FreePFW (era: [FUGSPBR] Ipfw + Dummynet + altq + squid (TUDO VIA WEB))

Djony W Tambosi dw em grameyer.com.br
Sex Dez 3 10:28:40 BRST 2004 

Em Friday 03 December 2004 09:38, Patrick Tracanelli nos esclareceu que:
> Concordo! É esse o ponto :) O que eu acho que o FreePFW poderia ter é
> uma interface pro cara (um autorizado, devidamente) editar *todas* as
> regras de firewall (texto mesmo, formulario) e tambem testar elas antes
> de substitui-las (a sintaxe ao menos), no caso com "ipfw -n". Mas eu
> sei, tenho que fazer minha parte, "send the patches" hehe; ai o autor
> (voce) aprova se achar conveniente! Um dia isso vai acontecer. Quem sabe
> nas proximas ferias :P Mas ai voce vai descordar porque vamos estar
> substituindo o vi(1) ? hehe

	Hummm... pode ser.
	Embora o foco original nao seja este. ;-)
	
	O FreePFW foi concebido para resolver problemas
	que eu (e muitos outros admins) encontramos no dia a dia
	mantendo maquinas a distancia. Ex.:

	- Quero acessar via ssh minha maquina, meu ip e' dinamico mas
	  nao quero deixar a porta aberta para todo mundo;

	- o webmaster quer atualizar remotamente por ftp o site 
	  mas nao quero deixar o ftp respondendo para todos;

	- O pessoal do financeiro quer acessar de casa via web uma 
	  aplicacao que roda no M$ 2000, mas se eu deixar o redirecionamento
	  direto no firewall a maquina nao dura 1/2h sem ser comprometida;

	A (minha) solucao para este tipo de problema resultou no FreePFW:
	o usuario se loga e ativa uma regra que o admin criou previamente
	liberando aquele servico para o IP acessado. A regra e' cancelada
	automagicamente apos um determinado tempo.

	Mas pensando melhor na sua sugestao, nao seria dificil fazer
	um "modo Administrador" que veja todas as regras e permita
	adicionar e remover regras...
	Voce ve uso para isto?

[]'s
Djony
-- 
Djony Weverton M Tambosi
Grameyer Equipamentos Eletronicos
www.grameyer.com.br

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd