irado
(usa XUbuntu)
Enviado em 05/02/2010 - 08:34h
IMHO, vc está numa situação de desespero (não que a situação seja desesperadora, é vc que se deixou dominar), apenas PARE, respire mais fundo e estabeleça seu foco.
o que vc precisa é um firewall/gw e (eventualmente, um "plus") proxy squid funcionando aí. Então, o que vc deve fazer:
a) selecione uma distribuição que vc possa administrar com tranquilidade. Minha sugestão: Slackware, que não tem aquelas firulas ("bells & whistles") das demais. Ponto negativo: dificuldade de atualização. Então, como alternativa, instale o CentOS EM MODO TEXTO.
a-1) selecionada a distribuição, apenas INSTALE, sem considerar nada além da instalação. Após estar funcionando é que vc vai pensar no resto.
b) está funcionando (senão vc não estaria aqui no "b"). Agora é que vc vai partir pro firewall; aqui no VOL tem um montão de tutoriais; mas ANTES, vc tem que definir o que vc precisa. Se é só um gw/fwll simples, vc não precisará (por exemplo) se incomodar com servidores de zémail, apache, DMZs, etc. CONCENTRE-SE no simples. Ah sim, no
http://under-linux.org tem alguns excelentes tutoriais do magnum, sobre iptables.
c) não "misture" os canais. Servidores NÃO DEVEM ficar na mesma máquina, sejam quais forem. Nem MySQL, nem Postfix, nem Oracle, NADA MESMO. Fwll/gw é um serviço (por principio) inseguro, devido à exposição.
d) se estiver disposto a aprender uns truquezinhos a mais, use o PFSense como firewall/GW. É o que eu uso aqui mas (minha opinião, claro) é mais "espinhoso" para principiantes. Mas vale a pena :)
bem.. vc já tem o bastante para iniciar, então, vá em frente. Vc pode, vc consegue.
