Em 08/02/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Sabe o que eu acho mais engraçado no iptables > > O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > Já passei raiva com isto > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > funcionava... > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > interface_externa > > Ele joga tudo no nat > > Isto é terrível :| > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil... > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > compilar em assembly o Windows vista com os olhos vendados :) > > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Matheus Lamberti > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > Para: Lista Brasileira de Discussão sobre FreeBSD > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > -- > > > flames > /dev/null > > >
Tá bem vou me arriscar a falar... heuaheua Aqui na empresa tem um firewall rodando com o netfilter. To projetando uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe dele seja ruim, péssima, terrível eu to habituado.. estou até pensando em compilar o Vista em assembly, =) nem eu sabia q tinha pontecial pra tanto =) E eu até gostava dele... mas assim... sabe quando você só conhece uma ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela seja?! pois é.. por não conhecer outra coisa acabei aprendendo... Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e conto minha experiência de vida! Dou meu testemunho!!! hehe Serei sincero... Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando estava procurando motivos pra mudar: http://www.4linux.com.br/treinamento/texto_mkt_439.php e http://www.4linux.com.br/noticias/detalheNoticia.php?id=138 Att. Lutieri G. B. Assessoria de TI - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
