Re: (linux-br) FIREWALL - Pelo amor de Deus - Firewall + DNS como???

Sun, 29 Apr 2001 16:29:07 -0700 


Agora vcs podem me explicar qual o objetivo disso?? ( Poupar Ips??)

Veja:

(classe C,D ou E)       (Classe C,D ou E)       (Classe C,D ou E)
INTERNET(router)        ===> Firewall           ===> LAN

Voces estao fazendo:

(classe C,D ou E)       (Classe C,D ou E)       (Classe A ou B)
INTERNET(router)        ===> Firewall           ===> LAN


Classe A ou B sao classes reservadas (parece q nem todos os ips..)

Entao os roteadores dropam esses os pacotes para estes enderecos..

Em tese o firewall serve pra filtrar pacotes, ou seja nao deixar passar
aquilo que voce nao quer que passe ou saia, isso garante uma seguranca
tecnica aceitavel.

Usando ipchains fazemos uma repassagem de pacotes, com algumas limitacoes,
de forma que nossa lan classe A ou B se comunique com a INTERNET, Mas nem
sempre possivel a INTERNET se comunicar com nossa LAN, vide tranferencia
de arquivos via icq, INTERNET => LAN.( mesmo com o modulo)

Eu entendo o processo que ocorre quando vcs usam o redir ou algum
semelhante como o ipmasqadm, voce esta criando uma especie gateway de
portas, mas minha duvida he a utilidade disso.

Se tu me disser: he a seguranca, ninguem pode me invadir assim, eu vou
discordar.

Pois se existe um redirecionador de requisicoes, a minha requisicao com
segundas intencoes tambem sera redirecionada, pois o processo parece ser
transparente na rede.

Explica ai pra nois.. :) tecnicamente nao sei pra que isso..


On Tue, 30 Oct 2001, Aleandro R.Carniel wrote:

> At 19:49 29/4/2001 +0300, you wrote:
>
> >         Vc mascarou as conexoes que chegam na porta 53 (DNS) para a
> >maquina do DNS??? Nao esqueca que deve-se mascarar UDP e TCP.
> >
> >         Algo do tipo:
> >
> >/usr/sbin/ipmasqadm portfw -a -P tcp -L IP_VALIDO 53 -R IP_DO_DNS 53
> >/usr/sbin/ipmasqadm portfw -a -P udp -L IP_VALIDO 53 -R IP_DO_DNS 53
> >
> >         Ja tive um problema parecido ,e no meu caso, eu havia esquecido de
> >mascarar as conexoes UDP..
> >
> >         Espero ter ajudado..
> >
> >         Glaidson Guerra
> >


Assinantes em 29/04/2001: 2250
Mensagens recebidas desde 07/01/1999: 111427
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a