Eu ando recomendando como ferramenta de firewall o Shorewall. Testei o mesmo (curiosamente apenas para ajudar um amigo que não entende de lhufas em linux) e acabei adotando para mim. A configuração é simplérrima. Basicamente você define as "zonas" e depois define o que cada uma pode acessar. Mais ou menos assim:
#Zona Descrição local # Rede local net # Internet O sistema já vem com as zonas fw e all (firewall e todasm respectivamente) configuradas. E depois as permissões AllowPing net fw # Permite que a internet ping o firewall AllowSMB local fw # Permite que a rede local acesse o samba no servidor E por aí vai .... Fabiano 2006/3/17, Eder Gobbi <[EMAIL PROTECTED]>: > Bom dia lista.. > > Olha só, no domingo, vou rafazer o gateway aqui da empresa para > implantar Squid com AD, seguinto artigo do underlinux > (http://underlinux.com.br/content/view/5819). > > Pois bem, não temos um firewall configurado até o momento, e acho que > vou fazer isso agora, tem bastante documentação e ótimos scripts dos > quais posso me utilizar. > > Eu gostaria de fazer um script customizado para as necessidades da > empresa, porém, tenho que admitir que meu conhecimento nessa área é > ridículo. Caso alguém se prontifique a dar uma força, posso passar > informações das nossas necessidades atuais. Ficaria muito agradecido.. > -- > ... > []'s > > _ Eder Gobbi - "Woody" > ^-) MSN - edergobbi at gmail dot com > ( . . _ GoogleTalk - gobbix at gmail dot com > \ `\\ Jabber - gobbix at jabber dot com > |> Linux User - #385577 - > http://counter.li.org > ______/|______ UIN - 161655702 > > "Livre? É... Eu sou!!!" > > "Se você pensa que pode, ou se pensa que não pode, de qualquer forma > você está certo!" (Henry Ford) > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Abraços, Fabiano
