Claudio da Silva Junior wrote:
A ideia abaixo esta certa. Principalmente que vc precisa saber o que o teu firewall esta fazendo, e tambem estudar as regras que tem nele.
O pouco que já conheço atualmente de firewall me permite personalizar o kernel com o Netfilter, instalar o iptables e entender um conjunto de regras com 10, 20 ou 30 regras de complexidade relativa. O conhecimento teórico de redes/firewall também permite compreender a maior parte do que leio sobre o assunto.
Agora, hoje nao trabalho mais com scripts feito na mao. Não quero mais sofrer, sendo que o shorewall me atende muito bem.
É exatamente neste ponto em que me encontro, pois a rede que preciso gerenciar tem uma complexidade elevada e uma quantidade de máquinas mais elevada ainda (mais de novecentas). Gerenciar isto sem uma interface que facilite a vida até que é possível, mas nada prático e altamente suceptível a erros.
Recomendo o shorewall, foi o que melhor me ajustei, agora, se vcs tiverem outras opcoes, estou aberto para ver o que tem, e discutir sobre elas.
O site do Shorewall é http://shorewall.sourceforge.net, não é? Vou dar uma verificada. Se mais alguém puder se manifestar...
[]'s, Sergio