Re: IP-Masq

To: CPD - GOEG <cpd@gobgo.org.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: IP-Masq
From: Filipe Maia <fmaia@gmx.net>
Date: Mon, 21 Jan 2002 15:08:03 +0000
Message-id: <[🔎] 20020121150803.3456c909.fmaia@gmx.net>
In-reply-to: <[🔎] 3C4C2BAE.52E0A6A2@gobgo.org.br>
References: <[🔎] 3C4C2BAE.52E0A6A2@gobgo.org.br>

On Mon, 21 Jan 2002 12:54:38 -0200
CPD - GOEG <cpd@gobgo.org.br> wrote:

> Olah todos... Espero q estajam todos blz...
> Estava eu a ler o "Linux IP Masquerade HOWTO" quando no Capítulo "3.2.2.
> Compiling Linux 2.2.x Kernels", o rautu recomenda compilar o kernel e
> vem com um monte de configurações... ("The following kernel prompts
> reflect a 2.2.20 kernel:")
> Após ler algumas linhas e naum entender p**a nenhuma, pulei o capitulo e
> fui fuçar mais a frente no rautu. Mas aih jah estava ensinando a
> configurar o cliente e eu jah naum entendi nada...
> Puto da vida, peguei um livro autoentitulado "Conectiva Linux -
> Servidor" e apos fuçar um pouco encontrei o script:
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > ipchains -P foward DENY
> > ipchains -A forward -s 10.0.0.0/24 -j MASQ
> > modprbe ip_masq_ftp
> E agora o proxy tah funcionando q eh uma beleza...
> Agora vem realmente a minha dúvida (desculpem a enrolação, mas um pouco
> de desabafo...):
> 
> Era realmente necessário compilar o kernel?

Pelos visto não era necessário pois tinha todos os módulos necessários.
Mas muitos não têm é por isso que aparece isso no HOWTO.

> Meu sistema ficou com problemas de segurança?
Tem de conseguir perceber a configuração da firewall para saber se está com problemas de segurança ou não. Se o script só faz aqueles comandos então parece-me pouco.
Aconselho-o a ler o Linux Network Administrator guide, capítulos 9, 10 e 11.
Se usar o script para ipchains final do capítulo 9 tenho cuidado pois tem um bug na linha 88 e 92. É preciso substituir $UDPIN por $ICMPIN e $UDPOUT por $ICMPOUT.
> Agradeço uma luz....
> 
> --
> Giscar Paiva - Estagiário - CPD - GOEG
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


-- 
*----------------------------------------------------------------*
|  .''`.  | Filipe Maia                                          |
| : :'  : | email: fmaia@gmx.net                                 |
| `. `'`  |                                                      |
|   `-    | Debian GNU/Linux: <http://www.debian.org>            |
*----------------------------------------------------------------*

Reply to:

References:
- IP-Masq
  - From: CPD - GOEG <cpd@gobgo.org.br>

Prev by Date: Re: Discos do Woody (faltando "base" no repositório)
Next by Date: Re: [DEBIAN] INSTALACAO AUTOMATICA?
Previous by thread: IP-Masq
Next by thread: OFF-topic - Mudar permissao de arquivos
Index(es):
- Date
- Thread