[FUG-BR] regras firewall?

Suprema Informática Ltda suprema.info em supremasc.com.br
Quarta Maio 9 12:12:35 BRT 2007 

Suprema Informática Ltda escreveu:
> Samuel Querino da Cruz escreveu:
>   
>> Pessoal,
>> muito obrigado pela informações, mas o que estou precisando é muito mais
>> simples.
>>
>> Preciso de um adica somente da regra para redirecionar o acesso externo via VNC
>> para entrar numa estação de trabalho. ( Manutençao remota ).
>>
>> Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que
>> deverá acessar.
>> --
>>
>> Obrigado,
>> Att.: Samuel Querino da Cruz
>>
>>
>> Citando Rafael Busetti <omegatiger em gmail.com>:
>>
>>   
>>     
>>> Para vpn você pode utilizar a openvpn também, tem um tutorial no site
>>> da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura
>>> dele, da uma procurada la, ta em Artigos, encima a configurar desde o
>>> servidor até os clientes e a geração das chaves =)
>>>
>>> Em 09/05/07, Alex de Lima Silvestri - DX4<alsilvestri em dx4.com.br> escreveu:
>>>     
>>>       
>>>> Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo
>>>> desses dados através uma vpn. Você tem firewall nas duas pontas de
>>>> acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc.
>>>> Por que em vez de usar VNC, você não utiliza o RDP da Microsoft
>>>> (Terminal Service), creio ser mais seguro, além de você poder gerenciar
>>>> as permissões do usuario que terá acesso, pode criar uma auditoria nos
>>>> acessos realizados.
>>>>
>>>> Tem outros softwares de acesso remoto, que você não precisa criar um
>>>> direcionamento de porta, com o GotoMyPc, mas a forma correta, seria
>>>> utilizando um sistema de meta frame, ou o trafégo passando por uma vpn
>>>> ponto a ponto.
>>>>
>>>> Abraços,
>>>> Alex
>>>> Thiago Rocha escreveu:
>>>>       
>>>>         
>>>>> ola samuel,
>>>>>
>>>>> uma sugestao para aumentar um "pouco" a confiabilidade seria usar o
>>>>> vnc encapsulado por uma vpn...
>>>>>
>>>>> nao sei da sua necessidade, mas considere o uso do vnc no listen....
>>>>>
>>>>> On 5/8/07, Samuel Querino da Cruz <samuel.querino em click21.com.br> wrote:
>>>>>
>>>>>         
>>>>>           
>>>>>> Pessoal,
>>>>>>
>>>>>> estou precisando liberar para duas máquinas ( estações de trabalho) , o
>>>>>> aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma
>>>>>>           
>>>>>>             
>>> no
>>>     
>>>       
>>>>>> firewall ?
>>>>>>
>>>>>> --
>>>>>> Obrigado,
>>>>>> Att.: Samuel Querino da Cruz
>>>>>> --
>>>>>> " Revesti-vos de toda a armadura de Deus, para que possais estar firmes
>>>>>> contra
>>>>>> as astutas ciladas do diabo "  Efésios 6:11
>>>>>> "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>           
>>>>>>             
>> ___________________________________________________________________________________
>>   
>>     
>>>>>> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel
>>>>>>           
>>>>>>             
>>> tem
>>>     
>>>       
>>>>>> tarifas muito baratas esperando por você. Aproveite!
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>>>           
>>>>>>             
>>>>>         
>>>>>           
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>       
>>>>         
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>     
>>>       
>> ___________________________________________________________________________________
>> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem
>> tarifas muito baratas esperando por você. Aproveite!
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>   
>>     
> *Amigo, vc pode utilizar o redir, esta portado no ports,  
> /usr/ports/net/redir
>
> cd /usr/ports/net/redir
> make install clean
>
> rehash
>
>
> feito isto, basta adicionar no seu rc.local a seguinte string:
>
> /usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 &
>
> /usr/local/bin/redir = o comando propriamente dito
>
> --lport= porta local que ira escutar
>
> --cport= porta destino
>
> --caddr= endereço destino
>
> & = pra ficar rodando
>
>
> Com isto vc poderá redirecionar as portas necessárias.
>
> Leandro*
> Chapecó
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   


-

Mais detalhes sobre a lista de discussão freebsd