Em 08/02/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Em 08/02/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > Sabe o que eu acho mais engraçado no iptables > > > > O trem é tão doido > > > > Que se vc tem 3 placas de rede > > > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > > > Já passei raiva com isto > > > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > > funcionava... > > > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > > interface_externa > > > > Ele joga tudo no nat > > > > Isto é terrível :| > > > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > > difícil... > > > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > > compilar em assembly o Windows vista com os olhos vendados :) > > > > > > > > > -----Mensagem original----- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > > nome de Matheus Lamberti > > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > > Para: Lista Brasileira de Discussão sobre FreeBSD > > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > > > Concordo em genero, numero e grau contigo. > > > Tentei aprender a lógica, mas é incrivel, o pessoal > > > do netfilter consegue complicar o que é simples de se > > > entender. > > > > > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > > iptables para o > > > > > FreeBSD, mas não sei como está o projeto, e isto > > > > faz alguns anos. > > > > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > > sintaxe daquilo lá > > > > (no linux) é o próprio c* do peru.. não dá pra > > > > entender como alguém > > > > gosta daquilo. Apesar que, pensando bem, besouros > > > > comem o que comem e > > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > > > > -- > > > > flames > /dev/null > > > > > > Tá bem vou me arriscar a falar... heuaheua > > Aqui na empresa tem um firewall rodando com o netfilter. To projetando > uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe > dele seja ruim, péssima, terrível eu to habituado.. estou até pensando > em compilar o Vista em assembly, =) nem eu sabia q tinha pontecial > pra tanto =) > > E eu até gostava dele... mas assim... sabe quando você só conhece uma > ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela > seja?! pois é.. por não conhecer outra coisa acabei aprendendo... > > Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e > conto minha experiência de vida! Dou meu testemunho!!! hehe Serei > sincero... > > > Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando > estava procurando motivos pra mudar: > > http://www.4linux.com.br/treinamento/texto_mkt_439.php > e > http://www.4linux.com.br/noticias/detalheNoticia.php?id=138 > > > > > > Att. > Lutieri G. B. > Assessoria de TI - > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Aproveitando este topico e tambem a dica de um de nossos colegas falando sobre o PF, alguem ai sabe se tem algum tutorial/livro/qualquer coisa, em Portugues na Internet ou para comprar em algum lugar? Ja me falaram muito bem mesmo do PF, mas estive vendo alguns exemplos de configuracao e fiquei meio assustado com o que vi!!! hehehe Se alguem souber de algo..... Abracao a todos....... Bertolim ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
