Tudo vai depender da sua necessidade, quero frisar aqui que não sou administrador de rede, e se eu estiver falando alguma bobagem, por favor, corrijam-me ;-)
Se não é necessário acessar remotamente o servidor da tua rede, pra que liberar a porta 22 (ssh) p/ internet? a mesma coisa vale pro FTP (21) e servidor web (80), e além disso, se não for preciso possuir acesso remoto a tua rede, bloqueia todas as portas p/ internet, e libera p/ tua rede interna somente as portas que precisam ser utilizadas por nodos da tua LAN, as outras podes bloqueiar tudo. Também podes fazer da seguinte forma, podes liberar SSH e outros serviços nas portas que não são a padrão de cada serviço, por. exemplo, libera o SSH para acesso remoto na porta 20022 por ex., e assim por diante pra cada serviço, isso já te dará um pouco mais de segurança, coloca esses serviços escutando em portas altas, pois a maioria dos PortScans vão diretamente nessas portas padrões. A respeito dos scripts reusáveis, vai colocando toda nova alteração num script template e comentando tudo, depois de um certo tempo tu vais ter um template bem robusto, daí em diante p/ cada rede que tu precisar usá-lo, basta sair descomentando as linhas que tu quer que sejam aplicadas ao firewall ;-) Acho que isso de certa forma te ajuda um pouco, pois tu irá ter depois de certo tempo um script template bastante robusto e com muitas possibilidades de regras p/ teus firewall´s. Era isso. []´s -- Enviado por Moisés Jardim Pinheiro Fone: (53) 9107 8473 E-mail: [EMAIL PROTECTED] ICQ: 300539142 MSN: [EMAIL PROTECTED] Linux User #366875 Canguçu/RS Em 29/09/05, Augusto Hagiro Pascutti - TBON3<[EMAIL PROTECTED]> escreveu: > > > > Em 29/09/05, Moisés Jardim Pinheiro <[EMAIL PROTECTED]> escreveu: > > Cara, podes fazer assim, boota com o kurumin e gera o script de > > firewall conforme tuas necessidades, aí pega esse script e usa no > > sistema que tu quiser ;-) > > > > Na minha máquina desktop fiz isso, ainda o Morimoto deixou várias > > linhas comentadas com explicação, aí basta adaptar as tuas > > necessidades, não sei se é isso é uma forma interessante, mas pra > > servidores de rede não sei se seria uma boa solução. > > > > []´s > > > > -- > > Enviado por Moisés Jardim Pinheiro > > Fone: (53) 9107 8473 > > E-mail: [EMAIL PROTECTED] > > ICQ: 300539142 > > MSN: [EMAIL PROTECTED] > > Linux User #366875 > > Canguçu/RS > > > > > > > > > > Em 29/09/05, Augusto Hagiro Pascutti - TBON3< [EMAIL PROTECTED]> > escreveu: > > > Bom Dia, > > > > > > Não gostaria de reinventar a roda .. estou com um script de firewall, > > > e já achei diversos na net ... gostaria de saber quais vcs usam .. e > > > onde posso encontrá-lo ! > > > Existem muitas fontes diferentes .. isso dificulta muito a tarefa. > > > > > > Agradeço desde já a ajuda de todos > > > -- > > > []'s > > > Augusto > > > > > > > > > > > > Sim, eu sei que cada rede tem suas especificações ... mas minha necessidade > é de administra a rede de diversos clientes, por isso tenho um firewall que > carrega a lista de portas e IPs liberados, o resto é tudo igual =D > O que eu queria é uma espécie de troca de experiência ... que portas vcs > costumam liberar etc etc etc > E tenho certeza que não sou o unico que tem a necessidade de administrar > várias redes, aposto que existem muitos outros que possuem scripts que sejam > de fácil adaptação pra outra rede ... > > ========================================= > Não sabia da existência do livro, vou procurar sobre ele =D, vlw por > enquanto hein pessoal !! > > > -- > []'s > Augusto
