Concordo plenamente contigo e por isso tento ajudar. O pior é quando quem pergunta, quando ve que de fato nao entende o que ta fazendo, ainda adota uma postura ruim. Nesses casos, o RH da empresa é que cometeu o erro de contratar alguem que nao sabe fazer o que é pago pra fazer e tambem nao quer aprender como.
On May 11, 2010, at 1:58 AM, Alexandre Pereira Bühler wrote: > Tudo bem amigo. > Mais ignorância que a minha neste post não existe. > O que nos faz melhor não é quanto sabemos, mas o quanto estamos dispostos a > saber (aprender). > Obrigado > > Em 10-05-2010 19:08, wouerner escreveu: >> >> Opá muito bom saber vou enviar essa materia para o professor de redes, ele >> nunca mensionou esta possibilidade! vlews e desculpa a ignorancia :d >> >> >> On 05/10/2010 07:07 PM, Alexandre Pereira Bühler wrote: >>> >>> Olá amigo, >>> >>> "O projeto l7-filter é um "classificador" para o subsistema do Kernel >>> Netfilter que identifica pacotes baseado no conteúdo da camada de aplicação >>> (camada 7 OSI). Isto significa que é possivel facilmente classificar >>> pacotes como HTTP,FTP,eDonkey,MSN,etc.. além das portas. Ele complementa os >>> classificadores existentes que comparam endereços, portas,etc. >>> A intenção do l7-filter é para ser utilizado em conjunto com o QoS, mas é >>> possível utilizá-lo como meio de filtrar o que entra e sai da rede." fonte >>> http://under-linux.org/wiki/Tutoriais/Seguranca/Layer7 >>> >>> Veja também: >>> http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=3551 >>> http://under-linux.org/wiki/Tutoriais/Seguranca/Iptables-Layer7-PP2P >>> http://l7-filter.sourceforge.net/HOWTO-kernel >>> http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch/ >>> http://br.answers.yahoo.com/question/index?qid=20091118053354AALZzP4 >>> Obrigado >>> >>> >>> Em 10-05-2010 18:52, wouerner escreveu: >>>> >>>> não sou especialista mas layer 7 (camada de aplicação?) e firewall vai só >>>> até ( camada 4 modelo OSI), se tiver me corrigir por favor ... >>>> >>>> >>>> On 05/10/2010 06:50 PM, Andre Ramoni wrote: >>>>> O que atrapalha é uma coisa só: >>>>> Como voce pretende que o MAC de um host na Internet chegue até seu >>>>> firewall ? >>>>> >>>>> Como criar um firewall consiste em criar regras em cima de políticas >>>>> feitas com base no conhecimento dos protocolos, voce precisa comecar >>>>> conhecendo os protocolos primeiro. >>>>> >>>>> >>>>> >>>>> On May 10, 2010, at 6:43 PM, Alexandre Pereira Bühler wrote: >>>>> >>>>> >>>>>> >>>>>> Boa noite lista, >>>>>> >>>>>> Tenho algumas dúvidas? >>>>>> O iptables do Slackware 13 já vem com a layer 7 compilada? >>>>>> Consigo fazer o bloqueio por mac address de um micro para internet. >>>>>> Mas não consigo fazer o contrário. >>>>>> Bloquear tudo e liberar para determinados hosts na internet pelo mac >>>>>> address. >>>>>> Usei o nmap e vi que não consigo saber o mac dos clientes específicos na >>>>>> internet para os quais devo liberar o acesso a um servidor TS. >>>>>> Fui até as máquinas e pesquisei o mac dos micros e do modem adsl. >>>>>> Mas mesmo assim se adiciono nas regras não funciona. >>>>>> Alguma dica do porque não funciona? >>>>>> >>>>>> A regras que uso são estas: >>>>>> # libera terminal service >>>>>> iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source >>>>>> XX:XX:XX:XX:XX:XX --syn -j ACCEPT >>>>>> iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source >>>>>> XX:XX:XX:XX:XX:XX -j ACCEPT >>>>>> iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP --dport 3389 >>>>>> -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT >>>>>> iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport 3389 >>>>>> -m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination >>>>>> 192.168.1.3 >>>>>> iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix "Serviço: >>>>>> TS" >>>>>> >>>>>> Desconfio que seja abertura para qualquer host no -s 0/0 que me >>>>>> atrapalha. >>>>>> >>>>>> Obrigado >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Alexandre Pereira Bühler >>>>>> Técnico Eletroeletrônica - Senai - MG >>>>>> Linux User: 397.546 >>>>>> Colunista: www.delphisophp.com >>>>>> Owner: http://br.groups.yahoo.com/group/freepascal/ >>>>>> Liberdade é essencial. Use GNU/Linux. >>>>>> Legalize os softwares de sua empresa >>>>>> >>>>>> Simão& Bühler Ltda (Infobrindes) >>>>>> Instalação, manutenção e venda de servidores GNU/Linux. >>>>>> http://www.simaoebuhler.com.br >>>>>> Hardware acesse, veja e tenha produtos com qualidade, garantia e nota >>>>>> fiscal. >>>>>> http://www.simaoebuhler.com.br/loja >>>>>> [email protected] >>>>>> Telefone: (41) 3538-5428 >>>>>> >>>>>> Infobrindes (Simão& Bühler Ltda) >>>>>> Brindes e material promocional. >>>>>> http://www.infobrindes.com.br >>>>>> [email protected] >>>>>> Telefone: (41) 3532-5428 >>>>>> >>>>>> >>>>>> -- >>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>> http://www.slackwarebrasil.org/ >>>>>> http://groups.google.com/group/slack-users-br >>>>>> >>>>>> Antes de perguntar: >>>>>> http://www.istf.com.br/perguntas/ >>>>>> >>>>>> Para sair da lista envie um e-mail para: >>>>>> [email protected] >>>>>> >>>>> >>>> >>> >>> >>> -- >>> Alexandre Pereira Bühler >>> Técnico Eletroeletrônica - Senai - MG >>> Linux User: 397.546 >>> Colunista: www.delphisophp.com >>> Owner: http://br.groups.yahoo.com/group/freepascal/ >>> Liberdade é essencial. Use GNU/Linux. >>> Legalize os softwares de sua empresa >>> >>> Simão& Bühler Ltda (Infobrindes) >>> Instalação, manutenção e venda de servidores GNU/Linux. >>> http://www.simaoebuhler.com.br >>> Hardware acesse, veja e tenha produtos com qualidade, garantia e nota >>> fiscal. >>> http://www.simaoebuhler.com.br/loja >>> [email protected] >>> Telefone: (41) 3538-5428 >>> >>> Infobrindes (Simão& Bühler Ltda) >>> Brindes e material promocional. >>> http://www.infobrindes.com.br >>> [email protected] >>> Telefone: (41) 3532-5428 >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] > > > -- > Alexandre Pereira Bühler > Técnico Eletroeletrônica - Senai - MG > Linux User: 397.546 > Colunista: www.delphisophp.com > Owner: http://br.groups.yahoo.com/group/freepascal/ > Liberdade é essencial. Use GNU/Linux. > Legalize os softwares de sua empresa > > Simão& Bühler Ltda (Infobrindes) > Instalação, manutenção e venda de servidores GNU/Linux. > http://www.simaoebuhler.com.br > Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal. > http://www.simaoebuhler.com.br/loja > [email protected] > Telefone: (41) 3538-5428 > > Infobrindes (Simão& Bühler Ltda) > Brindes e material promocional. > http://www.infobrindes.com.br > [email protected] > Telefone: (41) 3532-5428 > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
