Re: [FUG-BR] RES: regras firewall?
Juliano P. Matos escreveu: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! Opa Juliano, o natd pode ser reiniciado sim sem precisar reiniciar a maquina... /etc/rc.d/natd restart funciona perfeitamente. Valeu []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Samuel, Usa o Redirect_port do NAT, toda a requisição para o seu endereço na porta x será redirecionado para o IP_INETRNO:porta. Espero ter ajudado. Marcos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Samuel Querino da Cruz Enviada em: quarta-feira, 9 de maio de 2007 08:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Outra opção mais simples ainda é utilizar o REDIR, ele está no port e a sintaxe é muito simples, você pode rodar manualmente na Shell quando precisar, aumentando assim a segurança, evitando que a porta fique sempre aberta. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras firewall?
Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: regras firewall?
os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: regras firewall?
Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Regras Firewall
Manda o resultado de um ipfw list para darmos uma olhada. []'s Carlos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Machado Enviada em: quinta-feira, 20 de julho de 2006 14:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] Regras Firewall Fala pessoal blz? To com um problema chato que não consigo resolver, é o seguinte: eu tenho um firewall que protege o banco de dados, e na frente tem os servidores de aplicação, eu queria que somente o firewall fizesse conexao com o banco e os outros não tivessem permissão pra isso, então fiz o seguinte: ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny all from any to any Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não conseguem. Mas se eu adicionar esta linha: ipfw add 1 allow all from any to any Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí é que vem o estranho, se eu fizer: ipfw delete 1 Tudo funciona como deveria, só estes IP's se comunicam na rede Alguma idéia? Obrigado _ Porque enviar email pelo seu celular deve ser fácil: experimente a versão beta do Windows Live Mail for Mobile http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6 3644e1f0a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd