Re: Redundancia de Firewall com VRRP

[d4n1 <d4n1h4ck@gmail.com>]

Cara fiz com ucarp (fork do carp), é bem tranquilo. E fiz com FreeBSD também, acho ambos semelhantes em nível de dificuldade. Vou de Debian! :)

Em 2 de agosto de 2013 15:57, Helio Loureiro <helio@loureiro.eng.br> escreveu:

Oficina Debian-SP de 2002 ou algo assim.  Talvez 2003.

http://www.slideshare.net/helioloureiro/roteamento-avancado

Eu já descrevia firewall com pf e dizia que era muito mais simples de implementar que com iptables.  Infelizmente ainda era em OpenBSD e tinha problemas com source routing.

Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf.

http://helio.loureiro.eng.br/futurecom2005/index.html

Muito mais simples que com iptables.

Tem várias features avançadas do iptables que é melhor fazer nele, mas como firewall em geral, pf é bem mais simples.  E usa 1/3 de linhas pra mesma coisa que no iptables.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro

Em 2 de agosto de 2013 15:27, Sinval Júnior <sinvalju@gmail.com> escreveu:

Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui.

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners.

#=================================================================+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==================================================================+

Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro <adiel.netadmin@gmail.com> escreveu:

Trabalhar com BSDs em geral e mais facil do que com Linux,
principalmente na parte de firewall.
Redundancia, balanceamento de carga, etc, etc, muito melhor.
Sei que vou ser apedrejado por meu comentario, mas...

On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote:
> alguem ja fez com iptables linux
>
>
> http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/
>
>
>
> Em 2 de agosto de 2013 15:07, Helio Loureiro <helio@loureiro.eng.br>
> escreveu:
>         Também já fiz com FreeBSD e pfsync.  Foi bem mais fácil que em
>         Linux.
>
>         Abs,
>         Helio Loureiro
>         http://helio.loureiro.eng.br
>         http://br.linkedin.com/in/helioloureiro
>         http://twitter.com/helioloureiro
>         http://gplus.to/helioloureiro
>
>
>
>         Em 2 de agosto de 2013 13:49, Sinval Júnior
>         <sinvalju@gmail.com> escreveu:
>
>                 Nunca fiz mais gostei do case
>                 - http://www.linuxjournal.com/article/10964?page=0,0 -
>                 se for fazer reporte ai para a galera.
>
>
>                 Ao encaminhar esta mensagem, por favor:
>                 1 - Apague meu endereço eletrônico;
>                 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus
>                 destinatários. Dificulte assim a disseminação de
>                 vírus, spams e banners.
>
>                 #=================================================================+
>                 #!/usr/bin/env python
>                 nome = 'Sinval Júnior'
>                 email = 'sinvalju arroba gmail ponto com'
>                 print nome
>                 print email
>                 #==================================================================+
>
>
>                 Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro
>                 <adiel.netadmin@gmail.com> escreveu:
>
>                         Boa tarde.
>                         FreeBSD com pf + pfsync.
>
>
>                         On Fri, 2013-08-02 at 12:18 -0300, Mauro
>                         Collin wrote:
>                         > Boa tarde a todos,
>                         >
>                         >
>                         > Alguém ja teve a experiencia de fazer um fw
>                         redundante com vrrp ou
>                         > outra solução? Preciso colocar esse senario
>                         num cliente mas nao tenho
>                         > experiencia no assunto.
>                         >
>                         >
>                         > desde já obrigado a lista.
>                         >
>                         >
>                         > Mauro Collin.
>                         > Analista de Suporte Pleno.
>                         > TI-Infraestrutura / Rede / Servidores
>                         Linux/Windows.
>                         > Skype: mauro.collin
>
>
>                         --
>                         att,
>                         Adiel de Lima Ribeiro
>                         facebook.com/sembr.dyndns.info
>
>
>
>                         --
>                         To UNSUBSCRIBE, email to
>                         debian-user-portuguese-REQUEST@lists.debian.org
>                         with a subject of "unsubscribe". Trouble?
>                         Contact listmaster@lists.debian.org
>                         Archive:
>                         [🔎] 1375457126.3559.102.camel@debian.rumotecnologia" target="_blank">http://lists.debian.org/[🔎] 1375457126.3559.102.camel@debian.rumotecnologia
>
>
>
>
>
>
>
>
>
> --
> Att.
>
>
> Mauro Collin.
> Analista de Suporte Pleno.
> TI-Infraestrutura / Rede / Servidores Linux/Windows.
> Skype: mauro.collin
>
> Cel: 21 8728-5445 (Oi).
> Cel: 21 8055-3606 (Tim).
>
> Cel: 21 9739-5361 (Vivo).

--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 1375467929.3559.105.camel@debian.rumotecnologia" target="_blank">http://lists.debian.org/[🔎] 1375467929.3559.105.camel@debian.rumotecnologia

--

Daniel Melo <d4n1 :>