Projeto NuFW promete autenticação de pacotes que passam pelo seu Firewall Linux. Talvez isto seja um problema para você, como é para mim hoje. Esta ferramenta, acoplada ao iptables, torna seu Firewall Linux ainda mais poderoso.
Semana passada enviei um e-mail para a lista de
desenvolvimento do Iptables perguntando se existia
algum projeto que criasse funcionalidades de autenticação
no iptables. E a resposta foi a indicação do Projeto NuFW
(http://www.nufw.org).
Quero esclarecer que ainda não finalizei os testes com a
ferramenta e que o intuito deste artigo é somente mostrar
para vocês que isto existe e já pode ser feito no iptables!
Estava precisando desta funcionalidade para construir uma
VPN client-to-site, onde meus consultores remotos pudessem
se conectar a minha rede para trabalhar, via internet e sem
que eu tivesse que abrir meus servidores internos para
acesso público, no firewall Linux.
#1Comentário enviado por pistosbo em 21/03/2005 - 08:28h
Ae isso deveria ser uma dica e não um artigo !!! acho que vc deveria ter realizado testes e explicado a instalação.
#2Comentário enviado por shocker em 21/03/2005 - 09:17h
Obrigado por seu comentário, mais eu acho que um artigo não deve ser um passo a passo, e sim um comentário (técnico ou não) a respeito de algo. E foi o que eu fiz.
Um abraço.
#3Comentário enviado por mrluk em 21/03/2005 - 10:12h
Concordo com o pistosbo, ta mais com cara de dica, mas após estudos e aplicação, poderia facilmente virar um artigo. Mas o site possue moderadores de conteúdo, se o artigo foi aprovado é pq atende aos critérios do VOL.
De qualquer maneira, o NuFW me parece ser um excelente projeto! Parabéns pela contribuição!
#4Comentário enviado por farra_br em 21/03/2005 - 13:58h
Pistosbo, o cara coloca uma dica legal e vc ainda reclama?? Pq vc não pega essa dica e estuda. Vc deve ser daqueles que adora coisa pronta e fica falando pra todo mundo que saber fazer isso ou aquilo mas na verdade só cola dos outros.
Sem comentários....
#5Comentário enviado por pistosbo em 22/03/2005 - 11:24h
Karo farra_br vc mesmo o disse uma "dica legal", e concordo plenamente com vc que seja uma "dica legal", mas como artigo infelizmente fikou a desejar.
Mas mesmo assim parabens pelo artigo.
Abraços
#6Comentário enviado por removido em 27/03/2005 - 00:06h
Autenticação no iptables é um recurso muito bom, mas eu acho que já havia um negócio parecido, as opções de "owner":
iptables -p tcp --dport 80 -m owner --uid-owner 200 -j LOG --log-prefix "Joãozinho, de UID 200, está tentando acessar um site."
Há também as opções --gid-owner para o GID, --sid-owner para o SESSION ID (alguém sabe o que é isso?) e o --pid-owner para o PID a ser liberado (tipo, se o Apache tiver PID 3096 libera, senão segue para a próxima regra)
[]'s
Max
#7Comentário enviado por agk em 31/03/2005 - 17:33h
Parabéns, muito bom o artigo, não sei do que estão reclamando. As informações estão aí, quem quiser saber mais que estude, se aprofunde no assunto. Jamais pensem que um artigo vai esgotar determinado assunto, pois isso nunca vai acontecer, no meu ponto de vista um artigo serve para explanar determinado assunto e gerar interesse em se pesquisar mais sobre ele.
[ ]'s.
#8Comentário enviado por Mcloud em 06/02/2007 - 08:24h
Tão confundindo Artigo com Tutorial...
Parabéns, a informação foi muito relevante...
Abraços...
#9Comentário enviado por celsof2 em 26/03/2008 - 06:01h
bom o ardicas..........rsrsrs
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
