Re: [FUG-BR] regras firewall?
Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo, vc pode utilizar o redir, esta portado no ports, /usr/ports/net/redir cd /usr/ports/net/redir make install clean rehash feito isto, basta adicionar no seu rc.local a seguinte string: /usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 /usr/local/bin/redir = o comando propriamente dito --lport= porta local que ira escutar --cport= porta destino --caddr= endereço destino = pra ficar rodando Com isto vc poderá redirecionar as portas necessárias. Leandro Chapecó - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
rpz... como vc disse bem simples... (brincadeira) bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim: o cara acessava um pagina php e digitava usuario e senha (que ficava no proprio arquivo), ao acessar, o ip era gravado em um txt. Depois criou um item no webmin (logicamanente o usuario so tinha acesso neste item) para rodar a regra de firewall baseada no ip gravado no txt... + seguro? depende do ponto de vista... pelo menos a regra soh tava disponivel por um tempo.. sei que depois fez um que tava tudo no arquivo php, tipo acessa a pagina, grava o ip numa variavel e criava uma regra temporaria liberando o acesso... talvez a ideia te ajuda e encontrar a melhor maneira de fazer... se caso te enteressar de alguma forma posta ae que peco o arquivo pra ele.. eh que aki nao tenho computador/internet... soh mesmo o celular.. On 5/9/07, Alex de Lima Silvestri - DX4 [EMAIL PROTECTED] wrote: Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Suprema Informática Ltda escreveu: Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Obrigado, Att.: Samuel Querino da Cruz Citando Rafael Busetti [EMAIL PROTECTED]: Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd *Amigo, vc pode utilizar o redir, esta portado no ports, /usr/ports/net/redir cd /usr/ports/net/redir make install clean rehash feito isto, basta adicionar no seu rc.local a seguinte string: /usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 /usr/local/bin/redir = o comando propriamente dito --lport= porta local que ira escutar --cport= porta destino --caddr= endereço destino = pra ficar rodando Com isto vc poderá redirecionar as portas necessárias. Leandro* Chapecó - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
manda o arquivo Thiago, vamos estuda-lo. -- Obrigado, Att.: Samuel Querino da Cruz Citando Thiago Rocha [EMAIL PROTECTED]: rpz... como vc disse bem simples... (brincadeira) bom num sei se ajuda... mas certa vez um colega meu fez um troço tipo assim: o cara acessava um pagina php e digitava usuario e senha (que ficava no proprio arquivo), ao acessar, o ip era gravado em um txt. Depois criou um item no webmin (logicamanente o usuario so tinha acesso neste item) para rodar a regra de firewall baseada no ip gravado no txt... + seguro? depende do ponto de vista... pelo menos a regra soh tava disponivel por um tempo.. sei que depois fez um que tava tudo no arquivo php, tipo acessa a pagina, grava o ip numa variavel e criava uma regra temporaria liberando o acesso... talvez a ideia te ajuda e encontrar a melhor maneira de fazer... se caso te enteressar de alguma forma posta ae que peco o arquivo pra ele.. eh que aki nao tenho computador/internet... soh mesmo o celular.. On 5/9/07, Alex de Lima Silvestri - DX4 [EMAIL PROTECTED] wrote: Bom dia, Se não estiver utilizando o kernel generic, não esqueça de compilar com os options necessarios. []´s Alex os scripts que iniciam os serviços do sistema estão em /etc/rc.d você pode usar eles para reiniciar/parar/iniciar um serviço, não precisa reiniciar o sistema inteiro. On Wed, 09 May 2007 09:29:37 -0300, Juliano P. Matos [EMAIL PROTECTED] wrote: Desculpe... a pergunta boba, mas até onde eu sei... o serviço de natd não tem como ser reiniciado.. a não ser que reinicie a maquina.. /etc/rc.d/natd restart Esse arquivo natd acima... vem por default na instalação ou vc criou? pois eu uso apenas um natd.conf.. dentro do etc. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos (__) \\\'',) \/ \ ^ .\._/_) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quarta-feira, 9 de maio de 2007 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] regras firewall? Samuel Querino da Cruz escreveu: Pessoal, muito obrigado pela informações, mas o que estou precisando é muito mais simples. Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao remota ). Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar. -- Ola Samuel, Voce pode fazer assim: no arquivo /etc/natd.conf adiciona a linha abaixo redirect_port tcp 192.168.x.x:5900 5900 reinicia seu nat /etc/rc.d/natd restart Nao esqueça de liberar as portas no firewall. Um forte abraco! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
boa Tarde voce ja ouviu falar do single click? a unica coisa que precisa no firewall é a liberaçao da(s) portas de saida da estaçao ja que quem vai pedir autorizaçao é a estaçao e nao o suporte tenho isso aqui na empresa funciona muito bem. Existe um certo delay oq é normal, mas se funciono da china funciona pra qualquer um :D qualquer coisa estou a disposiçao em PVT abraço On Tue, 08 May 2007 21:43:16 -0300, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras firewall?
Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
A melhor forma no meu ver seria a seguinte ... se você tiver ips fixos você poderia liberar a porta do Vnc apenas para aquele ip. Se você não tiver, dependendo do vnc você pode usar chaves criptograficas para conexões o que melhora na segurança e usar alguma porta diferente das padrões, o que torna bem pouquinho mais confiável =). Eu aconselharia o uso do UltraVNC. Em 08/05/07, Samuel Querino da Cruz[EMAIL PROTECTED] escreveu: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras firewall?
Para vpn você pode utilizar a openvpn também, tem um tutorial no site da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura dele, da uma procurada la, ta em Artigos, encima a configurar desde o servidor até os clientes e a geração das chaves =) Em 09/05/07, Alex de Lima Silvestri - DX4[EMAIL PROTECTED] escreveu: Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo desses dados através uma vpn. Você tem firewall nas duas pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc. Por que em vez de usar VNC, você não utiliza o RDP da Microsoft (Terminal Service), creio ser mais seguro, além de você poder gerenciar as permissões do usuario que terá acesso, pode criar uma auditoria nos acessos realizados. Tem outros softwares de acesso remoto, que você não precisa criar um direcionamento de porta, com o GotoMyPc, mas a forma correta, seria utilizando um sistema de meta frame, ou o trafégo passando por uma vpn ponto a ponto. Abraços, Alex Thiago Rocha escreveu: ola samuel, uma sugestao para aumentar um pouco a confiabilidade seria usar o vnc encapsulado por uma vpn... nao sei da sua necessidade, mas considere o uso do vnc no listen On 5/8/07, Samuel Querino da Cruz [EMAIL PROTECTED] wrote: Pessoal, estou precisando liberar para duas máquinas ( estações de trabalho) , o aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma no firewall ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Regras Firewall
Fala pessoal blz? To com um problema chato que não consigo resolver, é o seguinte: eu tenho um firewall que protege o banco de dados, e na frente tem os servidores de aplicação, eu queria que somente o firewall fizesse conexao com o banco e os outros não tivessem permissão pra isso, então fiz o seguinte: ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny all from any to any Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não conseguem. Mas se eu adicionar esta linha: ipfw add 1 allow all from any to any Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí é que vem o estranho, se eu fizer: ipfw delete 1 Tudo funciona como deveria, só estes IP's se comunicam na rede Alguma idéia? Obrigado _ Porque enviar email pelo seu celular deve ser fácil: experimente a versão beta do Windows Live Mail for Mobile http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f63644e1f0a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras Firewall
Seria mais interessante você enviar somente o trafego da porta que o banco de dados atende, se possível poderia fazer o firewall atender as chamadas pela porta e redicerionar para o servidor de banco de dados, assim ele ficaria isolado. que acha? 2006/7/20, Carlos Silva [EMAIL PROTECTED]: Manda o resultado de um ipfw list para darmos uma olhada. []'s Carlos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Machado Enviada em: quinta-feira, 20 de julho de 2006 14:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] Regras Firewall Fala pessoal blz? To com um problema chato que não consigo resolver, é o seguinte: eu tenho um firewall que protege o banco de dados, e na frente tem os servidores de aplicação, eu queria que somente o firewall fizesse conexao com o banco e os outros não tivessem permissão pra isso, então fiz o seguinte: ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny all from any to any Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não conseguem. Mas se eu adicionar esta linha: ipfw add 1 allow all from any to any Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí é que vem o estranho, se eu fizer: ipfw delete 1 Tudo funciona como deveria, só estes IP's se comunicam na rede Alguma idéia? Obrigado _ Porque enviar email pelo seu celular deve ser fácil: experimente a versão beta do Windows Live Mail for Mobile http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6 3644e1f0a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Thiengo Vieira Analista de T.I. Livre pra criar, porém, preso a certeza de acertar. [EMAIL PROTECTED] +55 21 8147-3117 +55 21 3835-4327 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd