Usar IPTABLES OU NÃO??!!

bpinheiro
(usa Debian)

Enviado em 31/12/2012 - 07:31h

Bom dia Pessoal.

Eu já trabalhei com SQUID/IPTABLES e agora estou em outra empresa e estou em dúvida se implemento o mesmo que já estou acostumada, ou se trabalho com outros firewall como por exemplo ENDIAN, gostaria de um conselho.

Outro item importante vou trabalhar integrado com AD.

Eu não conhecia, mas é possível ter uma interface gráfica para o iptables? Como o SHOREWALL?

danniel-lara
(usa Fedora)

Enviado em 31/12/2012 - 07:33h

de uma olhada no pfSense
é muito bom eu recomendo

bpinheiro
(usa Debian)

Enviado em 31/12/2012 - 07:40h

Eu nunca tinha ouvido falar, mas ele trabalha com squid? ou proxy com relatórios e tal?
Outra dúvida caso eu necessite fazer a integração com ad ele trabalha também?

Abraços.

danniel-lara
(usa Fedora)

Enviado em 31/12/2012 - 08:12h

sim , sem problemas , a autenticação com AD

http://www.pfsense.org

http://www.pfsense-br.org/blog

http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory

espero que ajude

foxbit3r
(usa Solaris)

Enviado em 31/12/2012 - 12:26h

Faz tempo que eu não trabalho com o iptables, porém eu ainda sei fazer bastante regras via linha de comando.

Acho que se você quer implementar algo novo, eu creio que seria necessário você testar antes para não ter dores de cabeça.

O Endian é muito bom e dá para fazer nele tudo via interface web fora que o squid pode ser integrado facilmente ocm o AD.
O Pfsense faz a mesma coisa Endian via interface gráfica, porém ele é BSD.

Eu acho interessante ver coisas novas, porém via interface web você não consegue fazer certas costumizações que você pode fazer no squid mexendo no arquivo de configurações.

Até dá para abrir o arquivo de configurações no Endian/Pfsense, mas esse não é o intuito deles.

Eu já fiz configurações via linha de comando e interface web( endian, pfsense, coyote, webadmin ).

Minha dica:

Se você não for a única SA Linux da empresa eu acho que fica legal trabalhar com interface web(Endian/Pfsense), pois evita que alguém destruia o seu scripts de firewall ou regras do squid tentando fazer novas configurações sem saber.

Se tiver muitas regras de firewall e nat, eu acho que fica mais organizado para ler e administrar via web também.

Nada impede que você faça via linha de comandos e se estiver bem documentado fica bom.

Bom, eu prefiro utilizar a linha de comandos pois assim eu posso administrar em qualquer outra empresa, pois nem sempre encontramos um ambiente com interface web.

Não esqueça de realizar o backup e deixá-lo num lugar diferente do servidor de produção. =D

andrecanhadas
(usa Debian)

Enviado em 31/12/2012 - 13:36h

Atualmente temos pfsense em 3 empresas do grupo funciona muito bem, é pratico, mas é limitado caso precise fazer algumas regras mais avançadas e boot extremamente lento se criar regras de firewall por url como facebook.com é recomendado pegar o range do facebook e criar a regra.

bpinheiro
(usa Debian)

Enviado em 31/12/2012 - 15:21h

Minha preocupacao e com os sites da caixa e bancos, tambem utilizamos skype.
Acredite q a liberacao de sites sera por grupo, por exemplo, engenharia acessa tal site, consigo esse resultado com esse firewall....

saitam
(usa Slackware)

Enviado em 31/12/2012 - 17:15h

Bom, ferramentas de administração firewall/proxy na interface web tem: Endian Firewall, BrasilFW, Untangle Gateway, pfSense(BSD).

Sabendo que essas ferramentas são customizadas com os serviços de redes instalado e pronto para configurar via web.

E também configuração manual temos maior controle de tudo.

Portanto, depende de cada sysadmin.

Particularmente, prefiro configurar os serviços de redes manualmente para ter maior controle do que esta sendo feito.

Ferramenta automatizada é bom quando funciona, mas quando dá problema para debugar e descobrir onde esta é mais complicado, já configuração manual sabemos onde esta cada arquivo .conf feito.

Iptables + Squid é combinação perfeita.

Agora o Samba4 tem suporte ao AD também e já se encontra estável.