Procure por iptables TEE
https://superuser.com/questions/853077/iptables-duplicate-traffic-to-another-ip
Em qui., 2 de jan. de 2020 às 09:44, Helio Loureiro
escreveu:
> O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
> precisa de algo como nginx ou apache webserv
O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
precisa de algo como nginx ou apache webserver pra fazer isso com reverse
proxy.
./helio
On Wed, Dec 18, 2019, 01:28 Caio Ferreira wrote:
> Lista
>
> Através do iptables, no computador gateway da rede eu
Lista
Através do iptables, no computador gateway da rede eu consegui redirecionar
o tráfego para um determinado IP e porta de um host da rede. Eu queria
saber se seria possível através do iptables fazer uma cópia dos dados para
um segundo IP e porta.
Esse segundo host é um servidor de log
Depende
se for o básico porta 631 tcp/udp
se for IPP possivelmente porta 901/tcp ( pelo que me lembro).
ats
Nadas que um ss -nlpt no servidor onde vc estiver usando o CUPS não
resolva...80)
ou um netstat -nlpt
ats
Em seg, 29 de jul de 2019 às 16:28, Vitor Hugo
escreveu:
> Bom dia;
>
Bom dia;
Qual portas precisa abrir para imprimir de uma maquina windows e um
servidor debian linux cups?
apt install iptables-persistent
Em 14/05/2019, Vitor Hugo escreveu:
> A fim de segurar que somente a maquina de desenvolvimento ira acessar o
> servidor Postgres eu criei um script sh com as seguintes regras
> iptables, como eu faço para que estas regras sejam ativadas a cada
> inic
Olá,
Alguém já substituiu o iptables pelo nftables?
Algum ganho?
dificuldades?
módulos que não funcionam?
Obrigado,
Marcelo
Boa tarde!
Eu geralmente coloco elas no /etc/rc.local
At.te
Em 14/05/2019 12:36, Vitor Hugo escreveu:
> A fim de segurar que somente a maquina de desenvolvimento ira acessar o
> servidor Postgres eu criei um script sh com as seguintes regras
> iptables, como eu faço para que est
A fim de segurar que somente a maquina de desenvolvimento ira acessar o
servidor Postgres eu criei um script sh com as seguintes regras
iptables, como eu faço para que estas regras sejam ativadas a cada
inicialização do sistema Debian?
IP servidor PostgreSQL: 192.168.0.27
IP Cliente PGAdmin
_
>>> Participe do Grupo Aprendendo Linux
>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>
>>> Ou envie um e-mail para:
>>> portal-aprendendo-linux+subscr...@google
> > Participe do Grupo Aprendendo Linux
> > https://groups.google.com/forum/#!forum/portal-aprendendo-linux
> >
> > Ou envie um e-mail para:
> > portal-aprendendo-linux+subscr...@googlegroups.com
> >
> >
> >
> > Em 03/11/2016 08:58, Gabriel
-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
<li...@juniorpolegato.com.br <mailto:li...@juniorpolegato.com.br>>
escreveu:
E
riel Ricardo escreveu:
>> Bom dia!
>>
>> Você pode listar as regras por numero de linha, segue um guia:
>>
>> https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
>>
>>
>>
>
Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
Bom dia!
Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55
Bom dia!
Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 1 de
, TIPO, assim:
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
iptables
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle
E porque não pensar de forma diferente
Porque não trocar no script failover para as marcações 2 irem por outra
tabela de roteamento?
Creio que com -D resolva...
iptables -t mangle -D PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
*--*
Att
Marcos Carraro <http://br.linkedin.com/in/mcarr
Prezados Colegas,
Primeiramente saudações pinguianas para todos.
Estou com uma dificuldade em relação a remoção de algumas regras via script.
No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
de marcação de pacotes, TIPO, assim:
iptables -t mangle -A PREROUTING -s
/proc/sys/net/ipv4/ip_forward
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
IPT=/sbin/iptables
REDE=192.168.1.0/24 http://192.168.1.0/24
LAN=eth1
WAN=eth0
IP1=x.186
IP2=x.187
IP3=x.188
IP4=x.189
# Seta IPs nas interfaces virtuais
ifconfig eth0:0 x.186 netmask 255.255.255.0
ifconfig eth0:1
Pessoal,
alguém tem algum exemplo de script com multi ip de entrada?
Em 11 de agosto de 2014 17:23, Rudimar corsar...@gmail.com escreveu:
Olha pessoal,
alguma coisa não faz as regras iptables funcionar, instalei o squid e esta
funcionando pela porta 3128, mas mesmo dando
iptables -t
/icmp_echo_ignore_broadcasts
IPT=/sbin/iptables
REDE=192.168.1.0/24
LAN=eth1
WAN=eth0
IP1=x.186
IP2=x.187
IP3=x.188
IP4=x.189
# Seta IPs nas interfaces virtuais
ifconfig eth0:0 x.186 netmask 255.255.255.0
ifconfig eth0:1 x.187 netmask 255.255.255.0
ifconfig eth0:2 x.188 netmask 255.255.255.0
ifconfig eth0
iptable_nat
modprobe iptable_filter
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_limit
echo 1 /proc/sys/net/ipv4/ip_forward
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
IPT=/sbin/iptables
REDE=192.168.1.0/24
LAN=eth1
WAN=eth0
IP1=x.186
IP2=x.187
IP3=x.188
IP4=x.189
Olha pessoal,
alguma coisa não faz as regras iptables funcionar, instalei o squid e esta
funcionando pela porta 3128, mas mesmo dando
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s 192.168.1.0/24 -j
REDIRECT --to 3128
não funciona
:(
Em 11 de agosto de 2014 14:38, Rudimar
e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre
iptables:
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Excelente essa dica Paulo...
Já adicionei aos favoritos;)
Abs!
--
Tiago™
É bom tudo aquilo que faço que diminui o meu poder sobre outra
longe de um terminal...
Aproveite e coloque no começo do seu script:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
e aproveite para ler este doc
service
...
IPT=/sbin/iptables
REDE=192.168.1.0/24
LAN=eth1
WAN=eth0
IP1=x.186
IP2=x.187
IP3=x.188
ifconfig eth0:0 x.186 netmask 255.255.255.248
ifconfig eth0:1 x.187 netmask 255.255.255.248
ifconfig eth0:2 x.188 netmask 255.255.255.248
# Servicos WAN_to_LAN
$IPT -A INPUT -p tcp --dport 3389
192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
--
quero direcionar ip/porta especifica para cada servidor, exemplo terminal
service
...
IPT=/sbin/iptables
REDE=192.168.1.0/24
LAN=eth1
WAN=eth0
IP1=x.186
IP2=x.187
IP3=x.188
-feira, 23 de Julho de 2014 12:16, Linux - Junior Polegato
li...@juniorpolegato.com.br escreveu:
Olá!
O IP de destino é o IP externo e não o interno no
PREROUTING.
iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
ip_externo --dport 80 -m state --state
NEW
Olá!
O IP de destino é o IP externo e não o interno no PREROUTING.
iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
ip_externo --dport 80 -m state --state NEW,ESTABLISHED,RELATED -J DNAT
--to 192.168.10.29:80
Outra alternativa é trabalhar com views no DNS, assim
Meus amigos, boa tarde.
Preciso fazer uma determinada manobra com o iptables e gostaria da ajuda de
vocês.
Na minha rede local, existe uma máquina que precisa ser acessada por outras
máquinas da mesma rede local passando pelo firewall.
O que fiz até agora foi:
Cadastrei no DNS da rede local o
Ricardo, veja se da certo:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.10.29 --dport 80 -j
DNAT --to 192.168.10.29
iptables -A FORWARD -p tcp --dport 80 -d 192.168.10.29 -j ACCEPT
João Arthur
Date: Tue, 22 Jul 2014 11:22:54 -0700
From: rtw...@yahoo.com.br
Subject: Iptables
aqui é demais...
$ cat /home/lista | while read line; do iptables -A FORWARD -d $line
-j LOG --log-prefix =TorProject= ; done
eu não estou acreditando que o cara escreveu isso num artigo do
VOL... rpz
o conceito de escabilidade vai para as cucuias aí... isso sim deveria
levar o troféu
-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 http://65.49.14.0/24 -j
LOG --log-prefix [IPTABLES: ultrasurf]
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d 111.255.176.0/24 http://111.255.176.0/24
-j LOG --log-prefix [IPTABLES
:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 http://65.49.14.0/24 -j
LOG --log-prefix [IPTABLES: ultrasurf]
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison Moraes escreveu:
Boa tarde pessoal,
Desculpem se o assunto
Onde tem curso ead de fw?
Julio julio.s...@gmail.com escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall Iptables em
média usado R$ 19,00 a 25,50 e novo de R$ 19,90 a 27,00.
Tem alguns tópicos no Viva o Linux sobre o iptables, curso ead eu não
Mas dessa forma eu bloquearia todo o tcp.
De fato, este livro é excelente!
[]'s
Deivison Moraes
Em 05-12-2013 00:38, Paulo Correia escreveu:
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall
Todos os pacotes syn.
Em 04-12-2013 22:42, Deivison Moraes escreveu:
Mas dessa forma eu bloquearia todo o tcp.
De fato, este livro é excelente!
[]'s
Deivison Moraes
Em 05-12-2013 00:38, Paulo Correia escreveu:
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp
Essa semana eu vi esse artigo
http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/
pode ser util abraços
Em 04-12-2013 19:38, Deivison Moraes escreveu:
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum
Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:
Onde tem curso ead de fw?
Julio julio.s...@gmail.com escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
, Paulo Correia escreveu:
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall Iptables em
média usado R$ 19,00 a 25,50 e novo de R$ 19,90 a 27,00.
Tem alguns
-e-Proxies-UltraSurf-e-Tor/
pode ser util abraços
Em 04-12-2013 19:38, Deivison Moraes escreveu:
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal
Acho que na 4linux também tem alguns cursos que abordam firewall.
[]'s
Deivison Moraes
Em 05-12-2013 00:51, Julio escreveu:
Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:
Onde tem curso ead de fw
:
Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG
:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix [IPTABLES:
ultrasurf]
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d
parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no client hello do pacote ssl,
mas ainda não obtive sucesso.
[]'s
Forte Abraço a todos
-portuguese@lists.debian.org
Assunto: Bloqueio com Iptables;
Boa tarde pessoal,
Desculpem se o assunto for meio off.
O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada?
Vi algumas documentações no google
Windows.
Att
Renan
-Mensagem original-
De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
Enviada em: sexta-feira, 29 de novembro de 2013 12:23
Para: debian-user-portuguese@lists.debian.org
Assunto: Bloqueio com Iptables;
Boa tarde pessoal,
Desculpem se o assunto
clientes Windows.
Att
Renan
-Mensagem original-
De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
Enviada em: sexta-feira, 29 de novembro de 2013 12:23
Para: debian-user-portuguese@lists.debian.org
Assunto: Bloqueio com Iptables;
Boa tarde pessoal
Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log
Inclusive, acho que muitos já sabem mas a Netfilter, empresa que desenvolve
o Iptables e outros, estão desenvolvendo o Nftables como futuro substituto
do Iptables, segue o link:
http://www.netfilter.org/projects/nftables/index.html
Será incorporado ao Kernel Linux em breve, mas o Iptables viverá
ufw é apenas um front-end para o iptables
From: sergio.serginhos...@gmail.com
Date: Thu, 24 Oct 2013 20:03:35 -0200
Subject: UFW e iptables
To: debian-user-portuguese@lists.debian.org
Oi pessoal,
O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
Tenho que configurar os
iptables é muito complexo em termos de regras e pode ser confuso pra
iniciantes.
Então surgiu o ufw, que é um wrapper do iptables (acho que baseado no ipfw
dos BSDs) com regras mais simples.
Eu uso o ufw no desktop.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com
On Thu, 2013-10-24 at 20:03 -0200, Sérgio Antônio dos Santos wrote:
Oi pessoal,
O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
Tenho que configurar os dois?
Descrição do pacote no debian (http://packages.debian.org/wheezy/ufw):
The Uncomplicated FireWall
Oi pessoal,
O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
Tenho que configurar os dois?
Obrigado
Sérgio Antônio dos Santos
Bacharel em Sistemas de Informação
flavors.me/serginhosant
---
Não tenho medo do grito dos violentos, dos corruptos, dos desonestos
Não é apenas performance, a performance é satisfatória, apenas não é mais
rápido do que se não houvesse proxy.
Mas é que o conjunto da obra é aborrecedor, tenho de lidar com regras de
iptables, regras do squid e além disso, lidar com regras de acesso com os
famigerados serviços do governo.
Por
Hamacker
Quase chorei com sua narrativa :-)
Como também sou um profissional de infra (desempregado no momento)
entendo muito bem sua situação.
Você falou do wingate, lembro disso, mas hoje não uso nem em casa. Os
tempos são outros. Tenho firewall (iptables) na minha rede domestica.
E pela
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O problema
com iptables é que não há autenticação e nem logs para saber como está
sendo usado
Hamacker,
a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
Gustavo
Em 2013-08-15 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de
O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação
Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy
Att,
Tobias
http://gnu.eti.br
:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem logs para saber
como está sendo usado
-15 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem logs para
:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem logs para saber
como está sendo usado
possíveis soluções.
Abraço.
Em 15-08-2013 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é
E aí? O que deu essa pergunta?
O criador da pergunta adotou qual meio?Só uma curiosidade..
From: tobiase...@gmail.com
Date: Fri, 2 Aug 2013 17:21:51 -0300
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: he...@loureiro.eng.br
CC: debian-user-portuguese@lists.debian.org
De graça
Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w
Quer que eu envie uma raquete elétrica pra esse momento? Posso mandar
autografada.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 2 de agosto de 2013 16:34, Tobias Sette
De graça?! Até cd do windows vista!
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE
Umm...acho que o pessoal já está começando a brigar. Cada um buscando mais
poder que o outro.
Eu vejo as coisas assim. Bloqueie esse aplicativo ou site pela string lá no
iptables. Você não vai bloquear o dia todo. Libere ele por exemplo no horário
de almoço e depois do expediente. Com isso você
Sim, gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.
Concordo com o Helio, porque eu tive esta experiencia de ter um gestor
estupido, e o filho da mae ganhava fama nas minhas costas, eu fazia tudo,
consertava tudo, mas descobri que na reuniao da
Opa,
Hélio, nada pessoal e sem ressentimento, mas eu tb sou pau mandado,
mas tipo se é a empresa que banca a infra, tipo não seria ela quem
poderia definir como utilizar os seus recursos? Não quero entrar no
mérito disso ser positivo ou não para a produção, mas estamos num país
de terceiro mundo
Valeu pela parte que me toca sobre ser escroto.
Meu MBA é em gestão estratégica da TI. Traduzindo rapidamente, é sobre
como usar TI pra ganhar dos seus concorrentes. Isso é chamado de
vantagem competitiva. Eu e vc somos concorrentes na venda de serviços de
instalação de servidores Debian,
Em 25-07-2013 00:45, Helio Loureiro escreveu:
Que catzo de produtividade ou vantagem competitiva a empresa vai ter
com essa atitude? Aliás, atitude não, espírito de porco? Vai
aumentar produtividade através da desmotivação dos funcionários?
Olha só, aqui aumentamos a produtividade e
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse bloqueio.
Desculpa Helio, mas você é especialista em TI, administração de empresas
ou psicologia?
Na boa, a política da empresa dele não deve nos impossibilitar de
colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a
outra...
Saudações,
Humberto Araujo de Sousa
Claro que entendo. Por isso estou recomendando o uso da raquete.
E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem
a menor idéia do que fazer, nem na parte técnica, e provavelmente nem na
parte de negócios da empresa.
Mas vou ser bondoso e ajudar.
Posso fazer a
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse
MBA em gestão de TI. Conhecimento profundo em práticas de gestão e
práticas idiotas.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:02, Humberto A. Sousa
Elegante é tratar os funcionário como gado.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:44, Henrique Fagundes
magnat...@yahoo.com.brescreveu:
Amigos,
Eu acho
Olá Henrique,
Imagino bem a sua situação, trabalhei por um bom tempo como LinuxAdmin em uma
unidade militar e a idéia de cumprimento de ordens se torna um pouco complicada
de ser realmente entendida por algumas pessoas que não vivenciam situações
assim.
Tenho certeza que o Hélio, tentou
Identifica os ips e hosts acessados e bloqueia eles no foward
Em 24-07-2013 22:00, CássioElias . escreveu:
Tenta bloquear a string whatsapp pelo IPtables.
Quero ver alguém passar. ^^
Date: Wed, 24 Jul 2013 17:58:13 -0700
Prezados Colegas,
Saudações pinguianas a todos.
Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas
estãodeixando de trabalhar para ficar de batepapo através deste aplicativo. Eo
pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o
Kra
Roda um tcpdumo e conecta do seu cel e faz o teste.
Dai vc bloqueia a rede de destino.
abç
De: Henrique Fagundes magnat...@yahoo.com.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
Assunto: Iptables
: Iptables Squid - Preciso Bloquear o WhatsApp
Kra
Roda um tcpdumo e conecta do seu cel e faz o teste.
Dai vc bloqueia a rede de destino.
abç
De: Henrique Fagundes magnat...@yahoo.com.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quarta
Tenta bloquear a string whatsapp pelo IPtables.Quero ver alguém passar. ^^
Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br;
debian-user-portuguese
:
Tenta bloquear a string whatsapp pelo IPtables.
Quero ver alguém passar. ^^
--
Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br
Hahaha estou rindo muito por aqui!
A galera mais experiente pode te ajudar mais do que eu, mas se fosse eu, o
comandante do campo, tentaria bloquear pelo SQUID. Sei
que vc pediu a solução para o iptables, mas é apenas uma sugestão!
Boa sorte!
Enviado do Yahoo! Mail no Android
Em 24-07-2013 22:46, Helio Loureiro escreveu:
pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da empresa.
Isso não é uma empresa, é um campo de concentração.
Compre uma raquete elétrica, daquelas pra matar pernilogos, e
Dá pra fazer no Linux, mas não vou ensinar isso.
Estamos na era do conhecimento. Trabalhamos baseados em entrega, não no
modelo fordista, onde cada um tem de produzir tantas peças por hora.
Horário comercial e horas rígidas de trabalho não fazem mais sentido.
Mas tem empresas que gostam de
Olá Pessoal!!
Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
quero que hava mascaramento para esse único IP e para todos os demais, como
seria a regra do Iptables?
--
Fagner Patrício
João Pessoa - PB
Brasil
iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE
Mas olha…
Os demais IPs são válidos também?
Atenciosamente
Leandro de Lima Camargo
On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com wrote:
Olá Pessoal!!
Eu tenho um ip externo aqui, o 200.199.79.91 que
Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
rejeitadas porque lá
, tipo
iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66
que é
mascaramento é o firewall que está no IP
200.199.79.66. Neste, você deve colocar uma regra para aceitar o pacote
sem modificações vindo do seu IP acima de todas as outras do POSTROUTING:
iptables -t nat -I POSTROUTING -o ethX -s 200.199.79.91 -j ACCEPT
[]'s
Junior Polegato
antes?
Colocou essa regra como primeira?
Atenciosamente
Leandro de Lima Camargo
On 23/07/2013, at 11:11, Fagner Patricio fagner.patri...@gmail.com wrote:
Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j
, no caso uma faixa mesmo, tipo
iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
rejeitadas porque lá no destino aparece que quem mandou foi
1 - 100 de 1648 matches
Mail list logo