Boa noite pessoal! Acabei de me inscrever na lista e gostaria de me colocar a disposição no que puder ajudar, contudo conheço pouco a distribuição CentOS. Gostaria e quero me aprofundar nela. Poderiam me informar onde consigo material a respeito de Firewall + Squid no CentOS 6.2? Gostaria de tirar algumas dúvidas como por exemplo, se há diferenças sobre localização dos arquivos e coisas deste tipo. Atenciosamente,
----------------------------------- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 -----------------------------------
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Quanto ao iptables, pode utilizar a maneira RedHat ou com poucos ajustes alterar para um script que já deve utilizar no Debian.
Bom estou a disposição para ajudar em alguma coisa. Quanto documentação pode procurar documentação do REDHAT 6.2 um pdf sobre segurarança http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/6/pdf/Security_Gu... e quanto ao squid o proprio site já ajuda muito, aqui alguma dicaas de compilação para o REDHAT que funcionam igualmente no centOS.
Silésio Gabriel
Em 26 de março de 2012 18:11, Marcus Vinícius Liberani marcusliberani@yahoo.com.br escreveu:
Boa noite pessoal! Acabei de me inscrever na lista e gostaria de me colocar a disposição no que puder ajudar, contudo conheço pouco a distribuição CentOS. Gostaria e quero me aprofundar nela. Poderiam me informar onde consigo material a respeito de Firewall + Squid no CentOS 6.2? Gostaria de tirar algumas dúvidas como por exemplo, se há diferenças sobre localização dos arquivos e coisas deste tipo. Atenciosamente,
(o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho root@thiagoc.net escreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço. Abraços a todos!
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo@gmail.com escreveu:
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho root@thiagoc.net escreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Desde já agradeço
RODRIGO GRIFFO Gestor de TI 27-9999-5733
http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço. Abraços a todos!
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo <rodrigogriffo@gmail.com mailto:rodrigogriffo@gmail.com> escreveu:
no CentOS prefiro o yum memso yum install squid -y Em 26 de março de 2012 20:50, Thiago Coutinho <root@thiagoc.net <mailto:root@thiagoc.net>> escreveu: Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel@gmail.com <mailto:silesiogabriel@gmail.com>> escreveu: > > Boa noite. > > Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue > padrão RedHat). > > Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você > mesmo . Daí pode até configurar da maneira Debian a localização de > arquivos de confguração. Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br -- Desde já agradeço RODRIGO GRIFFO Gestor de TI 27-9999-5733 <tel:27-9999-5733> http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com <mailto:rodrigogriffo@gmail.com> SKYPE: rodrigogriffo SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br-- Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Marcus Vinicius,
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8981 -j ACCEPT iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias henrique.matias3@gmail.comescreveu:
** Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço. Abraços a todos!
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo@gmail.com escreveu:
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho root@thiagoc.netescreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Desde já agradeço
RODRIGO GRIFFO Gestor de TI 27-9999-5733
http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
Marcus Vinicius,
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8981 -j ACCEPT iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias <henrique.matias3@gmail.com mailto:henrique.matias3@gmail.com> escreveu:
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha? Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981. Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet. Alguém pode me ajudar nessa? rs.. Desde já, agradeço. Abraços a todos! Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo <rodrigogriffo@gmail.com <mailto:rodrigogriffo@gmail.com>> escreveu: no CentOS prefiro o yum memso yum install squid -y Em 26 de março de 2012 20:50, Thiago Coutinho <root@thiagoc.net <mailto:root@thiagoc.net>> escreveu: Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel@gmail.com <mailto:silesiogabriel@gmail.com>> escreveu: > > Boa noite. > > Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue > padrão RedHat). > > Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você > mesmo . Daí pode até configurar da maneira Debian a localização de > arquivos de confguração. Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br -- Desde já agradeço RODRIGO GRIFFO Gestor de TI 27-9999-5733 <tel:27-9999-5733> http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com <mailto:rodrigogriffo@gmail.com> SKYPE: rodrigogriffo SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br -- Att, Marcus Vinicius. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-brMarcus Vinicius, Libera as portas que você precisa e bloqueia no final o restante algo assim. iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8981 -j ACCEPT iptables -A INPUT -p tcp --syn -i eth0 -j DROP "De cima para baixo sempre" _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br-- Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu configuro por script apenas salvo com o iptables-save "iptables-save > /etc/sysconfig/iptables"
O link abaixo deve te ajudar.
http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment...
att, Henrique Matias
nao, nao, henrique.. to falando nos scripts q encontro na net mesmo. todos tem esses drops de inicio!
Em 26 de março de 2012 22:17, Henrique Matias henrique.matias3@gmail.comescreveu:
** Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias henrique.matias3@gmail.comescreveu:
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço. Abraços a todos!
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo@gmail.com escreveu:
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho root@thiagoc.netescreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Desde já agradeço
RODRIGO GRIFFO Gestor de TI 27-9999-5733
http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
Marcus Vinicius,
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8981 -j ACCEPT iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu configuro por script apenas salvo com o iptables-save "iptables-save > /etc/sysconfig/iptables"
O link abaixo deve te ajudar.
http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment...
att, Henrique Matias
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
On Mon, Mar 26, 2012 at 10:27 PM, Marcus Vinicius. surfinhu@gmail.com wrote:
nao, nao, henrique.. to falando nos scripts q encontro na net mesmo. todos tem esses drops de inicio!
O -P define a política padrão da chain:
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Ou seja, neste caso se não houver nenhuma liberação, por padrão o iptables irá dropar o pacote na chain em questão.
https://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deploymen...
Marcus, esta é uma regra padrão de todo o firewall, pelo menos deveria...pois ela nega todos os acessos e ai depois você vai liberando os serviços e portas que achar necessário.
Glauber Vieira Tecnólogo em Redes de Computadores Telefone: 71 8789-9212 Linux User #515601 ITIL V3 Foundation Certified #EXN4382736 http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 26 de março de 2012 22:27, Marcus Vinicius. surfinhu@gmail.comescreveu:
nao, nao, henrique.. to falando nos scripts q encontro na net mesmo. todos tem esses drops de inicio!
Em 26 de março de 2012 22:17, Henrique Matias henrique.matias3@gmail.comescreveu:
**
Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias <henrique.matias3@gmail.com
escreveu:
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço. Abraços a todos!
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo@gmail.com escreveu:
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho root@thiagoc.netescreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" silesiogabriel@gmail.com escreveu:
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura
(
usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo
você
mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Desde já agradeço
RODRIGO GRIFFO Gestor de TI 27-9999-5733
http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
Marcus Vinicius,
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8981 -j ACCEPT iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu configuro por script apenas salvo com o iptables-save "iptables-save > /etc/sysconfig/iptables"
O link abaixo deve te ajudar.
http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment...
att, Henrique Matias
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Muito obrigado Silésio, pela sua atenção.
Vou dar uma olhada no link que você mandou e vou aceitar a sua ajuda sim, com certeza. Na verdade, preciso me familiarizar com o CentOS por que pretendo estudar para obter a LPIC, então acredito que por enquanto, não posso, digamos, "pegar atalho", preciso conhecer as particularidades do CentOS assim como as do Debian, por que pretendo me aprofundar no GNU/Linux, sabe, prorroguei por muito tempo esse "enfiar a cara" no Linux, mas agora, não tem mais jeito, decidi. Agradeço sim a sua ajuda, vou acompanhando a lista e essa semana já vou instalar o CentOS e começar a praticar, já tenho o equipamento para isso. Obrigado e qualquer coisa, posto aqui. Grande abraço!
----------------------------------- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 -----------------------------------
________________________________ De: Silésio Gabriel silesiogabriel@gmail.com Para: Marcus Vinícius Liberani marcusliberani@yahoo.com.br; Portuguese (Brazilian) CentOS mailing list centos-pt-br@centos.org Enviadas: Segunda-feira, 26 de Março de 2012 20:16 Assunto: Re: [CentOS-pt-br] Firewall CentOS 6
Boa noite.
Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma implementação recente usando Squid e CentOS 6.2. Pela sua assinatura ( usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue padrão RedHat).
Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você mesmo . Daí pode até configurar da maneira Debian a localização de arquivos de confguração.
Quanto ao iptables, pode utilizar a maneira RedHat ou com poucos ajustes alterar para um script que já deve utilizar no Debian.
Bom estou a disposição para ajudar em alguma coisa. Quanto documentação pode procurar documentação do REDHAT 6.2 um pdf sobre segurarança http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/6/pdf/Security_Gu... e quanto ao squid o proprio site já ajuda muito, aqui alguma dicaas de compilação para o REDHAT que funcionam igualmente no centOS.
Silésio Gabriel
Em 26 de março de 2012 18:11, Marcus Vinícius Liberani marcusliberani@yahoo.com.br escreveu:
Boa noite pessoal! Acabei de me inscrever na lista e gostaria de me colocar a disposição no que puder ajudar, contudo conheço pouco a distribuição CentOS. Gostaria e quero me aprofundar nela. Poderiam me informar onde consigo material a respeito de Firewall + Squid no CentOS 6.2? Gostaria de tirar algumas dúvidas como por exemplo, se há diferenças sobre localização dos arquivos e coisas deste tipo. Atenciosamente,
(o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Glauber Vieira -
GRIFFO Consultoria & Treinamentos - Rodrigo Griffo -
Henrique Matias -
Marcus Vinicius. -
Marcus Vinícius Liberani -
Silésio Gabriel -
Thiago Coutinho