Denuncie   Favoritos   Indicar  

masquerage

1. masquerage

Paulo de Tarso
vagabond*
(usa Conectiva)

Enviado em 10/08/2007 - 13:32h

olá!
bom, sou iniciante em linux.
estou precisando montar um firewall em uma escola para bloquear sites indevidos acessados pelos alunos.
Minha pergunta é: preciso necessariamente botar o servidor do firewall entre minha rede interna e o roteador? Não posso simplesmente conectá-lo no switch da rede e defini-lo com gateway para os clientes?

Grato!

0 0
  • Quote

    •   


    2. NÃO

    Elgio Schlemer
    elgio
    (usa OpenSuSE)

    Enviado em 10/09/2007 - 14:56h

    Não pode.

    Se tu puser o firewall (supostamente com uma única placa de rede) na rede e não entre a rede e a Internet, tu vai ter problemas:

    1) quem vai dizer para os clientes que ele é o gateway? O modem? Então tu vai reconfigurar o DHCP dele? (Não sei se teu link é com modem ADSL, estou chutando)

    2) O que impede de uma máquina cliente simplesmente não passar pelo teu firewall? (usar o gateway de verdade?)

    3) se o teu firewall, os clientes e o gateway de saida estiverem na mesma rede, o teu firewall vai, a principio, responder com um ICMP Redirect a requisições, informando aos clientes que a saída é o gateway tal. Isto pode ser resolvido, mas...

    De qq forma, qual é o proble de por o firewall entre as duas redes? Falta placa de rede?

    Tu deve ter um roteador ai (MODEM???), sendo que uma solução "suja" é fechar o acesso a todos para a Internet no modem, só liberando do teu proxy. QUer usar a Internet precisa usar o proxy. Não vamos chamar isto de proxy transparente, pois cada cliente vai precisar configurar seu navegador para usar o proxy

    0 0
  • Quote

    • 3. firewall

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 13/09/2007 - 19:40h

    Cara,

    Conseguiu alguma coisa ? Posta aí ...

    Falou =)

    0 0
  • Quote

    • 4. Re: masquerage

    Thiago Fernandes de Melo
    m4tri_x
    (usa Ubuntu)

    Enviado em 13/09/2007 - 20:39h

    até pode, porem quem souber configurar o mesmo gateway que tiver no seu servidor de proxy, vai driblar o firewall.

    o mais interessante, é o link de internet ir direto para o servidor e do servidor ir para a rede local.


    []´s




    0 0
  • Quote

    • 5. olá!

    Paulo de Tarso
    vagabond*
    (usa Conectiva)

    Enviado em 14/09/2007 - 09:14h

    pois eh..
    tentei fazer dessa maneira mais não consegui.
    o jeito foi instalar duas placas mesmo e habilitar o ip_forward... mas é melhor assim mesmo..hehe

    grato!!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: