Re: Redundancia de Firewall com VRRP
Tipo isso, suporte a macros, tabelas, a propria sintaxe.
Eu fiquei interessado nessas features avançadas do iptables!
De mais detalhes.
On Fri, 2013-08-02 at 15:57 -0300, Helio Loureiro wrote:
> Oficina Debian-SP de 2002 ou algo assim. Talvez 2003.
>
> http://www.slideshare.net/helioloureiro/roteamento-avancado
>
>
> Eu já descrevia firewall com pf e dizia que era muito mais simples de
> implementar que com iptables. Infelizmente ainda era em OpenBSD e
> tinha problemas com source routing.
>
>
> Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf.
>
> http://helio.loureiro.eng.br/futurecom2005/index.html
>
>
> Muito mais simples que com iptables.
>
>
> Tem várias features avançadas do iptables que é melhor fazer nele, mas
> como firewall em geral, pf é bem mais simples. E usa 1/3 de linhas
> pra mesma coisa que no iptables.
>
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
>
> Em 2 de agosto de 2013 15:27, Sinval Júnior <sinvalju@gmail.com>
> escreveu:
> Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que
> vai ser concesso aqui.
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus
> destinatários. Dificulte assim a disseminação de vírus, spams
> e banners.
>
> #=================================================================+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
> #==================================================================+
>
>
>
> Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro
> <adiel.netadmin@gmail.com> escreveu:
>
> Trabalhar com BSDs em geral e mais facil do que com
> Linux,
> principalmente na parte de firewall.
> Redundancia, balanceamento de carga, etc, etc, muito
> melhor.
> Sei que vou ser apedrejado por meu comentario, mas...
>
>
> On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote:
> > alguem ja fez com iptables linux
> >
> >
> >
> http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/
> >
> >
> >
> > Em 2 de agosto de 2013 15:07, Helio Loureiro
> <helio@loureiro.eng.br>
> > escreveu:
> > Também já fiz com FreeBSD e pfsync. Foi bem
> mais fácil que em
> > Linux.
> >
> > Abs,
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://br.linkedin.com/in/helioloureiro
> > http://twitter.com/helioloureiro
> > http://gplus.to/helioloureiro
> >
> >
> >
> > Em 2 de agosto de 2013 13:49, Sinval Júnior
> > <sinvalju@gmail.com> escreveu:
> >
> > Nunca fiz mais gostei do case
> > -
> http://www.linuxjournal.com/article/10964?page=0,0 -
> > se for fazer reporte ai para a
> galera.
> >
> >
> > Ao encaminhar esta mensagem, por
> favor:
> > 1 - Apague meu endereço eletrônico;
> > 2 - Encaminhe como Cópia Oculta (Cco
> ou BCc) aos seus
> > destinatários. Dificulte assim a
> disseminação de
> > vírus, spams e banners.
> >
> >
> #=================================================================+
> > #!/usr/bin/env python
> > nome = 'Sinval Júnior'
> > email = 'sinvalju arroba gmail ponto
> com'
> > print nome
> > print email
> >
> #==================================================================+
> >
> >
> > Em 2 de agosto de 2013 12:25, Adiel
> de Lima Ribeiro
> > <adiel.netadmin@gmail.com> escreveu:
> >
> > Boa tarde.
> > FreeBSD com pf + pfsync.
> >
> >
> > On Fri, 2013-08-02 at 12:18
> -0300, Mauro
> > Collin wrote:
> > > Boa tarde a todos,
> > >
> > >
> > > Alguém ja teve a
> experiencia de fazer um fw
> > redundante com vrrp ou
> > > outra solução? Preciso
> colocar esse senario
> > num cliente mas nao tenho
> > > experiencia no assunto.
> > >
> > >
> > > desde já obrigado a lista.
> > >
> > >
> > > Mauro Collin.
> > > Analista de Suporte Pleno.
> > > TI-Infraestrutura / Rede /
> Servidores
> > Linux/Windows.
> > > Skype: mauro.collin
> >
> >
> > --
> > att,
> > Adiel de Lima Ribeiro
> >
> facebook.com/sembr.dyndns.info
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> >
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of
> "unsubscribe". Trouble?
> > Contact
> listmaster@lists.debian.org
> > Archive:
> >
> [🔎] 1375457126.3559.102.camel@debian.rumotecnologia">http://lists.debian.org/[🔎] 1375457126.3559.102.camel@debian.rumotecnologia
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > Att.
> >
> >
> > Mauro Collin.
> > Analista de Suporte Pleno.
> > TI-Infraestrutura / Rede / Servidores Linux/Windows.
> > Skype: mauro.collin
> >
> > Cel: 21 8728-5445 (Oi).
> > Cel: 21 8055-3606 (Tim).
> >
> > Cel: 21 9739-5361 (Vivo).
>
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
> Archive:
> [🔎] 1375467929.3559.105.camel@debian.rumotecnologia">http://lists.debian.org/[🔎] 1375467929.3559.105.camel@debian.rumotecnologia
>
>
>
>
>
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
Reply to: