[FUG-BR] Ajuda para implementação de Firewall
Fabio Rafael
fabio.ctba em gmail.com
Segunda Maio 21 17:44:19 BRT 2007
Oi Cristina, estava aqui na lista procurando alguma coisa sobre pf+altq,
(sou um usuario um tanto passivo) e cheguei até sua msg, não sei se de
momento vai ajudar, mas só pra relatar... entrei no mundo pf primeiramente
com o pfsense, na verdade não conhecia nada de firewalls depois de um longo
periodo de estabilidade com vários outros serviços aqui na empresa, volto
novamente tentando reaprender o pf na "unha" .... Bem vc comentou sobre
squid no pfsense (tenho rodando em 5 servidores, um em cada filial da
empresa, realmente o que vem no packages é mais enxuto, porém gerei um
pacote .tbz do squid do sarg e peguei um script em pearl na net pra
criação/utilização do htpasswd, ja que o pfsense vem com o lighttpd, joguei
pra dentro dele e instalei.. (nao criei toda estrutura da arvore de ports
pq esse firewall era um hardware meio limitado), ou seja administro o squid
não pela interface webgui e sim na console direto.. apenas tive que
adicionar em squid_enable="YES" para levantar no boot...
[]s
--
Fabio A. Rafael (moiza)
Em 18/05/07, Cristina Fernandes Silva <cristina.fsilva at yahoo.com.br>
escreveu:
>
> Obrigada amigos..
>
> Agora Mauro, o pfsense tem squid ? vc ja usou ele ? tem algo a dizer..
> andei pesquisado e o squid
> que ele usa é light é verdade ?
>
> Cristina
>
>
> --- Mauro Felipe <maurofelipe at gmail.com> escreveu:
>
> > Em 18/05/07, Isnard Delacoste Jaquet Junior<isnardjunior at gmail.com>
> escreveu:
> > > Cristina,
> > >
> > > tu poderias colocar o freebsd entre o gw e o resto da rede e usar
> bridge
> > > com redirecionamento para o proxy. Tudo na mesma máquina. Fizemos isso
> > > em um cliente que não poderia alterar a estrutura. Ficou assim:
> > >
> > >
> > > Internet <- GW <- bridge/proxy <- LAN
> > >
> >
> > Para facilitar a sua administração eu recomendaria o PFSense em modo
> bridge.
> >
> > Dá uma olhada no site www.pfsense.com
> >
> > e conforme o nosso amigo Isnard falou você não teria que mexer no seu
> > endereçamento de rede.
> >
> > Abraços,
> >
> > Mauro Felipe
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd