Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional.
2009/10/15 Moksha Tux <gova...@gmail.com> > E essa ferramenta é confiável? Gasta muito processamento? > > Moksha > > 2009/10/15 Márcio H. Parreiras <m...@army.com> > > Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar >> entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer >> controle de tráfego, QoS, balanceamento de links, etc. >> Website: http://shorewall.net/ >> >> >> 2009/10/15 Allan Carvalho <al...@ceb.unicamp.br> >> >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> Moksha Tux escreveu: >>> > Então grande Allan1 Obrigado pela sua resposta, como vc dropou >>> > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables >>> > embora o assunto me fascine, estou disposto a estudar mais o >>> > assunto. Abraço, >>> > >>> > Moksha >>> > >>> >>> Olá Moksha. >>> >>> Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P >>> FORWARD DROP e iptables -P INPUT DROP >>> >>> Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, >>> dae todas as regras escrevi pra chain FIREWALL. >>> >>> Crie um Shell Script para escrever suas regras. >>> >>> - -- >>> Atenciosamente, >>> Allan Carvalho >>> >>> Atenção: Este e-mail pode conter anexos no formato ODF (Open Document >>> Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os >>> anexos em outro formato, você pode instalar gratuita e livremente o >>> BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft >>> Office (http://www.sun.com/software/star/odf_plugin/get.jsp). >>> >>> http://allandc.wordpress.com/ >>> Linux Registered User No: 454591 >>> >>> "Para as lagartixas só posso dizer, treine muito e vire um calango, e >>> continue admirando os crocodilos" >>> -----BEGIN PGP SIGNATURE----- >>> Version: GnuPG v1.4.9 (GNU/Linux) >>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >>> >>> iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 >>> 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD >>> =Cljn >>> -----END PGP SIGNATURE----- >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> >>> >> >> >> -- >> Márcio H. Parreiras >> >> GNU/Linux Professional >> >> Pedro Leopoldo - MG - Brazil >> >> >> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >> Debian/GNU Linux!" >> http://www.debian.org/index.pt.html >> >> "The box said: Requires MS Windows or better, then I installed Debian/GNU >> Linux!" >> http://www.debian.org/index.en.html >> >> >> Codificação de caracteres / Character encoding: Unicode (UTF-8) >> . >> >> > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .