masquerage

1. masquerage

Paulo de Tarso
vagabond*

(usa Conectiva)

Enviado em 10/08/2007 - 13:32h

olá!
bom, sou iniciante em linux.
estou precisando montar um firewall em uma escola para bloquear sites indevidos acessados pelos alunos.
Minha pergunta é: preciso necessariamente botar o servidor do firewall entre minha rede interna e o roteador? Não posso simplesmente conectá-lo no switch da rede e defini-lo com gateway para os clientes?

Grato!


  


2. NÃO

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 10/09/2007 - 14:56h

Não pode.

Se tu puser o firewall (supostamente com uma única placa de rede) na rede e não entre a rede e a Internet, tu vai ter problemas:

1) quem vai dizer para os clientes que ele é o gateway? O modem? Então tu vai reconfigurar o DHCP dele? (Não sei se teu link é com modem ADSL, estou chutando)

2) O que impede de uma máquina cliente simplesmente não passar pelo teu firewall? (usar o gateway de verdade?)

3) se o teu firewall, os clientes e o gateway de saida estiverem na mesma rede, o teu firewall vai, a principio, responder com um ICMP Redirect a requisições, informando aos clientes que a saída é o gateway tal. Isto pode ser resolvido, mas...

De qq forma, qual é o proble de por o firewall entre as duas redes? Falta placa de rede?

Tu deve ter um roteador ai (MODEM???), sendo que uma solução "suja" é fechar o acesso a todos para a Internet no modem, só liberando do teu proxy. QUer usar a Internet precisa usar o proxy. Não vamos chamar isto de proxy transparente, pois cada cliente vai precisar configurar seu navegador para usar o proxy


3. firewall

Juno Kim
juno

(usa Debian)

Enviado em 13/09/2007 - 19:40h

Cara,

Conseguiu alguma coisa ? Posta aí ...

Falou =)


4. Re: masquerage

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 13/09/2007 - 20:39h

até pode, porem quem souber configurar o mesmo gateway que tiver no seu servidor de proxy, vai driblar o firewall.

o mais interessante, é o link de internet ir direto para o servidor e do servidor ir para a rede local.


[]´s





5. olá!

Paulo de Tarso
vagabond*

(usa Conectiva)

Enviado em 14/09/2007 - 09:14h

pois eh..
tentei fazer dessa maneira mais não consegui.
o jeito foi instalar duas placas mesmo e habilitar o ip_forward... mas é melhor assim mesmo..hehe

grato!!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts