[FUG-BR] RES: Famoso firewall do BSD

Renato Frederick frederick em dahype.org
Quinta Fevereiro 8 11:57:38 BRST 2007 

Sabe o que eu acho mais engraçado no iptables

O trem é tão doido

Que se vc tem 3 placas de rede

E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)

Ele simplesmente ignora o roteamento e soca um nat em tudo... :|

Já passei raiva com isto

Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24
Daí colocava uma 3a placa com ip 10.0.1.0/24

Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping
funcionava...

Depois de muito apanhar fui descobrir que o tal iptables manipulava os
pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada.

Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via
interface_externa

Ele joga tudo no nat

Isto é terrível :|

A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
difícil...

Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de
compilar em assembly o Windows vista com os olhos vendados :)



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Matheus Lamberti
> Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49
> Para: Lista Brasileira de Discussão sobre FreeBSD
> Assunto: Re: [FUG-BR] Famoso firewall do BSD
> 
>  Concordo em genero, numero e grau contigo.
>  Tentei aprender a lógica, mas é incrivel, o pessoal
> do netfilter consegue complicar o que é simples de se
> entender.
> 
> 
> 
> --- irado furioso com tudo <irado em hotpop.com> wrote:
> 
> > Em Thu, 8 Feb 2007 11:14:32 -0200
> > "Joao Rocha Braga Filho" <goffredo em gmail.com>
> > escreveu:
> >
> > > Já ouvi falar que tinha alguém querendo migrar o
> > iptables para o
> > > FreeBSD, mas não sei como está o projeto, e isto
> > faz alguns anos.
> >
> >
> > espero que jamais aconteça uma atrocidade dessas.. a
> > sintaxe daquilo lá
> > (no linux) é o próprio c* do peru.. não dá pra
> > entender como alguém
> > gosta daquilo. Apesar que, pensando bem, besouros
> > comem o que comem e
> > gostam, então pra quem gosta, um prato cheio.
> >
> >
> > --
> > flames > /dev/null
> >
> > saudações,
> > irado furioso com tudo
> > Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > Não uso drogas - 100% Miko$hit-free
> > ou locupletamo-nos todos ou instaure-se a moralidade
> > (barão de itararé)
> > -------------------------
> > Histórico:
> > http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> --
> Matheus Lamberti de Abreu
> http://matheuslamberti.blogspot.com (novo blog!)
> 
> 
> "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra
> coisa." (Emily Dickinson)
> 
> 
> 
> _______________________________________________________________________
> _____________
> The fish are biting.
> Get more visitors on your site using Yahoo! Search Marketing.
> http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd