[FUGSPBR] MAQUINA FANTASMA
Alexandre D. Bensi (Aledon)
alexandre em dep.ufscar.br
Ter Nov 20 09:30:47 BRST 2001
Quando a equipamentos fechados como o CISCO, não posso afirmar, mas se
vc quiser colocar um bridge na frente da tua rede para ter controle de
LOG, Firewall e tals, pode colocar o FreeBSD que ele da conta. Fiz esse
teste aqui e rolou legal! Barrei portas, IP's, classes e tirei ICMP tipo
0 e 8, não tive problemas.
Eduardo Gonçalves wrote:
>
> Acho que bridge não seria muito útil, pois bridges convencionais não
> trabalham com protocolos de rede pra cima, ou seja, nao barraria enderecos
> ip, ports, aplicações, etc...
>
> Sei que a cisco possui bridges layer 7, que tratam esse tipo de trafego.
>
> Alguém conhece algo do tipo usando FreeBSD ?!
>
> [ ]'s
> Eduardo
>
> --
> ----- Original Message -----
> From: "Thiago Pinto Damas" <thiago em vetorialnet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, November 19, 2001 5:17 PM
> Subject: Re: [FUGSPBR] MAQUINA FANTASMA
>
> > Usa a maquina como bridge. Tem um artigo em www.daemonnews.org,
> > se quiseres ver um exemplo de bridge com OpenBSD, mas tb funciona com
> > FreeBSD.
> >
> > On Mon, 19 Nov 2001, Marcelo Jose Duarte wrote:
> >
> > > Ola a todos ....
> > >
> > > Tenho a seguinte estrutura :
> > >
> > > LINK
> > > ---------------------| CISCO 4000 |----------------| REDE INTERNA |
> > >
> > > Preciso colocar uma maquina antes do cisco para limitar a banda de
> > > alguns servicos e servir ate de firewall , mas ela nao pode ter ip e
> > > deve ser totalmente invisivel.
> > >
> > > Estou pensando em usar o ipfw + Dummy (Mas preciso ler um pouco mais
> > > sobre o Dummy).
> > >
> > > Alguem ai possui mais sugestoes ?
> > >
> > > Abracos
> > >
> > > FORFE
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
--
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd