E os arquivos de configuração são editáveis por nós ou já são pré-configurados? A adminstração é via web?
Moksha2009/10/16 Márcio H. Parreiras <mhp@army.com>
Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional.
2009/10/15 Moksha Tux <govatux@gmail.com>E essa ferramenta é confiável? Gasta muito processamento?
Moksha2009/10/15 Márcio H. Parreiras <mhp@army.com>Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc.
Website: http://shorewall.net/
2009/10/15 Allan Carvalho <allan@ceb.unicamp.br>-----BEGIN PGP SIGNED MESSAGE-----> Então grande Allan1 Obrigado pela sua resposta, como vc dropou
Hash: SHA1
Moksha Tux escreveu:
> tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables
> embora o assunto me fascine, estou disposto a estudar mais o
> assunto. Abraço,
>
> Moksha
>
Olá Moksha.
Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P
FORWARD DROP e iptables -P INPUT DROP
Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD,
dae todas as regras escrevi pra chain FIREWALL.
Crie um Shell Script para escrever suas regras.
iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8
- --
Atenciosamente,
Allan Carvalho
Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).
http://allandc.wordpress.com/
Linux Registered User No: 454591
"Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD
=Cljn
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Márcio H. Parreiras
GNU/Linux Professional
Pedro Leopoldo - MG - Brazil
"A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!"
http://www.debian.org/index.pt.html
"The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!"
http://www.debian.org/index.en.html
Codificação de caracteres / Character encoding: Unicode (UTF-8)
.
--
Márcio H. Parreiras
GNU/Linux Professional
Pedro Leopoldo - MG - Brazil
"A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!"
http://www.debian.org/index.pt.html
"The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!"
http://www.debian.org/index.en.html
Codificação de caracteres / Character encoding: Unicode (UTF-8)
.