[FUG-BR] IPFW com DNS
irado furioso com tudo
irado em bsd.com.br
Sexta Setembro 11 16:18:52 BRT 2009
Em 11/09/09, Alex de A. Souza<alex_a_souza em msn.com> escreveu:
> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
> BIND9 "DNS", POSTFIX?
possível é, não é desejável ou conveniente, tudo fica muito exposto.
> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
> quem ta fora da rede não consegue resolver o nome, acredito que seja a
> compilação do kernel que abilita o IPFW com as seguintes regras;
mas.. a razão de vc querer tudo junto é pq "quem ta fora da rede não
consegue resolver o nome"?? isso NÃO É problema do gw em si, mas sim
de outros fatores como, por exemplo, regras de fwll ou daemon que
"esquece" de ser ativado (ou se rebelou, morreu..)
> Como posso fazer isso funcionar, e qual a versão do FreeBSD para isso?
> OBS: Estou usando o FreeBSD 8 BETA 4 e esta perfeito como GATEWAY.
um beta para gw/servidor de produção? nem pensar. Sugiro, fortemente:
a) definir o que vc quer de verdade e postar na lista
b) usar 7.2-RELEASE e deixar os beta para máquina de testes
c) se possível, fazer o gw separado de qualquer outra máquina (mesmo
que com vários links isso é possível) e criar DMZ para os servidores
(bind, mail, etc)
divirta-se.
Mais detalhes sobre a lista de discussão freebsd