um NAT entre duas interfaces
instalados num Linux.
Christian, explica melhor a configuração do firewall.
Possui duas ou mais interfaces, sendo uma delas conectado ao modem da NET?
Qual o modem da NET, ou e uma appliance com modem+wifi+TV?
Quais as
Em 26-07-2013 17:34, Christian Rosa escreveu:
Pessoal,
Estou com o seguinte problema, montei meu firewall e configurei-o, até
o momento ele está navegando e roteando corretamente, o problema
começa quando as estações começam a se conectar nele, a internet
começa a cair toda hora, trava tudo
net, vai achar que é o teu modem fazendo as requisições.
abraços
*--*
Att
Marcos Carraro
about.me/marcoscarraro
Em 26 de julho de 2013 17:34, Christian Rosa
escreveu:
> Pessoal,
> Estou com o seguinte problema, montei meu firewall e configurei-o, até o
> momento ele está navegando e
Pessoal,
Estou com o seguinte problema, montei meu firewall e configurei-o, até o
momento ele está navegando e roteando corretamente, o problema começa
quando as estações começam a se conectar nele, a internet começa a cair
toda hora, trava tudo. Me obrigo a desativa-lo e e deixar o o modem
Muito obrigado pelas contribuições caros. Agora estou me sentindo mais
confortável para trabalhar.
__
Samuel
__
Date: Thu, 27 Jun 2013 08:09:05 -0300
Subject: RE: Implantar Servidor IPtables/Firewall
From: d4n1h...@gmail.com
To: lista.debian.bra...@outlook.com
CC: debian-user-portuguese
Lembrando que firewall é um conceito e não uma feramenta só, firewall
engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros.
O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e
as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam
e.
>
>
> __
>
> Samuel
>
> __
>
>
> *De:* Samuel .
> *Para:* Lista Debian BR
> *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50
> *Assunto:* Implantar Servidor IPtables/Firewall
>
> Olá a todos! Alguém poderia me ajudar a implantar um servidor de firew
.
__
Samuel
__
De: Samuel .
Para: Lista Debian BR
Enviadas: Terça-feira, 25 de Junho de 2013 23:50
Assunto: Implantar Servidor IPtables/Firewall
Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall?
Alguém tem pdf para me passar a respeito? Tudo bem que o que
://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
agora se vc quer uma distro debian com uma interface via https para
configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem
esta:
http://www.protejasuarede.com.br/
ats
Em 26 de junho de 2013 08:34, Ricardo César escreveu:
> Am
ian BR
> *Enviadas:* Quarta-feira, 26 de Junho de 2013 9:06
> *Assunto:* Re: Implantar Servidor IPtables/Firewall
>
> ok se vc quer um material de estudo tem um que até hoje é o melhor em
> minha opinião para se aprender a lidar com iptables:
> http://www.frozentux.net/iptables-tutorial/i
ÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
De: paulo bruck
Para: Lista Debian BR
Enviadas: Quarta-feira, 26 de Junho de 2013 9:06
Assunto: Re: Implantar Servidor IPtables/Firewall
ok se vc quer um material de estudo tem um que até hoje é
ok se vc quer um material de estudo tem um que até hoje é o melhor em minha
opinião para se aprender a lidar com iptables:
http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
agora se vc quer uma distro debian com uma interface via https para
configurar um firewall/proxy de uma
o: Implantar Servidor IPtables/Firewall
Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall?
Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende
do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais,
meu muito obrigado!
__
Samuel
__
Poderia passar mais informações?
Vai usar proxy tb?
Quais suas interfaces??
Conectado pelo MOTOBLUR™
-Mensagem Original-
De: "Samuel ."
Para: Lista Debian BR
Enviado: quarta-feira, 26 de junho de 2013 02:51:07 GMT+00:00
Assunto: Implantar Servidor IPtables/Firewall
O
Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall?
Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende
do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais,
meu muito obrigado!
__
Samuel
__
Olá rodrigo,
estou dando uma olhada na saida do iptables --list ! o comando -nvl deu
erro, mais se puder postar algum outro para poder analizar e me auxiliar ...
2013/5/11 Rodrigo Cunha
> Cara, da uma olhada nas regras de firewall...
> O comando que vc pode ver isso é $iptables -nvl P
Cara, da uma olhada nas regras de firewall...
O comando que vc pode ver isso é $iptables -nvl Posta a saida do comando
para nós!
Em 11 de maio de 2013 12:47, P. J. escreveu:
> Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um
> servidor dhcp dinamico habilitado... s
Tranquilo... se uma maquina tem o dhclient instalado e na rede tem um
servidor dhcp dinamico habilitado... sim ele obtem o ip
automaticamente... agora estude mais sobre redes e seus serviços
(endereçamento IP, dhcp, dns, firewall, proxy e etc)... e ao formular
seja mais detalhistas sobre o
Exatamente, os dois endereços de rede apresentados, foi o que me levou até
o roteador primeiro, qual estava mal configurado, enviando sinal procurando
resposta das maquinas na rede e era bloqueado pelo firewall.
[UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00
PREC=0xC0
Rp,
A cada mensagem sua fica mais complicado ainda de entender... mas tipo
não sei o seiu nível de conhecimento, mas no "chutometro" o problema
do dhcp é uma coisa... e esse outro problema do "firewall enviando
pacotes" =-S eh outro...
Bom a faixa de endereço 192.168.0.0/
desculpe-me P.J.
esqueci de referenciar ao firewall, o qual fica enviando pacoter de
192.168.0.1 para o destino de 224.0.0.1 qual mostra-se bloqueado no syslog,
porém não entendo o que esta gerando este pacote, o motivo do envio e a
razão do destino ?
Obrigado
Valentim Carlos
2013/5/10 P. J
até agora to querendo ver aonde é que firewall entra nesse contexto
Em 10/05/13, timkhan85 escreveu:
> Olá pessoal,
>
> Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma
> máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil
> acerto alte
Olá pessoal,
Estou com 2 problemas, reinstalei o wheezy após o lançamento, em uma
máquina qual não é gerenciado pelo ícone de rede, o qual foi de fácil
acerto alterando o arquivo interfaces ou o managed=true, porém fica a
questão, por que nestas novas instalações a rede vem como não gerenciado e
o
sica Nunes escreveu:
>
> > Boa Tarde pessoal,
> >
> > Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> > escrevendo a mesma mensagem de log
> > no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
> > ficando grande.
sica Nunes escreveu:
>
> > Boa Tarde pessoal,
> >
> > Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> > escrevendo a mesma mensagem de log
> > no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
> > ficando grande.
mexer !!!)
[]'s
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 4 de outubro de 2012 15:37, Jessica Nunes escreveu:
> Boa Tarde pessoal,
>
> Eu trabalho com alguns servidores Linux e em todos eles o firewall está
> escrevendo a mesma mensagem de log
> no /var/log/messa
Boa Tarde pessoal,
Eu trabalho com alguns servidores Linux e em todos eles o firewall está
escrevendo a mesma mensagem de log
no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá
ficando grande.
Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o
certo dele
1 - 100 de 949 matches
Mail list logo