Prezado Allan Carvalho!
Tentando fazer um teste aqui em meu computador e obodecendo ao seu conselho
de fechar tudo e abrir aos poucous somente o que é necessário, não obtive
sucesso, quando eu mando fechar e abaixo abro as portas necessárias o nmap
me retorna que exatamente as portas que eu coloqu
Muito obrigado Márcio e todos os demais colegas que me ajudaram neste
tópico!
Moksha
Tudo na unha :-(
Há exemplos de configurações em /usr/share/doc/shorewall-common/examples.
Existe um módulo do Webmin que configura o shorewall via web, mas achei um
pouco limitado, o poder real está na edição dos configs. Tem que ler e reler
a documentação.
"Shorei", mas aprendi um pouco, todo mun
E os arquivos de configuração são editáveis por nós ou já são
pré-configurados? A adminstração é via web?
Moksha
2009/10/16 Márcio H. Parreiras
> Acho bastante confiável, as políticas e regras são escritas em arquivos de
> configuração separados e a sintaxe é mais clara do que os comandos diret
Acho bastante confiável, as políticas e regras são escritas em arquivos de
configuração separados e a sintaxe é mais clara do que os comandos diretos
do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações
e aplica os comandos do iptables e iproute na sua inicialização, depois
No caso, essa regra está impedindo todo e qualquer tráfego inclusive para
visitas de páginas web normais?
Moksha
2009/10/15 Allan Carvalho
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Moksha Tux escreveu:
> > Então grande Allan1 Obrigado pela sua resposta, como vc dropou
> > tudo? Qual
E essa ferramenta é confiável? Gasta muito processamento?
Moksha
2009/10/15 Márcio H. Parreiras
> Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar
> entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer
> controle de tráfego, QoS, balanceamento de lin
Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar
entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer
controle de tráfego, QoS, balanceamento de links, etc.
Website: http://shorewall.net/
2009/10/15 Allan Carvalho
> -BEGIN PGP SIGNED MESSAGE-
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moksha Tux escreveu:
> Então grande Allan1 Obrigado pela sua resposta, como vc dropou
> tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables
> embora o assunto me fascine, estou disposto a estudar mais o
> assunto. Abraço,
>
> Moksha
>
Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a
regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me
fascine, estou disposto a estudar mais o assunto. Abraço,
Moksha
2009/10/14 Allan Carvalho
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
>
seu
problema, uma vez que as maquias podem originar conexões e abrir portas
para os sistemas p2p. Penso que seja uma boa idéia ver estas regras entre
as maquinas e o teu gateway.
Abraço
Moksha Tux wrote:
> Date: Wed, 14 Oct 2009 16:21:48 -0300
> Subject: fechamento de portas altas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moksha Tux escreveu:
> Pessoal!
>
> Estou tentando fechar todas as portas altas do roteador aqui da
> empresa para impedir P2P e não estou conseguyindo já tentei várias
> regras e o danado do emule entre outros estão conectando
> livremente. Alguém sab
Pessoal!
Estou tentando fechar todas as portas altas do roteador aqui da empresa para
impedir P2P e não estou conseguyindo já tentei várias regras e o danado do
emule entre outros estão conectando livremente. Alguém sabe como eu posso
simplesmente fechar essas portas altas com o Iptables? Obrigado
13 matches
Mail list logo
