[FUG-BR] Ajuda para implementação de Firewall

[Fabio Rafael]

>
> solução bem esperta (e de expert) essa sua. Vc deveria vir mais vêzes
>
(rss)

--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
Insondável Tao. Das profundezas do Ser nascem todos os seres que
existem. O Ser, porém, é o abismo do Não-Existir.


hahaha, ninja né.. mas de momento é o que funciona.. por isso quero fazer as
coisas do zero, igual gente grande..
Aproveitando o gancho, revirei o histórico da lista estudei o faq do pf do
openbsd, mais ainda ta meio vago pra mim montar um pf do zero.. por hora
minha necessidade seria de colocar um pf rodando coisas básicas no inicio
até poder digerir o funcionamento dele e usar outras coisas mais underground
como controle de banda, load balance, etc...
situação: internet <--> modem adsl <--> firewall (pf) <--> lan
rede: 192.168.1.0/24
modem: W 201.201.201.X   -  L 192.168.254.254
firewall: W xl0: 192.168.254.1   -  L vr0192.168.1.1
servidor: rl0 192.168.1.5
O modem estaria fazendo nat tudo que chega pro firewall, de fora eu
precisaria de um acesso ssh 22XX pra manutenção no firewall e nat pra dns/53
pra onde esta rodando um dns slave (192.168.1.5).. dentro pra fora estaria
liberando todo acesso passando pelo proxy/squid instalado nesse firewall,
inclusive acesso a ftp pra fora, nessa lan tem alguns notebooks que iriam
pegar um dhcp (ou seja teria que ter um dhcpserver também).. e que esses
books tb passassem pelo proxy, e precisava apenas uma estação pra vazar sem
restrição de nda..

Não sei se consegui ser claro, mas é isso,
agradeço muito qqr ajuda.. "preciso do caminho das pedras"

Moiza