Firewall Centos

13. Bloqueio

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 06/03/2012 - 17:03h

Se usar IP fixo na sua rede também pode ser feito o bloqueio por IP

acl gerencia src 192.168.0.10
http_access allow gerencia

eu utilizo o ARP pq a minha rede funciona em DHCP.


  


14. Re: Firewall Centos

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/03/2012 - 18:15h

Po gente vou pegar o embalo aqui, mas caso seja paleativo para vcs vc podem usar a autenticação via msnt_auth, ele autentica no AD porém pede usuário e senha no navegador toda a vez que vc abrir o mesmo...

A única coisa chata é ter que criar os arquivos informando quem é quem ao proxy, por exemplo, o grupo diretoria, o grupo estoque, etc...


15. Re: Firewall Centos

Mayko
logos_cs

(usa CentOS)

Enviado em 07/03/2012 - 09:42h

phrich escreveu:

Po gente vou pegar o embalo aqui, mas caso seja paleativo para vcs vc podem usar a autenticação via msnt_auth, ele autentica no AD porém pede usuário e senha no navegador toda a vez que vc abrir o mesmo...

A única coisa chata é ter que criar os arquivos informando quem é quem ao proxy, por exemplo, o grupo diretoria, o grupo estoque, etc...


Não...se for algo paleativo "eu usaria o ISA SERVER". Apesar das doideiras dele, roda no imediato!

O problema é esse. Ninguem quer ficar digitando usuario e senha. O negocio é manter transparente. É nisso que estamos batendo na tecla pra resolver!




16. Re: Firewall Centos

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 07/03/2012 - 09:47h

Infelizmente, no meu ambiente de trabalho, não tenho o windows 2008, mas se alguém topar, poderia fazer o teste d habilitar o NTLMv1 pra v se realmente funciona. Caso positivo, já resolveria o problema do rapaz.


17. NTLMv2

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 07/03/2012 - 11:22h

renato_pacheco escreveu:

Infelizmente, no meu ambiente de trabalho, não tenho o windows 2008, mas se alguém topar, poderia fazer o teste d habilitar o NTLMv1 pra v se realmente funciona. Caso positivo, já resolveria o problema do rapaz.


O Server 2008 não suporta mais o NTLMv1. teria que ser o NTLMv2:
fonte:
http://www.techrepublic.com/blog/networking/allow-windows-vista-server-2008-systems-to-interact-with...

Ver texto abaixo de figura B:
Again, selecting the “Send LM &NTLM responses” option will provide the most functionality and will allow the newer Windows clients the ability to communicate with systems using an older Samba installation. It is important to note that WSK8 domain controllers running cannot go down to the NTLMv1 level.



18. Re: Firewall Centos

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 07/03/2012 - 11:35h

andrecanhadas escreveu:

O Server 2008 não suporta mais o NTLMv1. teria que ser o NTLMv2:
fonte:
http://www.techrepublic.com/blog/networking/allow-windows-vista-server-2008-systems-to-interact-with...

Ver texto abaixo de figura B:
Again, selecting the “Send LM &NTLM responses” option will provide the most functionality and will allow the newer Windows clients the ability to communicate with systems using an older Samba installation. It is important to note that WSK8 domain controllers running cannot go down to the NTLMv1 level.


Segundo o link q vc me passou, apesar d o Windows Server 2008 não "descer" d nível d autenticação, concorda comigo q é possível ele responder às outras versões? Olhe a opção Send LM & NTLM - use NTLMv2 session security if negociated. Acredito q se escolher essa opção, pode haver aquela compatibilidade com o squid.


19. Re: Firewall Centos

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2012 - 10:51h

liminha escreveu:

Bom dia galera, eu estou com um problema aqui na empresa que é o seguinte, eu tenho como servidor um Centos 5.5 kernel 2.6, eu preciso liberar pelo iptables as portas 5017 e 5022 por causa de um software que o departamente de RH precisa.
o comando seria iptables -accept -i etho -p tcp --dport 5017 -j ?
agradeço desde já.


Kra, abra outro tópico para vc pois esse tema não tem muito a v com esse tópico.

Obrigado!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts