Prezado Allan Carvalho!
Tentando fazer um teste aqui em meu computador e obodecendo ao seu conselho
de fechar tudo e abrir aos poucous somente o que é necessário, não obtive
sucesso, quando eu mando fechar e abaixo abro as portas necessárias o nmap
me retorna que exatamente as portas que eu
E os arquivos de configuração são editáveis por nós ou já são
pré-configurados? A adminstração é via web?
Moksha
2009/10/16 Márcio H. Parreiras m...@army.com
Acho bastante confiável, as políticas e regras são escritas em arquivos de
configuração separados e a sintaxe é mais clara do que os
Tudo na unha :-(
Há exemplos de configurações em /usr/share/doc/shorewall-common/examples.
Existe um módulo do Webmin que configura o shorewall via web, mas achei um
pouco limitado, o poder real está na edição dos configs. Tem que ler e reler
a documentação.
Shorei, mas aprendi um pouco, todo
Muito obrigado Márcio e todos os demais colegas que me ajudaram neste
tópico!
Moksha
Acho bastante confiável, as políticas e regras são escritas em arquivos de
configuração separados e a sintaxe é mais clara do que os comandos diretos
do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações
e aplica os comandos do iptables e iproute na sua inicialização, depois
Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a
regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me
fascine, estou disposto a estudar mais o assunto. Abraço,
Moksha
2009/10/14 Allan Carvalho al...@ceb.unicamp.br
-BEGIN PGP SIGNED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moksha Tux escreveu:
Então grande Allan1 Obrigado pela sua resposta, como vc dropou
tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables
embora o assunto me fascine, estou disposto a estudar mais o
assunto. Abraço,
Moksha
Olá
Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar
entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer
controle de tráfego, QoS, balanceamento de links, etc.
Website: http://shorewall.net/
2009/10/15 Allan Carvalho al...@ceb.unicamp.br
-BEGIN PGP
E essa ferramenta é confiável? Gasta muito processamento?
Moksha
2009/10/15 Márcio H. Parreiras m...@army.com
Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar
entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer
controle de tráfego, QoS,
No caso, essa regra está impedindo todo e qualquer tráfego inclusive para
visitas de páginas web normais?
Moksha
2009/10/15 Allan Carvalho al...@ceb.unicamp.br
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moksha Tux escreveu:
Então grande Allan1 Obrigado pela sua resposta, como vc dropou
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moksha Tux escreveu:
Pessoal!
Estou tentando fechar todas as portas altas do roteador aqui da
empresa para impedir P2P e não estou conseguyindo já tentei várias
regras e o danado do emule entre outros estão conectando
livremente. Alguém sabe
seu
problema, uma vez que as maquias podem originar conexões e abrir portas
para os sistemas p2p. Penso que seja uma boa idéia ver estas regras entre
as maquinas e o teu gateway.
Abraço
Moksha Tux wrote:
Date: Wed, 14 Oct 2009 16:21:48 -0300
Subject: fechamento de portas altas
From: Moksha
12 matches
Mail list logo
