[FUGSPBR] FreePFW (era: Single Network Firewall)

Jean Duarte jmd em melim.com.br
Ter Abr 8 23:05:38 BRT 2003 

    Ola Djony,

Nao conhecia este projeto e achei interessante, voce nao
acha que seria bom que ele tambem ajudar a cadastrar
regras e montar firewals?

Por exemplo o usuario vai indicando quais os servicos que
esta rodando na maquina, web, e-mail, dns, perguntar se
deseja liberar para todo mundo, apenas determinado IP,
rede interna etc.

Controle de banda, nat, controle por MAC com IPFW2.

Etc, etc, pode ate ser que ja exista algo parecido.

A um tempo eu pensei em desenvolver isso em PHP pois
utilizo bastante ele, mas nao acho uma linguagem muito funcional para
shell.

Outra era em Perl, pois poderia fazer parte do WebMin, que ja eh uma
mao na roda para se configurar um server. Principalmente para os mais
leigos.

Inteh +
Jean Duarte









----- Original Message -----
From: "Djony W Tambosi" <dw em melim.com>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Tuesday, April 08, 2003 10:39 PM
Subject: [FUGSPBR] FreePFW (era: Single Network Firewall)



On Tuesday, April 8, 2003, at 01:57 PM, Patrick Tracanelli wrote:
>
> Isso ai, IPFW é simples e natural (não natural igual perl hehe), mas
> convem ainda dar uma olhada na iniciativa do companheiro de lista,
> Djony: http://freepfw.sourceforge.net - uma interface web com o
> intuito de prover manutencao das regras de firewall.
>

Ola Patrick

Obrigado pela mencao, porem, essa nao e' exatamente a funcao do mesmo.

FreePFW e' uma interface web para ativar/desativar regras do
firewall (IPFW) que estejam precadastradas, com controle por
usuario. Ele NAO faz manutencao de regras.

Cada usuario cadastrado pode acessar apenas de hosts/redes
autorizadas e manipular "suas" regras precadastradas.

Exemplo para facilitar o entendimento:

Um admin em uma maquina com IP dinamico precisa dar manutencao
remota em servidor. Normalmente voce vai deixar o firewall aberto
para toda a subrede, pois nao sabe qual sera seu IP origem.
Com o FreePFW voce ativa remotamente uma regra liberando apenas
seu IP, por x minutos, faz seu trabalho e a regra "expira" apos isso.

O mesmo se aplica a "clientes". Ex: Nao quero deixar meu FTP aberto
para o mundo todo, porem alguns usuarios precisam acessa-lo de
qualquer lugar do mundo. Com o FreePFW eles podem ativar uma
regra especifica que libera o IP do cliente para aquela porta,
automaticamente removendo a regra apos determinado periodo.

As aplicacoes sao varias ;-)
Aqueles que precisarem de mais detalhes podem me contactar em pvt.

[]'s
Djony

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd