Adriano Urba...
Veterano
Registrado
326 Mensagens
156 Curtidas
Olá Natan, tudo bem?
Você precisa desse tipo de informação a nível de estudo ou para fazer um servidor Firewall para uma rede?
Estou perguntando isso pois hoje é mais difícil alguém que faça esse tipo de serviço "na mão", já que existem ferramentas UTM gratuitas que te auxiliam nisso de forma mais fáceis.
Por exemplo: Untangle (base gratuita, porém alguns módulos avançados pagos), Endian, PFsense, Zentyal, etc...
Abraços.
Adriano Urbano Esposito,
Diretor Executivo da empresa 4WORKS SOLUÇÕES EM INFORMÁTICA, que é especialista em T.I para micro e pequenas empresas.
Bacharel em Ciência da Computação e pós-graduado em Empreendedorismo e Gestão de Micro e Pequenas Empresas.
EMPRETEC pelo SEBRAE e Leader Training pelo ITK.
Administrador de Redes com experiência em redes corporativas em ambientes Linux e Windows.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Olá!
Gostaria de ajuda no entendimento de como compartilhar a conexão à Internet de um servidor Firewall/Proxy (Linux) para uma rede local, principalmente sobre a utilização da tabela NAT do Iptables e na junção com o Squid (não transparente).
Agradeço desde já.
Olá natan,
Se você quer junção de firewall com o Squid, é praticamente sinônimo de Squid transparente. Squid não transparente quase não depende do firewall, e sim de configuração nos navegadores.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
andremachado
Highlander
Registrado
3.3K Mensagens
2K Curtidas
Olá Natan.
Existe farto material sobre isso nesse próprio site. Um exemplo:
https://www.hardware.com.br/artigos/firewall-iptables/
Embora hoje existam soluções automatizadas, é bom entender como as coisas funcionam.
56 6F 63 EA 20 E9 20 6D 75 69 74 6F 20 63 75 72 69 6F 73 6F 2E 2E 2E
----------------------------------------
Acer Aspire E5-471-30DG (Casa)
Samsung Book 550XDA-K07 (Trabalho)
natan_souza
Novo Membro
Registrado
2 Mensagens
0 Curtidas
Olá Natan, tudo bem?
Você precisa desse tipo de informação a nível de estudo ou para fazer um servidor Firewall para uma rede?
Estou perguntando isso pois hoje é mais difícil alguém que faça esse tipo de serviço "na mão", já que existem ferramentas UTM gratuitas que te auxiliam nisso de forma mais fáceis.
Por exemplo: Untangle (base gratuita, porém alguns módulos avançados pagos), Endian, PFsense, Zentyal, etc...
Abraços.
Adriano, tudo ótimo comigo. E você como vai?
Bom, na verdade estou em busca de um entendimento mais detalhado deste assunto para a faculdade. Gostaria de implementá-lo em um ambiente emulado para fazer testes.
Atenciosamente,
Natan
Olá natan,
Se você quer junção de firewall com o Squid, é praticamente sinônimo de Squid transparente. Squid não transparente quase não depende do firewall, e sim de configuração nos navegadores.
JQueiroz, tenho uma certa dúvida na implementação não transparente, com meu navegador, no cliente, apontando para o squid faz-se necessário alguma configuração no Iptables para liberar a saída do Squid?
Olá Natan.
Existe farto material sobre isso nesse próprio site. Um exemplo:
https://www.hardware.com.br/artigos/firewall-iptables/
Embora hoje existam soluções automatizadas, é bom entender como as coisas funcionam.
Olá, Andre!
Sim, acho importante conhecer a fundo como a ferramenta funciona, até porque várias ferramentes automatizadas ou com interface gráfica, em um nível mais baixo utilizam o Iptables para filtragem de pacotes.
E sobre o post que você me indicou, ele é muito bom, mas não trata sobre o uso conjunto do Squid...
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
JQueiroz, tenho uma certa dúvida na implementação não transparente, com meu navegador, no cliente, apontando para o squid faz-se necessário alguma configuração no Iptables para liberar a saída do Squid?
Sim, como qualquer outro serviço, o Squid precisa ser liberado tanto na entrada quanto na saída. Mas isso também depende da política que vc assume pras suas cadeias INPUT e OUTPUT.
O que nos traz a um ponto mais básico... vc compreende a divisão do Iptables em tabelas e cadeias? Compreende a sequência em que um pacote cruza essas tabelas e cadeias?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke