[CentOS-pt-br] RES: Firewall via Software.

[Walison Morales]

pfSense é uma boa alternativa, eu recomendo.

www.pfsense.org

2012/7/25 Marcos José <ti em belcol.com.br>

>  Usoi endian com mais de 200 micros e posso configurar o iptables via
> interface gráfica ou manual.
> Tenho 1 link principal e 1 reserva que automaticamente assume em caso de
> queda do principal, sem falar que posso criar regras no firewall e
> redirecionar micros, portas pro link reserva e assim distribuir minha banda
> de forma inteligente.
>
>
> On 07/25/2012 01:08 PM, Elton Ferreira wrote:
>
> De uma olhada no endian.
>
> Em 25 de julho de 2012 12:09, Aguinaldo <aguinaldo em wol.com.br> escreveu:
>
>> Olá,
>>
>> Temos clientes rodando iptables  com mais de 600 máquinas no park e roda
>> perfeitamente, se você tem duvida quanto a sua interface  você pode
>> adicionar outra placa e fazer um bond entre as interface para balancer a
>> carga.
>>
>>
>>
>>
>>
>> On Wed, 25 Jul 2012 11:54:39 -0300, João Paulo Ferreira <
>> joao em joaoferreira.eti.br> wrote:
>>
>> Srs,
>>
>> Primeiramente gostaria de agradecer a todos pela colaboração e pedir
>> desculpa por não ter explicado corretamente.
>>
>> Eu acho que o nosso colega de vulgo *"lscrlstld"* conseguiu entender
>> perfeitamente o que necessito.*
>>
>> *Marcelo Gomes, concordo perfeitamente com você quando diz *"O
>> computador escolhido para este fim"*, com relação ao conhecimento em
>> iptables eu me considero médio para avançado. O meu questionamento é com
>> relação a quantidade de estação para um único computador com uma placa de
>> rede /100.*
>>
>> *Alguém de vocês já implementou um firewall utilizando o iptables para
>> uma quantidade de estação igualmente?
>>
>>
>>
>>  Em 25 de julho de 2012 09:23, Marcelo Gomes <marcelogomesrp em gmail.com>escreveu:
>>
>>> O linux, com iptables funciona muito bem para esta função, da para
>>> usar o squid e gerar regras muito boa para controle, botar VPN  e por
>>> ai vai.... mas!!!
>>>
>>>
>>> 1) Se você não domina o iptables/linux/redes a chance de ficar buraco é
>>> grande;
>>>
>>> 2) O custo de maquina + instalação e configuração muitas vezes é maior
>>> que comprar um appliance pré configurado que vai funcionar na maioria
>>> dos casos.
>>>
>>>
>>> A unica restrição que coloco é com relação a máquina que será usada,
>>> muitas pessoas dizem que linux roda em qualquer equipamento e coloca
>>> um máquina muito velha para ficar de firewall, depois a máquina da
>>> problema a empresa fica sem internet e dizem que o linux não presta (o
>>> que não é verdade).
>>>
>>> Lembre-se o linux roda em qualquer máquina, mas qualquer maquina pode
>>> não ter a confiabilidade que a sua empresa precisa.
>>>
>>> []s
>>>
>>> Marcelo Gomes
>>>
>>>
>>>
>>>
>>> Em 25 de julho de 2012 09:13, lscrlstld <lscrlstld em gmail.com> escreveu:
>>>  >> Boa noite a todos estou aqui para solicitar uma opinião de vocẽs,
>>> >> sou administrador de rede de uma empresa e estou pensando em colocar
>>> >> um Firewall via software o que vocês poderiam sugerir?
>>> >>
>>> >> Tenho um parque com 500 máquinas.
>>> >
>>> > Imagino que vc esteja se referindo em usar um router Server com Linux
>>> centos e iptables, ao invés de um appliance de firewall, é isso?
>>> >
>>> > Caso seja é perfeitamente aplicável, claro que exigirá
>>> instalação/configurações manuais as quais um appliance faz de forma
>>> "automática".
>>> >
>>> > _______________________________________________
>>> > CentOS-pt-br mailing list
>>> > CentOS-pt-br em centos.org
>>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>>
>>>  --
>>> Marcelo Gomes
>>> (16) 8811 7286
>>> Blog: http://marcelogomesrp.blogspot.com.br/
>>> Linkedin: http://br.linkedin.com/in/marcelogomesrp
>>> FaceBook: http://www.facebook.com/marcelogomesrp
>>>  _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>
>>
>>
>> --
>>
>> Atenciosamente,
>>
>> Aguinaldo Santos
>> Suporte e TI
>> aguinaldo.santos em wol.com.br
>> Tel.: 11 4232 7200 / 2896 4720 - R. 1000
>> [image: World Online] <http://www.wol.com.br/>
>> [image: Acompanhe a WOL nas redes sociais][image: Assine o RSS da World Online] <http://wolbrasil.wordpress.com/feed/>[image: Siga-nos no Twitter] <http://twitter.com/wolbrasil>[image: Acesse o blog da World Online] <http://wolbrasil.wordpress.com/>[image: Acesse nossa página no Facebook] <http://www.facebook.com/pages/World-Online-WOL-Brasil/380861429313>[image: Faça parte da comunidade da World Online no Orkut] <http://www.orkut.com.br/Main#Community?cmm=13388134>
>> A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s). Caso você não seja o destinatário desta mensagem, solicitamos que comunique o remetente imediatamente, respondendo o e-mail, e que o original desta mensagem e seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados.
>>
>>
>>  Antes de imprimir pense em sua responsabilidade e compromisso com o *MEIO AMBIENTE*
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Elton Ferreira
> eltoniacanga em gmail.com
>
>
> _______________________________________________
> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> --
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120725/09f19c31/attachment-0001.html 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : image/png
Tam   : 15436 bytes
Descr.: não disponível
Url   : http://lists.centos.org/pipermail/centos-pt-br/attachments/20120725/09f19c31/attachment-0001.png