Tenho uma rede interna, onde os usuários necessitam do uso de proxy
(squid) para acessar HTTP e FTP, onde faz autenticação e libera-o. Tudo
funciona normalmente, só que existe alguns sites que simplesmente não
entram de forma alguma quando o firewall (iptables) está ativado. Como pode
a maioria
PROTECTED] wrote:
|
| Tenho uma rede interna, onde os usuários necessitam do uso de proxy
|(squid) para acessar HTTP e FTP, onde faz autenticação e libera-o. Tudo
|funciona normalmente, só que existe alguns sites que simplesmente não
|entram de forma alguma quando o firewall (iptables) está ativado
existe alguns sites que simplesmente não entram de
|forma
|alguma quando o firewall (iptables) está ativado. Como pode a maioria dos
|sites entrar e outros não, sendo que todos se conectam usando a porta 80, e
|
|nenhum está bloqueado nas minhas regras.
|
|Já varri minhas regras de
Henrique,
O squid também não está bloqueando site algum. Na minha analíse talvez
possa ser que o
servidor web tente conectar em alguma porta do meu servidor qeu esteja
bloqueada. Será que existe algum servidor web que faz isso?
Nas nossas regras de firewall aqui no anglo o princípio básico
Em Friday 18 January 2002 19:01, Jocemar escreveu:
e aí galera, tenho o seguinte problema: estou montando um sistema para a
disponibilização de um servidor de áudio para uma radio da minha cidade se
tornar online. Uso o Debian em conjunto com o icecast e preciso montar um
firewall e um proxy
, tenho o seguinte problema: estou
montando um sistema para a disponibilização
de um servidor de áudio para uma radio da minha
cidade se tornar online.
Uso o Debian em conjunto com o icecast e preciso
montar um firewall e um proxy.
O proxy para distribuir a conexão para algumas
máquinas
e aí galera, tenho o seguinte problema: estou montando um sistema para a
disponibilização
de um servidor de áudio para uma radio da minha cidade se tornar online.
Uso o Debian em conjunto com o icecast e preciso montar um firewall e um proxy.
O proxy para distribuir a conexão para algumas
UDP.
Há alguma possibilidade de sofrer um ataque na rede?
Eu diria várias. Eu recebo ataques e ameaças o tempo todo.
Felizmente meu firewall (junto com o apt-get) tem me mantido ileso (e só
Deus sabe até quando).
Se sim, por quê?
Por que é muito difícil vc monitorar as 65516
Olá pessoal.
Lendo o documento sobre a implementação de firewall escrito por
Hélio Alexandre Lopes Loureiro, surgiram algumas dúvidas.
Uso o computador com acesso via modem a Internet. Uma vez que
meu /etc/hosts.deny nega conexão de qualquer host e meu
/etc/hosts.allow permite apenas conexões
All;
Alguém sabe se é possível usar o fetchmail através de um firewall ? Se
sim, como fazê-lo se não tenho acesso ao servidor de firewall ?
Ah sim!! Não dá para fazer pelo tunel, pois como disse não tenho
acesso ao servidor de firewall.
[]'s,
Still
--
Nelson Luiz Campos
On Fri, 19 Oct 2001, Rotsen Marcello wrote:
Deve-se configurar seu proxy e/ou firewall de modo a permitir conexões
da máquina que abrigará o mirror para a porta TCP 873 dos hosts que você
deseja replicar. Depois, definir a variável de ambiente
RSYNC_PROXY=hostname:port, onde hostname e port
Deve-se configurar seu proxy e/ou firewall de modo a permitir conexões
da máquina que abrigará o mirror para a porta TCP 873 dos hosts que você
deseja replicar. Depois, definir a variável de ambiente
RSYNC_PROXY=hostname:port, onde hostname e port apontam para o proxy.
-Original Message
alguém tem uma sugestão de como permitir o rsync por trás de um firewall?
Queria colocar um mirror do debian (utilizando o debmirror) na nossa rede
interna (10.0.0.XXX).
[]s
Caros colegas
Tenho uma duvida
O comando abaixo pode estar bloqueado o outlook dos
clientes atraz do proxy?
/sbin/ipchains -P forward DENY
Se nao o que pode estar acontecendo
Tenho instalado o Debian Potato r2 e Squid como
servidor de proxy.
[]'s
Erley
On Fri, Aug 31, 2001 at 01:08:17PM -0300, Rodrigo Cesar Herefeld wrote:
Eu estou querendo proteger uma parte de uma rede com um firewall, o
problema
Oi Rodrigo,
Veja o guia de Firewall que o Hélio fez.
http://helio.loureiro.eng.br/firewall/ (fonte do how-to)
http
Eu estou querendo proteger uma parte de uma rede com um firewall, o
problema
-As maquinas de dentro precizam navegar na intranet normalmente(de
preferencia sem mudança de gateway)
-A maquina tem dois ip`s na mesma classe (um para cada placa) assim
192.168.X.X ---Entrada Rede
Caros,
Neste final de semana eu pseudo-finalizei a apostila sobre
firewall que estava escrevendo desde o ano passado. A apostila é ainda
sobre o ipchains (começei ano passado), mas o objetivo dela é apenas
ensinar aos mais leigos o funcionamento básico de um firewall. O endereço
máquina fora do firewall funciona... Alguma idéia?
Tenho uma! :) (não muito pertinente! :)
O ftp.br.debian.org (eu acho), agota tá apontando pra
ftp.inf.ufpr.br... mesmo backbone, acho que melhor preparado...
Ah... quanto ao problema... NPI.
Batata
:3128/;
mas acho que o netselect não funciona via proxy...
faz muito sentido ele não funcionar, pois ele poderia estar medindo a
velocidade entre voce e o proxy e não a real, já que a página poderia estar
no cache do proxy...
use o netselect direto no firewall da sua rede e escolha o mirror que seu
On Tue, 11 Sep 2001, Pedro Zorzenon Neto wrote:
On Mon, Sep 10, 2001 at 03:38:55PM -0300, Thadeu Penna wrote:
declare -x ftp_proxy=http://10.0.0.1:3128;
declare -x http_proxy=http://10.0.0.1:3128;
não sei se faz diferença, mas eu sempre usei uma / no final:
declare -x
, much
like traceroute does. Actually, the code for this is derived
from traceroute.
Se é como o traceroute, abre as portas udp 33434:33534. Se o seu firewall é
statefull, basta para a saida.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
www.gnusp.org (143.107.235.48): 56 data bytes
64 bytes from 143.107.235.48: icmp_seq=2 ttl=241 time=502.3 ms
64 bytes from 143.107.235.48: icmp_seq=3 ttl=241 time=432.4 ms
64 bytes from 143.107.235.48: icmp_seq=4 ttl=241 time=567.6 ms
Em uma máquina fora do firewall funciona... Alguma idéia
Depois de longo inverno, consegui convencer o povo da empresa a instalar
uma máquina linux para firewall (Debian, claro!).
Como em casa eu jah tenho uma pequena rede com 3 maquinas, sendo uma um
486 para firewall, nao tive dificuldades para configurar a da empresa.
Agora, a surpresa: quando
On Fri, Aug 10, 2001 at 09:47:35AM -0300, Vinicius De Mario wrote:
Depois de longo inverno, consegui convencer o povo da empresa a instalar
uma máquina linux para firewall (Debian, claro!).
Como em casa eu jah tenho uma pequena rede com 3 maquinas, sendo uma um
486 para firewall, nao tive
Em Fri, 10 Aug 2001 09:47:35 -0300
Vinicius De Mario [EMAIL PROTECTED] escreveu:
ssh_exchange_identification: Connection closed by remote host
provavelmente porque seu servidor de internet não te dá DNS reverso...
você tem de configurar o server pra não checar DNS reverso...
confira se é
forward (a menos
que vc
realmente precise).
Por último, com e a política de DENY/REJECT, vc não consiguirá usar o
firewall como router/gateway. Para permitir isto, vc precisa incluir, logo
após a definição de política:
ipchains -A input -j ACCEPT -p tcp ! -y -s 0/0 -d 0/0
que significa
All
Estou tentando implantar uma firewall em uma rede, sendo o servidor com ip
192.168.0.1 e os clientes 192.168.0.2 e 192.168.0.3. Para criar o script da
firewall eu fiz o seguinte :
- descobrir quais as portas estao abertas. Para isso utilizei o software nmap e
rodei no servidor. Como
Pessoal,
Por enquanto deixei o documento em
http://www.engnux.ufsc.br/helio/firewall/;
Nesta url podem ser vistos os fontes (em TeX), o Makefile que usei
para gerar tudo, as versões em dvi, ps e pdf, assim como em
html. Críticas são bem-vindas
901 - 928 de 928 matches
Mail list logo