Edson,
só ler o texto deste site:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
O resto é por conta da sua criatividade. Bom divertivento!!!
Grande Abraço!!!
Maxx
Edson - PMSS wrote:
Estou precisando criar um firewall do zero com as seguintes características:
Micro com 3 placas de rede
net eth0 200.XXX.XXX.XXX/24
loc eth1 10.XX.XX.XX/16
dmz eth2 200.XXX.XXX.XXX/24
Na dmz eu tenho duas máquinas DNS1-FTP, DNS2-e-mail
Na rede loc (local) eu tenho uma das máquinas com squid (Proxy)
O que eu preciso é bloquear todo o acesso externo e permitir somente que
funcione os serviços mencionados acima na dmz (que tem ip válido na net) e
fazer todo mundo sair pelo proxy. Desejo também bloquear MSN, YAHOO, KAZAA,
P2P, etc e controlar banda de acesso por usuário.
Agradeço qualquer dica.
Edson
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
