Procure por iptables TEE
https://superuser.com/questions/853077/iptables-duplicate-traffic-to-another-ip
Em qui., 2 de jan. de 2020 às 09:44, Helio Loureiro
escreveu:
> O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
> precisa de algo como nginx ou apache webserv
O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
precisa de algo como nginx ou apache webserver pra fazer isso com reverse
proxy.
./helio
On Wed, Dec 18, 2019, 01:28 Caio Ferreira wrote:
> Lista
>
> Através do iptables, no computador gateway da rede eu
Lista
Através do iptables, no computador gateway da rede eu consegui redirecionar
o tráfego para um determinado IP e porta de um host da rede. Eu queria
saber se seria possível através do iptables fazer uma cópia dos dados para
um segundo IP e porta.
Esse segundo host é um servidor de log
Depende
se for o básico porta 631 tcp/udp
se for IPP possivelmente porta 901/tcp ( pelo que me lembro).
ats
Nadas que um ss -nlpt no servidor onde vc estiver usando o CUPS não
resolva...80)
ou um netstat -nlpt
ats
Em seg, 29 de jul de 2019 às 16:28, Vitor Hugo
escreveu:
> Bom dia;
>
>
Bom dia;
Qual portas precisa abrir para imprimir de uma maquina windows e um
servidor debian linux cups?
apt install iptables-persistent
Em 14/05/2019, Vitor Hugo escreveu:
> A fim de segurar que somente a maquina de desenvolvimento ira acessar o
> servidor Postgres eu criei um script sh com as seguintes regras
> iptables, como eu faço para que estas regras sejam ativadas a cada
> inic
Olá,
Alguém já substituiu o iptables pelo nftables?
Algum ganho?
dificuldades?
módulos que não funcionam?
Obrigado,
Marcelo
Boa tarde!
Eu geralmente coloco elas no /etc/rc.local
At.te
Em 14/05/2019 12:36, Vitor Hugo escreveu:
> A fim de segurar que somente a maquina de desenvolvimento ira acessar o
> servidor Postgres eu criei um script sh com as seguintes regras
> iptables, como eu faço para que est
A fim de segurar que somente a maquina de desenvolvimento ira acessar o
servidor Postgres eu criei um script sh com as seguintes regras
iptables, como eu faço para que estas regras sejam ativadas a cada
inicialização do sistema Debian?
IP servidor PostgreSQL: 192.168.0.27
IP Cliente PGAdmin
_
>>> Participe do Grupo Aprendendo Linux
>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>
>>> Ou envie um e-mail para:
>>> portal-aprendendo-linux+subscr...@google
prendendo Linux
> > https://groups.google.com/forum/#!forum/portal-aprendendo-linux
> >
> > Ou envie um e-mail para:
> > portal-aprendendo-linux+subscr...@googlegroups.com
> >
> >
> >
> > Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
> >> Bom
-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
mailto:li...@juniorpolegato.com.br>>
escreveu:
Em 31-10-2016 14:54, Henrique Fa
riel Ricardo escreveu:
>> Bom dia!
>>
>> Você pode listar as regras por numero de linha, segue um guia:
>>
>> https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
>>
>>
>>
>
Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
Bom dia!
Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55
Bom dia!
Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 1 de
, TIPO, assim:
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
iptables
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle
E porque não pensar de forma diferente
Porque não trocar no script failover para as marcações 2 irem por outra
tabela de roteamento?
Creio que com -D resolva...
iptables -t mangle -D PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
*--*
Att
Marcos Carraro <http://br.linkedin.com/in/mcarr
Prezados Colegas,
Primeiramente saudações pinguianas para todos.
Estou com uma dificuldade em relação a remoção de algumas regras via script.
No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
de marcação de pacotes, TIPO, assim:
iptables -t mangle -A PREROUTING -s
> /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
IPT="/sbin/iptables"
REDE="192.168.1.0/24 <http://192.168.1.0/24>"
LAN="eth1"
WAN="eth0"
IP1="x.186"
IP2="x.187"
IP3="x.188&qu
Pessoal,
alguém tem algum exemplo de script com multi ip de entrada?
Em 11 de agosto de 2014 17:23, Rudimar escreveu:
>
> Olha pessoal,
>
> alguma coisa não faz as regras iptables funcionar, instalei o squid e esta
> funcionando pela porta 3128, mas mesmo dando
>
&g
Olha pessoal,
alguma coisa não faz as regras iptables funcionar, instalei o squid e esta
funcionando pela porta 3128, mas mesmo dando
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s 192.168.1.0/24 -j
REDIRECT --to 3128
não funciona
:(
Em 11 de agosto de 2014 14:38, Rudimar
!/bin/bash
> modprobe iptable_nat
> modprobe iptable_filter
> modprobe ipt_LOG
> modprobe ipt_state
> modprobe ipt_limit
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
>
> IPT="/sbin/iptables"
> RE
t/ipv4/icmp_echo_ignore_broadcasts
IPT="/sbin/iptables"
REDE="192.168.1.0/24"
LAN="eth1"
WAN="eth0"
IP1="x.186"
IP2="x.187"
IP3="x.188"
IP4="x.189"
# Seta IPs nas interfaces virtuais
ifconfig eth0:0 x.186 netmask 2
e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre
iptables:
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Excelente essa dica Paulo...
Já adicionei aos favoritos;)
Abs!
--
Tiago™
"É bom tudo aquilo que faço que diminui o meu poder sobre
longe de um terminal...
Aproveite e coloque no começo do seu script:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
e aproveite para ler este doc
gateway x.185
>
> #Rede local
> allow-hotplug eth1
> iface eth1 inet static
> address 192.168.1.100
> netmask 255.255.255.0
> network 192.168.1.0
> broadcast 192.168.1.255
>
> ------
>
> quero direcionar ip/porta especifica para cada serv
service
...
IPT="/sbin/iptables"
REDE="192.168.1.0/24"
LAN="eth1"
WAN="eth0"
IP1="x.186"
IP2="x.187"
IP3="x.188"
ifconfig eth0:0 x.186 netmask 255.255.255.248
ifconfig eth0:1 x.187 netmask 255.255.255.248
ifconfig eth0:2 x.18
-feira, 23 de Julho de 2014 12:16, Linux - Junior Polegato
escreveu:
>
>
>Olá!
>
> O IP de destino é o IP externo e não o interno no
PREROUTING.
>
> iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
--dport 80 -m state --state
NEW,ESTABL
Olá!
O IP de destino é o IP externo e não o interno no PREROUTING.
iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
--dport 80 -m state --state NEW,ESTABLISHED,RELATED -J DNAT
--to 192.168.10.29:80
Outra alternativa é trabalhar com views no DNS, assim para quem
Ricardo, veja se da certo:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.10.29 --dport 80 -j
DNAT --to 192.168.10.29
iptables -A FORWARD -p tcp --dport 80 -d 192.168.10.29 -j ACCEPT
João Arthur
Date: Tue, 22 Jul 2014 11:22:54 -0700
From: rtw...@yahoo.com.br
Subject: Iptables
Meus amigos, boa tarde.
Preciso fazer uma determinada manobra com o iptables e gostaria da ajuda de
vocês.
Na minha rede local, existe uma máquina que precisa ser acessada por outras
máquinas da mesma rede local passando pelo firewall.
O que fiz até agora foi:
Cadastrei no DNS da rede local o
é demais...
$ cat /home/lista | while read line; do iptables -A FORWARD -d $line
-j LOG --log-prefix "=TorProject= "; done
eu não estou acreditando que o cara escreveu isso num "artigo do
VOL"... rpz
o conceito de escabilidade vai para as cucuias aí... isso sim deveria
le
Acho que na 4linux também tem alguns cursos que abordam firewall.
[]'s
Deivison Moraes
Em 05-12-2013 00:51, Julio escreveu:
> Acredito que existem varias empresas
> https://www.google.com.br/#q=iptables+ead+
> Abraços
> Em 04-12-2013 21:14, Leandro Paulo escreveu:
>> O
o-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/
>
> pode ser util abraços
> Em 04-12-2013 19:38, Deivison Moraes escreveu:
>> Obrigado Julio, pela dica.
>> Já veio estudando o iptables e seus módulos há algum tempo, já sou
>> SysAdmin Linux há 4 anos (não que este tempo se
Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:
Onde tem curso ead de fw?
Julio escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você
é excelente!
>
> []'s
>
> Deivison Moraes
>
> Em 05-12-2013 00:38, Paulo Correia escreveu:
> > Bloqueio de sync é mais ou menos assim
> >
> > iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
> >
> > Te
Essa semana eu vi esse artigo
http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/
pode ser util abraços
Em 04-12-2013 19:38, Deivison Moraes escreveu:
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum
Todos os pacotes syn.
Em 04-12-2013 22:42, Deivison Moraes escreveu:
> Mas dessa forma eu bloquearia todo o tcp.
>
> De fato, este livro é excelente!
>
> []'s
>
> Deivison Moraes
>
> Em 05-12-2013 00:38, Paulo Correia escreveu:
>> Bloqueio de sync é mais ou me
Mas dessa forma eu bloquearia todo o tcp.
De fato, este livro é excelente!
[]'s
Deivison Moraes
Em 05-12-2013 00:38, Paulo Correia escreveu:
> Bloqueio de sync é mais ou menos assim
>
> iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
>
> Tem o livro do Urubatan Net
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall Iptables em
média usado R$ 19,00 a 25,50 e novo de R$ 19,90 a 27,00.
Tem alguns tópicos no Viva o Linux sobre o iptables, curso ead eu não
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem
Onde tem curso ead de fw?
Julio escreveu:
>Olá Deivison , tudo bem ?
>Tenta estudar mais a fundo o iptables , tem cursos ead e material open
>source .
>Se você pretende ou exerce alguma atividade de Admin é importante você
>estudar .
>Abraços
>
>Em 29-11-2013 12:22,
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison Moraes escreveu:
Boa tarde pessoal,
Desculpem se o assunto for
eio por strings é mais custoso, por isso é bom
>> evitar.
>>
>> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
>>
>> #
>>
>> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2
il2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j
LOG --log-prefix "[IPTABLES: ultrasurf] "
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d 111.255.176.0/24 <http://111.255.176.0/24>
-j LOG --l
13 19:58, Tobias Sette escreveu:
>
> Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
>>
>> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
>>
>> #
>> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-defi
;
> #
> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
> $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES:
> ultrasurf] "
> # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
&g
Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log
é o meu caso, eu bloqueio por gpo o
> > executável do ultrasurf em clientes Windows.
> >
> > Att
> > Renan
> >
> > -Mensagem original-
> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
> > Enviada em: sexta-feira, 29 de novembro
tável do ultrasurf em clientes Windows.
>
> Att
> Renan
>
> -Mensagem original-
> De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
> Enviada em: sexta-feira, 29 de novembro de 2013 12:23
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Bloqueio co
-portuguese@lists.debian.org
Assunto: Bloqueio com Iptables;
Boa tarde pessoal,
Desculpem se o assunto for meio off.
O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada?
Vi algumas documentações no google
, mas parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no "client hello" do pacote ssl,
mas ainda não obtive sucesso.
[]
Inclusive, acho que muitos já sabem mas a Netfilter, empresa que desenvolve
o Iptables e outros, estão desenvolvendo o Nftables como futuro substituto
do Iptables, segue o link:
http://www.netfilter.org/projects/nftables/index.html
Será incorporado ao Kernel Linux em breve, mas o Iptables viverá
On Thu, 2013-10-24 at 20:03 -0200, Sérgio Antônio dos Santos wrote:
> Oi pessoal,
>
> O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
> Tenho que configurar os dois?
Descrição do pacote no debian (http://packages.debian.org/wheezy/ufw):
The Uncomplicated
iptables é muito complexo em termos de regras e pode ser confuso pra
iniciantes.
Então surgiu o ufw, que é um wrapper do iptables (acho que baseado no ipfw
dos BSDs) com regras mais simples.
Eu uso o ufw no desktop.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in
ufw é apenas um front-end para o iptables
From: sergio.serginhos...@gmail.com
Date: Thu, 24 Oct 2013 20:03:35 -0200
Subject: UFW e iptables
To: debian-user-portuguese@lists.debian.org
Oi pessoal,
O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
Tenho que configurar os
Oi pessoal,
O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
Tenho que configurar os dois?
Obrigado
Sérgio Antônio dos Santos
Bacharel em Sistemas de Informação
flavors.me/serginhosant
---
"Não tenho medo do grito dos violentos, dos corruptos
Hamacker
Quase chorei com sua narrativa :-)
Como também sou um profissional de infra (desempregado no momento)
entendo muito bem sua situação.
Você falou do wingate, lembro disso, mas hoje não uso nem em casa. Os
tempos são outros. Tenho firewall (iptables) na minha rede domestica.
E pela
Não é apenas performance, a performance é satisfatória, apenas não é mais
rápido do que se não houvesse proxy.
Mas é que o conjunto da obra é aborrecedor, tenho de lidar com regras de
iptables, regras do squid e além disso, lidar com regras de acesso com os
famigerados serviços do governo.
Por
s (essa lista :-))
para discutir possíveis soluções.
Abraço.
Em 15-08-2013 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas i
:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem logs para saber
como está sendo usado
>> Gustavo
>>
>>
>>
>>
>>
>> Em 2013-08-15 14:06, hamacker escreveu:
>>
>>> Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
>>> performance usando proxy squid e sem proxy squid (apenas iptables), a
>>> diferença
13-08-15 14:06, hamacker escreveu:
>
>> Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
>> performance usando proxy squid e sem proxy squid (apenas iptables), a
>> diferença de performance é muito maior usando apenas iptables. O
>> problema com iptables é que não há
O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação
Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy
Att,
Tobias
http://gnu.eti.br
Hamacker,
a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
Gustavo
Em 2013-08-15 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O problema
com iptables é que não há autenticação e nem logs para saber como está
sendo usado
E aí? O que deu essa pergunta?
O criador da pergunta adotou qual meio?Só uma curiosidade..
From: tobiase...@gmail.com
Date: Fri, 2 Aug 2013 17:21:51 -0300
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: he...@loureiro.eng.br
CC: debian-user-portuguese@lists.debian.org
De g
De graça?! Até cd do windows vista!
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK
Quer que eu envie uma raquete elétrica pra esse momento? Posso mandar
autografada.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 2 de agosto de 2013 16:34, Tobias Sette escreveu:
> Vou
Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K-
Sim, gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.
Concordo com o Helio, porque eu tive esta experiencia de ter um gestor
estupido, e o filho da mae ganhava fama nas minhas costas, eu fazia tudo,
consertava tudo, mas descobri que na reuniao da cu
Umm...acho que o pessoal já está começando a brigar. Cada um buscando mais
poder que o outro.
Eu vejo as coisas assim. Bloqueie esse aplicativo ou site pela string lá no
iptables. Você não vai bloquear o dia todo. Libere ele por exemplo no horário
de almoço e depois do expediente. Com isso você
Valeu pela parte que me toca sobre ser escroto.
Meu MBA é em gestão estratégica da TI. Traduzindo rapidamente, é sobre
como usar TI pra ganhar dos seus concorrentes. Isso é chamado de
"vantagem competitiva". Eu e vc somos concorrentes na venda de serviços de
instalação de servidores Debian,
Opa,
Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
mas tipo se é a empresa que banca a infra, tipo não seria ela quem
poderia definir como utilizar os seus recursos? Não quero entrar no
mérito disso ser positivo ou não para a produção, mas estamos num país
de terceiro mundo
Identifica os ips e hosts acessados e bloqueia eles no foward
Em 24-07-2013 22:00, CássioElias . escreveu:
Tenta bloquear a string "whatsapp" pelo IPtables.
Quero ver alguém passar. ^^"
Date: Wed, 24 Ju
Olá Henrique,
Imagino bem a sua situação, trabalhei por um bom tempo como LinuxAdmin em uma
unidade militar e a idéia de cumprimento de ordens se torna um pouco complicada
de ser realmente entendida por algumas pessoas que não vivenciam situações
assim.
Tenho certeza que o Hélio, tentou aprese
Elegante é tratar os funcionário como gado.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:44, Henrique Fagundes
escreveu:
> Amigos,
> Eu acho que alguns da lista
MBA em gestão de TI. Conhecimento profundo em práticas de gestão e
práticas idiotas.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:02, Humberto A. Sousa
escreveu:
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse bloqueio.
Claro que entendo. Por isso estou recomendando o uso da raquete.
E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem
a menor idéia do que fazer, nem na parte técnica, e provavelmente nem na
parte de negócios da empresa.
Mas vou ser bondoso e ajudar.
Posso fazer a configur
Desculpa Helio, mas você é especialista em TI, administração de empresas
ou psicologia?
Na boa, a política da empresa dele não deve nos impossibilitar de
colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a
outra...
Saudações,
Humberto Araujo de Sousa
humbe...@dontec.com
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse bloqueio.
M
Em 25-07-2013 00:45, Helio Loureiro escreveu:
Que catzo de produtividade ou vantagem competitiva a empresa vai ter
com essa atitude? Aliás, atitude não, espírito de porco? Vai
aumentar produtividade através da desmotivação dos funcionários?
Olha só, aqui aumentamos a produtividade e aind
Dá pra fazer no Linux, mas não vou ensinar isso.
Estamos na era do conhecimento. Trabalhamos baseados em "entrega", não no
modelo fordista, onde cada um tem de produzir tantas peças por hora.
Horário comercial e horas rígidas de trabalho não fazem mais sentido.
Mas tem empresas que gostam de v
Em 24-07-2013 22:46, Helio Loureiro escreveu:
"pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da empresa."
Isso não é uma empresa, é um campo de concentração.
Compre uma raquete elétrica, daquelas pra matar pernilogos, e
Hahaha estou rindo muito por aqui!
A galera mais experiente pode te ajudar mais do que eu, mas se fosse eu, o
comandante do campo, tentaria bloquear pelo SQUID. Sei
que vc pediu a solução para o iptables, mas é apenas uma sugestão!
Boa sorte!
Enviado do Yahoo! Mail no Android
ta bloquear a string "whatsapp" pelo IPtables.
> Quero ver alguém passar. ^^"
>
> --
> Date: Wed, 24 Jul 2013 17:58:13 -0700
> From: walbersan...@yahoo.com.br
> Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
> To: walber
Tenta bloquear a string "whatsapp" pelo IPtables.Quero ver alguém passar. ^^"
Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br;
deb
Corrigindo
tcpdump
abç
De: Walber Santos
Para: Henrique Fagundes ;
"debian-user-portuguese@lists.debian.org"
Enviadas: Quarta-feira, 24 de Julho de 2013 21:45
Assunto: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
Kra
Roda um tcp
Kra
Roda um tcpdumo e conecta do seu cel e faz o teste.
Dai vc bloqueia a rede de destino.
abç
De: Henrique Fagundes
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
Assunto: Iptables & Squid - Pre
Prezados Colegas,
Saudações pinguianas a todos.
Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas
estãodeixando de trabalhar para ficar de batepapo através deste aplicativo. Eo
pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o blo
Atenciosamente
>> Leandro de Lima Camargo
>>
>>
>> On 23/07/2013, at 11:11, Fagner Patricio
>> wrote:
>>
>> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
>>
>> iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MA
geral antes?
> Colocou essa regra como primeira?
>
>
>
>
> Atenciosamente
> Leandro de Lima Camargo
>
>
> On 23/07/2013, at 11:11, Fagner Patricio wrote:
>
>> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
>>
>> iptab
r>
Olá!
Quem está fazendo o mascaramento é o firewall que está no IP
200.199.79.66. Neste, você deve colocar uma regra para aceitar o pacote
sem modificações vindo do seu IP acima de todas as outras do POSTROUTING:
iptables -t nat -I POSTROUTING -o ethX -s 200.199.79.91 -j ACCEPT
[]'s
Junior Polegato
Client - FF3.0 (Linux)/7.2.1_GA_2790)
ok
Em 23 de julho de 2013 11:11, Fagner Patricio
escreveu:
> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
>
> iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
>
> DEixa eu detalhar meu problema, eu tenho
Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
rejeitadas porque lá
iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE
Mas olha…
Os demais IPs são válidos também?
Atenciosamente
Leandro de Lima Camargo
On 23/07/2013, at 11:00, Fagner Patricio wrote:
> Olá Pessoal!!
>
> Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha
Olá Pessoal!!
Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
quero que hava mascaramento para esse único IP e para todos os demais, como
seria a regra do Iptables?
--
Fagner Patrício
João Pessoa - PB
Brasil
1 - 100 de 1686 matches
Mail list logo