Tudo na unha :-( Há exemplos de configurações em /usr/share/doc/shorewall-common/examples. Existe um módulo do Webmin que configura o shorewall via web, mas achei um pouco limitado, o poder real está na edição dos configs. Tem que ler e reler a documentação. "Shorei", mas aprendi um pouco, todo mundo consegue :-)
2009/10/19 Moksha Tux <gova...@gmail.com> > E os arquivos de configuração são editáveis por nós ou já são > pré-configurados? A adminstração é via web? > > Moksha > > 2009/10/16 Márcio H. Parreiras <m...@army.com> > > Acho bastante confiável, as políticas e regras são escritas em arquivos de >> configuração separados e a sintaxe é mais clara do que os comandos diretos >> do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações >> e aplica os comandos do iptables e iproute na sua inicialização, depois não >> fica nenhum processo rodando. É como se fosse um script tradicional. >> >> >> 2009/10/15 Moksha Tux <gova...@gmail.com> >> >> E essa ferramenta é confiável? Gasta muito processamento? >>> >>> Moksha >>> >>> 2009/10/15 Márcio H. Parreiras <m...@army.com> >>> >>> Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar >>>> entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer >>>> controle de tráfego, QoS, balanceamento de links, etc. >>>> Website: http://shorewall.net/ >>>> >>>> >>>> 2009/10/15 Allan Carvalho <al...@ceb.unicamp.br> >>>> >>>>> -----BEGIN PGP SIGNED MESSAGE----- >>>>> Hash: SHA1 >>>>> >>>>> Moksha Tux escreveu: >>>>> > Então grande Allan1 Obrigado pela sua resposta, como vc dropou >>>>> > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables >>>>> > embora o assunto me fascine, estou disposto a estudar mais o >>>>> > assunto. Abraço, >>>>> > >>>>> > Moksha >>>>> > >>>>> >>>>> Olá Moksha. >>>>> >>>>> Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P >>>>> FORWARD DROP e iptables -P INPUT DROP >>>>> >>>>> Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, >>>>> dae todas as regras escrevi pra chain FIREWALL. >>>>> >>>>> Crie um Shell Script para escrever suas regras. >>>>> >>>>> - -- >>>>> Atenciosamente, >>>>> Allan Carvalho >>>>> >>>>> Atenção: Este e-mail pode conter anexos no formato ODF (Open Document >>>>> Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os >>>>> anexos em outro formato, você pode instalar gratuita e livremente o >>>>> BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft >>>>> Office (http://www.sun.com/software/star/odf_plugin/get.jsp). >>>>> >>>>> http://allandc.wordpress.com/ >>>>> Linux Registered User No: 454591 >>>>> >>>>> "Para as lagartixas só posso dizer, treine muito e vire um calango, e >>>>> continue admirando os crocodilos" >>>>> -----BEGIN PGP SIGNATURE----- >>>>> Version: GnuPG v1.4.9 (GNU/Linux) >>>>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >>>>> >>>>> iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 >>>>> 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD >>>>> =Cljn >>>>> -----END PGP SIGNATURE----- >>>>> >>>>> >>>>> -- >>>>> To UNSUBSCRIBE, email to >>>>> debian-user-portuguese-requ...@lists.debian.org >>>>> with a subject of "unsubscribe". Trouble? Contact >>>>> listmas...@lists.debian.org >>>>> >>>>> >>>> >>>> >>>> -- >>>> Márcio H. Parreiras >>>> >>>> GNU/Linux Professional >>>> >>>> Pedro Leopoldo - MG - Brazil >>>> >>>> >>>> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >>>> Debian/GNU Linux!" >>>> http://www.debian.org/index.pt.html >>>> >>>> "The box said: Requires MS Windows or better, then I installed >>>> Debian/GNU Linux!" >>>> http://www.debian.org/index.en.html >>>> >>>> >>>> Codificação de caracteres / Character encoding: Unicode (UTF-8) >>>> . >>>> >>>> >>> >> >> >> -- >> Márcio H. Parreiras >> >> GNU/Linux Professional >> >> Pedro Leopoldo - MG - Brazil >> >> >> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >> Debian/GNU Linux!" >> http://www.debian.org/index.pt.html >> >> "The box said: Requires MS Windows or better, then I installed Debian/GNU >> Linux!" >> http://www.debian.org/index.en.html >> >> >> Codificação de caracteres / Character encoding: Unicode (UTF-8) >> . >> >> > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
