Eri Ramos Bastos (erirb@xtms.com.br) avisa: vejo sempre que as pessoas tem uma certa dificuldade de configurar o netfilter para opções mais avançadas. Além disso eu tinha dificuldades de atualizar as regras do meu firewall, que estavam cada vez mais complexas. Com isso acabei desenvolvendo um script de configuração semi-automática para o netfilter.
Postado por brain em 24 de fevereiro de 2003, 11:33 AM
Bela iniciativa!
Postado por: Carlos Alberto Mazzer em fevereiro 24, 2003 10:38 PMPara quem necessita utilizar regras muito complexas, e precisa mecher nelas no dia a dia, recomendo estudar o funcionamento do iptables. Depois de entendido, ele NÃO é difícil! Mas tem MUITA gente que precisa de NAT, filtros simples, e que simplesmente apanham muito para configurar o iptables.. para estes, esta iniciativa é muito boa.
Pergunta para o autor: Existe algum diferencial das ferramentas de configuração do iptables gráficas? As gráficas voce especifica em alto nível o que deseja, e ele cria as regras de iptables. A sua funciona desta maneira ou é uma espécie de wizard para configurar NAT e afins?
Abraços e boa sorte com a ferramenta!! :D
Postado por: Eduardo Piva em fevereiro 25, 2003 10:03 AMIhhh, acho q o fórum caiu!!
Postado por: Novato Slackware em fevereiro 25, 2003 11:15 AMOlá, galera.
Para quem chegou a olhar o script internamente, pode ter visto que ele vai até configurações razoavelmente complexas, como proxy tranparente, forward de portas, bloqueios e etc. Eu diria que ele resolve, por exemplo, 99% dos problemas e dúvidas postados na linux-br. É lógico que se você precisa de algo mais complexo, ou se prefere que sua política de input seja DROP seria bom fazer seu próprio script.
Mas a grande diferença que eu procurei colocar no sistema foi a característica de Bash Script.
Quase todas as pessoas tem um "script" de firewall que nada mais é do que um monte de linhas de comando do iptables uma embaixo da outra.
Da forma que pensei no script, basta colocar a regra no script e depois gerenciar os ips e interfaces com mais simplicidade.
[]'s
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.