[FUG-BR] RES: Famoso firewall do BSD

Cleyton Bertolim cbertolim em gmail.com
Quinta Fevereiro 8 13:52:12 BRST 2007


Em 08/02/07, Lutieri G.<lutierigbtrabalho em gmail.com> escreveu:
> Em 08/02/07, Renato Frederick<frederick em dahype.org> escreveu:
> > Sabe o que eu acho mais engraçado no iptables
> >
> > O trem é tão doido
> >
> > Que se vc tem 3 placas de rede
> >
> > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)
> >
> > Ele simplesmente ignora o roteamento e soca um nat em tudo... :|
> >
> > Já passei raiva com isto
> >
> > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24
> > Daí colocava uma 3a placa com ip 10.0.1.0/24
> >
> > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping
> > funcionava...
> >
> > Depois de muito apanhar fui descobrir que o tal iptables manipulava os
> > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada.
> >
> > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via
> > interface_externa
> >
> > Ele joga tudo no nat
> >
> > Isto é terrível :|
> >
> > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
> > difícil...
> >
> > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de
> > compilar em assembly o Windows vista com os olhos vendados :)
> >
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > > nome de Matheus Lamberti
> > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49
> > > Para: Lista Brasileira de Discussão sobre FreeBSD
> > > Assunto: Re: [FUG-BR] Famoso firewall do BSD
> > >
> > >  Concordo em genero, numero e grau contigo.
> > >  Tentei aprender a lógica, mas é incrivel, o pessoal
> > > do netfilter consegue complicar o que é simples de se
> > > entender.
> > >
> > >
> > >
> > > --- irado furioso com tudo <irado em hotpop.com> wrote:
> > >
> > > > Em Thu, 8 Feb 2007 11:14:32 -0200
> > > > "Joao Rocha Braga Filho" <goffredo em gmail.com>
> > > > escreveu:
> > > >
> > > > > Já ouvi falar que tinha alguém querendo migrar o
> > > > iptables para o
> > > > > FreeBSD, mas não sei como está o projeto, e isto
> > > > faz alguns anos.
> > > >
> > > >
> > > > espero que jamais aconteça uma atrocidade dessas.. a
> > > > sintaxe daquilo lá
> > > > (no linux) é o próprio c* do peru.. não dá pra
> > > > entender como alguém
> > > > gosta daquilo. Apesar que, pensando bem, besouros
> > > > comem o que comem e
> > > > gostam, então pra quem gosta, um prato cheio.
> > > >
> > > >
> > > > --
> > > > flames > /dev/null
> > > >
>
> Tá bem vou me arriscar a falar... heuaheua
>
> Aqui na empresa tem um firewall rodando com o netfilter. To projetando
> uma DMZ pra cá... Montei toda ela em iptables. Mesmo que a sintaxe
> dele seja ruim, péssima, terrível eu to habituado.. estou até pensando
> em compilar o Vista em assembly,  =) nem eu sabia q tinha pontecial
> pra tanto =)
>
> E eu até gostava dele... mas assim... sabe quando você só conhece uma
> ferramenta e acha ela boa? se adapata com ela, por mais ruim que ela
> seja?! pois é.. por não conhecer outra coisa acabei aprendendo...
>
> Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e
> conto minha experiência de vida! Dou meu testemunho!!! hehe Serei
> sincero...
>
>
> Sobre o BSD ser usado pela nasa está no link abaixo. Encontrei quando
> estava procurando motivos pra mudar:
>
> http://www.4linux.com.br/treinamento/texto_mkt_439.php
> e
> http://www.4linux.com.br/noticias/detalheNoticia.php?id=138
>
>
>
>
>
> Att.
> Lutieri G. B.
> Assessoria de TI -
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Aproveitando este topico e tambem a dica de um de nossos colegas
falando sobre o PF, alguem ai sabe se tem algum
tutorial/livro/qualquer coisa, em Portugues na Internet ou para
comprar em algum lugar?
Ja me falaram muito bem mesmo do PF, mas estive vendo alguns exemplos
de configuracao e fiquei meio assustado com o que vi!!! hehehe

Se alguem souber de algo.....

Abracao a todos.......

Bertolim


Mais detalhes sobre a lista de discussão freebsd