[FUG-BR] IPFW com DNS

irado furioso com tudo irado em bsd.com.br
Sexta Setembro 11 16:18:52 BRT 2009


Em 11/09/09, Alex de A. Souza<alex_a_souza em msn.com> escreveu:
> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
> BIND9 "DNS", POSTFIX?

possível é, não é desejável ou conveniente, tudo fica muito exposto.

> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
> quem ta fora da rede não consegue resolver o nome, acredito que seja a
> compilação do kernel que abilita o IPFW com as seguintes regras;

mas.. a razão de vc querer tudo junto é pq "quem ta fora da rede não
consegue resolver o nome"?? isso NÃO É problema do gw em si, mas sim
de outros fatores como, por exemplo, regras de fwll ou daemon que
"esquece" de ser ativado (ou se rebelou, morreu..)


> Como posso fazer isso funcionar, e qual a versão do FreeBSD para isso?
> OBS: Estou usando o FreeBSD 8 BETA 4 e esta perfeito como GATEWAY.

um beta para gw/servidor de produção? nem pensar. Sugiro, fortemente:

a) definir o que vc quer de  verdade e postar na lista

b) usar 7.2-RELEASE e deixar os beta para máquina de testes

c) se possível, fazer o gw separado de qualquer outra máquina (mesmo
que com vários links isso é possível) e criar DMZ para os servidores
(bind, mail, etc)

divirta-se.


Mais detalhes sobre a lista de discussão freebsd