Denuncie   Favoritos   Indicar  

masquerage

1. masquerage

Paulo de Tarso
vagabond*
(usa Conectiva)

Enviado em 10/08/2007 - 13:32h

olá!
bom, sou iniciante em linux.
estou precisando montar um firewall em uma escola para bloquear sites indevidos acessados pelos alunos.
Minha pergunta é: preciso necessariamente botar o servidor do firewall entre minha rede interna e o roteador? Não posso simplesmente conectá-lo no switch da rede e defini-lo com gateway para os clientes?

Grato!

0 0
  • Quote

    •   


    2. NÃO

    Elgio Schlemer
    elgio
    (usa OpenSuSE)

    Enviado em 10/09/2007 - 14:56h

    Não pode.

    Se tu puser o firewall (supostamente com uma única placa de rede) na rede e não entre a rede e a Internet, tu vai ter problemas:

    1) quem vai dizer para os clientes que ele é o gateway? O modem? Então tu vai reconfigurar o DHCP dele? (Não sei se teu link é com modem ADSL, estou chutando)

    2) O que impede de uma máquina cliente simplesmente não passar pelo teu firewall? (usar o gateway de verdade?)

    3) se o teu firewall, os clientes e o gateway de saida estiverem na mesma rede, o teu firewall vai, a principio, responder com um ICMP Redirect a requisições, informando aos clientes que a saída é o gateway tal. Isto pode ser resolvido, mas...

    De qq forma, qual é o proble de por o firewall entre as duas redes? Falta placa de rede?

    Tu deve ter um roteador ai (MODEM???), sendo que uma solução "suja" é fechar o acesso a todos para a Internet no modem, só liberando do teu proxy. QUer usar a Internet precisa usar o proxy. Não vamos chamar isto de proxy transparente, pois cada cliente vai precisar configurar seu navegador para usar o proxy

    0 0
  • Quote

    • 3. firewall

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 13/09/2007 - 19:40h

    Cara,

    Conseguiu alguma coisa ? Posta aí ...

    Falou =)

    0 0
  • Quote

    • 4. Re: masquerage

    Thiago Fernandes de Melo
    m4tri_x
    (usa Ubuntu)

    Enviado em 13/09/2007 - 20:39h

    até pode, porem quem souber configurar o mesmo gateway que tiver no seu servidor de proxy, vai driblar o firewall.

    o mais interessante, é o link de internet ir direto para o servidor e do servidor ir para a rede local.


    []´s




    0 0
  • Quote

    • 5. olá!

    Paulo de Tarso
    vagabond*
    (usa Conectiva)

    Enviado em 14/09/2007 - 09:14h

    pois eh..
    tentei fazer dessa maneira mais não consegui.
    o jeito foi instalar duas placas mesmo e habilitar o ip_forward... mas é melhor assim mesmo..hehe

    grato!!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Mikrotik dhcp server (5)

    Lançado Ubuntu 24.04 Final (8)

    Linux kernel.lockdown (2)

    redirecionando saida de comando touch para o AWK[AJUDA] (3)

    Impressora Canon Ip 1800 (Drivers) 64 bit (5)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: