Estou precisando criar um firewall do zero com as seguintes características:
Micro com 3 placas de rede net eth0 200.XXX.XXX.XXX/24 loc eth1 10.XX.XX.XX/16 dmz eth2 200.XXX.XXX.XXX/24 Na dmz eu tenho duas máquinas DNS1-FTP, DNS2-e-mail Na rede loc (local) eu tenho uma das máquinas com squid (Proxy) O que eu preciso é bloquear todo o acesso externo e permitir somente que funcione os serviços mencionados acima na dmz (que tem ip válido na net) e fazer todo mundo sair pelo proxy. Desejo também bloquear MSN, YAHOO, KAZAA, P2P, etc e controlar banda de acesso por usuário. Agradeço qualquer dica. Edson
