[FUG-BR] Ajuda para implementação de Firewall
irado furioso com tudo
irado em hotpop.com
Sexta Maio 18 10:21:19 BRT 2007
Em Fri, 18 May 2007 09:34:46 -0300 (ART)
Cristina Fernandes Silva <cristina.fsilva em yahoo.com.br> escreveu:
> IP GW - 10.10.10.1
> IP Servidor WIN2003 - 10.10.10.5
>
> Para implementar o Firewall/Squid transparente é necessario colocar
> uma maquina FreeBSD entre o servidor Win2003 e o GW ? poderia colocar
> com o ip 10.10.10.2. estou certa ? Terei que alterar algo no Windows
> 2003. Qual seria a opiniao de vcs..
não chegou realmente a me ficar muito claro, então vai como entendi:
o GW que vc menciona é o roteador que leva vc para a internet? se sim:
/ GW /----/O_SeuNovoFirewall/---/switch/--> lan
seu novo fw pode DEVERIA ter ip-addr compatível com o GW (10.10..) mas
DIFERENTE dos ip-addr da sua rede interna para evitar que algum
engraçadinho mude um cabo no switch entre um e outro e fique livre pra
navegar à vontade no mundo (rss).
Nêsse seu novo fw vc pode usar o pf para forçar TODOS a passarem pelo
squid; Existe bastante documentação a respeito, o google me achou
algumas bem interessantes e que podem responder bem diretamente à sua
necessidade:
http://under-linux.org/1826-proxy-transparente-no-linux-openbsd-e-freebsd.html
http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html
divirta-se :)
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
Insondável Tao. Das profundezas do Ser nascem todos os seres que
existem. O Ser, porém, é o abismo do Não-Existir.
Mais detalhes sobre a lista de discussão freebsd