[FUG-BR] regras firewall?

Suprema Informática Ltda suprema.info em supremasc.com.br
Quarta Maio 9 08:55:39 BRT 2007


Samuel Querino da Cruz escreveu:
> Pessoal,
> muito obrigado pela informações, mas o que estou precisando é muito mais
> simples.
>
> Preciso de um adica somente da regra para redirecionar o acesso externo via VNC
> para entrar numa estação de trabalho. ( Manutençao remota ).
>
> Obs. O acesso será de qualquer lugar remoto, porem irei determinar o iP que
> deverá acessar.
> --
>
> Obrigado,
> Att.: Samuel Querino da Cruz
>
>
> Citando Rafael Busetti <omegatiger em gmail.com>:
>
>   
>> Para vpn você pode utilizar a openvpn também, tem um tutorial no site
>> da Fug muito bom, se quiseres montar uma vpn, recomendo a leitura
>> dele, da uma procurada la, ta em Artigos, encima a configurar desde o
>> servidor até os clientes e a geração das chaves =)
>>
>> Em 09/05/07, Alex de Lima Silvestri - DX4<alsilvestri em dx4.com.br> escreveu:
>>     
>>> Completando a ideia do Thiago, o melhor mesmo seria realizar o trafégo
>>> desses dados através uma vpn. Você tem firewall nas duas pontas de
>>> acesso ?, se tiver creio que deve algo simples utilizando ipsec, gif, etc.
>>> Por que em vez de usar VNC, você não utiliza o RDP da Microsoft
>>> (Terminal Service), creio ser mais seguro, além de você poder gerenciar
>>> as permissões do usuario que terá acesso, pode criar uma auditoria nos
>>> acessos realizados.
>>>
>>> Tem outros softwares de acesso remoto, que você não precisa criar um
>>> direcionamento de porta, com o GotoMyPc, mas a forma correta, seria
>>> utilizando um sistema de meta frame, ou o trafégo passando por uma vpn
>>> ponto a ponto.
>>>
>>> Abraços,
>>> Alex
>>> Thiago Rocha escreveu:
>>>       
>>>> ola samuel,
>>>>
>>>> uma sugestao para aumentar um "pouco" a confiabilidade seria usar o
>>>> vnc encapsulado por uma vpn...
>>>>
>>>> nao sei da sua necessidade, mas considere o uso do vnc no listen....
>>>>
>>>> On 5/8/07, Samuel Querino da Cruz <samuel.querino em click21.com.br> wrote:
>>>>
>>>>         
>>>>> Pessoal,
>>>>>
>>>>> estou precisando liberar para duas máquinas ( estações de trabalho) , o
>>>>> aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma
>>>>>           
>> no
>>     
>>>>> firewall ?
>>>>>
>>>>> --
>>>>> Obrigado,
>>>>> Att.: Samuel Querino da Cruz
>>>>> --
>>>>> " Revesti-vos de toda a armadura de Deus, para que possais estar firmes
>>>>> contra
>>>>> as astutas ciladas do diabo "  Efésios 6:11
>>>>> "Nada podemos contra a verdade, senão pela verdade" II Cor.13:8
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>           
> ___________________________________________________________________________________
>   
>>>>> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel
>>>>>           
>> tem
>>     
>>>>> tarifas muito baratas esperando por você. Aproveite!
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>           
>>>>
>>>>         
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
> ___________________________________________________________________________________
> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem
> tarifas muito baratas esperando por você. Aproveite!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Amigo, vc pode utilizar o redir, esta portado no ports,  
/usr/ports/net/redir

cd /usr/ports/net/redir
make install clean

rehash


feito isto, basta adicionar no seu rc.local a seguinte string:

/usr/local/bin/redir --lport=5900 --cport=5900 --caddr=192.168.0.11 &

/usr/local/bin/redir = o comando propriamente dito

--lport= porta local que ira escutar

--cport= porta destino

--caddr= endereço destino

& = pra ficar rodando


Com isto vc poderá redirecionar as portas necessárias.

Leandro
Chapecó


Mais detalhes sobre a lista de discussão freebsd