[FUG-BR] RES: regras firewall?

Marcos de Jesus Faria marcos em pompom.com.br
Quarta Maio 9 08:36:08 BRT 2007


Samuel,

Usa o Redirect_port do NAT, toda a requisição para o seu endereço na porta x será redirecionado para o IP_INETRNO:porta.

Espero ter ajudado.

Marcos 

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Samuel Querino da Cruz
Enviada em: quarta-feira, 9 de maio de 2007 08:32
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] regras firewall?

Pessoal,
muito obrigado pela informações, mas o que estou precisando é muito mais simples.

Preciso de um adica somente da regra para redirecionar o acesso externo via VNC para entrar numa estação de trabalho. ( Manutençao
remota ).

Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que deverá acessar.
--

Obrigado,
Att.: Samuel Querino da Cruz


Citando Rafael Busetti <omegatiger em gmail.com>:

> Para vpn você pode utilizar a openvpn também, tem um tutorial no site 
> da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura 
> dele, da uma procurada la, ta em Artigos, encima a configurar desde o 
> servidor até os clientes e a geração das chaves =)
>
> Em 09/05/07, Alex de Lima Silvestri - DX4<alsilvestri em dx4.com.br> escreveu:
> > Completando a ideia do Thiago, o melhor mesmo seria realizar o 
> > trafégo desses dados através uma vpn. Você tem firewall nas duas 
> > pontas de acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc.
> > Por que em vez de usar VNC, você não utiliza o RDP da Microsoft 
> > (Terminal Service), creio ser mais seguro, além de você poder 
> > gerenciar as permissões do usuario que terá acesso, pode criar uma 
> > auditoria nos acessos realizados.
> >
> > Tem outros softwares de acesso remoto, que você não precisa criar um 
> > direcionamento de porta, com o GotoMyPc, mas a forma correta, seria 
> > utilizando um sistema de meta frame, ou o trafégo passando por uma 
> > vpn ponto a ponto.
> >
> > Abraços,
> > Alex
> > Thiago Rocha escreveu:
> > > ola samuel,
> > >
> > > uma sugestao para aumentar um "pouco" a confiabilidade seria usar 
> > > o vnc encapsulado por uma vpn...
> > >
> > > nao sei da sua necessidade, mas considere o uso do vnc no listen....
> > >
> > > On 5/8/07, Samuel Querino da Cruz <samuel.querino em click21.com.br> wrote:
> > >
> > >> Pessoal,
> > >>
> > >> estou precisando liberar para duas máquinas ( estações de 
> > >> trabalho) , o aplicativo para manutenção remota o VNC. Como devo 
> > >> fazer da melhor forma
> no
> > >> firewall ?
> > >>
> > >> --
> > >> Obrigado,
> > >> Att.: Samuel Querino da Cruz
> > >> --
> > >> " Revesti-vos de toda a armadura de Deus, para que possais estar 
> > >> firmes contra as astutas ciladas do diabo "  Efésios 6:11 "Nada 
> > >> podemos contra a verdade, senão pela verdade" II Cor.13:8
> > >>
> > >>
> > >>
> > >>
> > >>
>
___________________________________________________________________________________
> > >> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A 
> > >> Embratel
> tem
> > >> tarifas muito baratas esperando por você. Aproveite!
> > >>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >>
> > >
> > >
> > >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

___________________________________________________________________________________
Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite!

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd