[FUG-BR] RES: Famoso firewall do BSD

Lutieri G. lutierigbtrabalho em gmail.com
Quinta Fevereiro 8 13:39:31 BRST 2007


Em 08/02/07, Renato Frederick<frederick em dahype.org> escreveu:
> Sabe o que eu acho mais engraçado no iptables
>
> O trem é tão doido
>
> Que se vc tem 3 placas de rede
>
> E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)
>
> Ele simplesmente ignora o roteamento e soca um nat em tudo... :|
>
> Já passei raiva com isto
>
> Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24
> Daí colocava uma 3a placa com ip 10.0.1.0/24
>
> Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping
> funcionava...
>
> Depois de muito apanhar fui descobrir que o tal iptables manipulava os
> pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada.
>
> Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via
> interface_externa
>
> Ele joga tudo no nat
>
> Isto é terrível :|
>
> A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
> difícil...
>
> Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de
> compilar em assembly o Windows vista com os olhos vendados :)
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Matheus Lamberti
> > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49
> > Para: Lista Brasileira de Discussão sobre FreeBSD
> > Assunto: Re: [FUG-BR] Famoso firewall do BSD
> >
> >  Concordo em genero, numero e grau contigo.
> >  Tentei aprender a lógica, mas é incrivel, o pessoal
> > do netfilter consegue complicar o que é simples de se
> > entender.
> >
> >
> >
> > --- irado furioso com tudo <irado em hotpop.com> wrote:
> >
> > > Em Thu, 8 Feb 2007 11:14:32 -0200
> > > "Joao Rocha Braga Filho" <goffredo em gmail.com>
> > > escreveu:
> > >
> > > > Já ouvi falar que tinha alguém querendo migrar o
> > > iptables para o
> > > > FreeBSD, mas não sei como está o projeto, e isto
> > > faz alguns anos.
> > >
> > >
> > > espero que jamais aconteça uma atrocidade dessas.. a
> > > sintaxe daquilo lá
> > > (no linux) é o próprio c* do peru.. não dá pra
> > > entender como alguém
> > > gosta daquilo. Apesar que, pensando bem, besouros
> > > comem o que comem e
> > > gostam, então pra quem gosta, um prato cheio.
> > >
> > >
> > > --
> > > flames > /dev/null
> > >

Tá bem vou me arriscar a falar... heuaheua

Aqui na empresa tem um firewall rodando com o netfilter. To projetando
uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe
dele seja ruim, péssima, terrível eu to habituado.. estou até pensando
em compilar o Vista em assembly,  =) nem eu sabia q tinha pontecial
pra tanto =)

E eu até gostava dele... mas assim... sabe quando você só conhece uma
ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela
seja?! pois é.. por não conhecer outra coisa acabei aprendendo...

Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e
conto minha experiência de vida! Dou meu testemunho!!! hehe Serei
sincero...


Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando
estava procurando motivos pra mudar:

http://www.4linux.com.br/treinamento/texto_mkt_439.php
e
http://www.4linux.com.br/noticias/detalheNoticia.php?id=138





Att.
Lutieri G. B.
Assessoria de TI -


Mais detalhes sobre a lista de discussão freebsd