Firewall para Link Dedicado

maumauns
(usa RedHat)

Enviado em 04/05/2010 - 09:52h

Bom dia galera,
Com muita alegria estou postando agora aqui pra pedir ajuda da galera
Depois de muitos anos na prefeitura da cidade, finalmente consegui um link dedicado
Agora preciso que o pessoal me ajude a configurar o firewall para esse link ...
Como devo proceder?? Sei que o firewall tem de ser diferente do que eu ja tenho aqui ...
Alguem pode montar alguma coisa pra mim ou me dar algumas dicas do que fazer

Diagrama da minha rede.

eth0: vai receber a internet com 13 ips validos
eth1: vai ser a rede local com faixa 192.168.0.0/24

Tenho de compartilhar esse link dedicado com a rede local
Tenho o spark instalado aqui e preciso que o servidor aceite conexoes externas no openfire

PS.: Dicas do que fazer desde o começo para ficar uma rede segura sem problemas d invasão ou coisas do gênero.

irado
(usa XUbuntu)

Enviado em 04/05/2010 - 10:03h

use o pfsense (rs) ;)
minha opção pessoal, mas se prefere Linux, aqui no VOL devem existir milhões de receitas/scripts porque o seu ambiente não difere de qualquer outro, na verdade é muito comum, exceto pelo tal de spark ou o tal de openfire - o que é isso? como funciona, pra que serve?

mas voltando: isso é um fwll/gw absolutamente COMUM, com redirecionamento, outra coisa absolutamente COMUM. Procure aqui no VOL.

procurei alguma coisa, mas isso não esgota o assunto, procure mais:

http://www.google.com.br/custom?hl=pt&client=pub-3535276187000580&cof=FORID%3A1%3BGL%3A1%3BS...

maumauns
(usa RedHat)

Enviado em 04/05/2010 - 10:24h

Utilizo o debian lenny, entao se eu colcoar as politicas como DROP e vir liberando so o necessario eh mais pratico e facil?

dastyler
(usa Fedora)

Enviado em 04/05/2010 - 10:31h

na verdade ´´e um server para Jabber/XMPP/Controle de IM.
Quanto ao script, pfsense é a melhor escolha, devido a faciliade de administração no uso do mesmoo...

[]´s

torture
(usa Debian)

Enviado em 17/07/2010 - 13:56h

Maumauns não é dificil fazer o que vc quer e sim trabalhoso. Vamos fazer um passo-a-passo um de cada vez.

1- Configure as interfaces de rede eth0 com as informações do link que a operadora forneceu e a eth1 com as configurações de sua rede local, caso faça um DMZ vc usa uma terceira placa de rede redirecionando para a mesma.
2- Depois Configurar o firewall de preferencia como o amigo acima citou bloqueia tudo e libera as portas de acordo com suas necessidades.
3- Use o squid em uma maquina separada do firewall para nao perder desempenho da internet na rede.
4- Agora o openfire funciona na porta 5222, mas vc pode mudar a porta para 80 de preferencia, pois na porta 80 pode funcionar varios serviços ai vc nao precisaria liberar a porta 5222