Galera salve,
Ainda estou com esse prolbema
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=85953
E para ajudar testando aqui ssh ele funciona normalmente para os dois links.
Fiz refiz várias regras no firewall avançado e não tive sucesso.
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Load Balance portas de entrada [INACTIVE]
3 mensagens
• Página 1 de 1
Load Balance portas de entrada
por Maxwell » Dom Set 15, 2013 9:53 pm
" Mais difícil do que ter uma grande idéia é reconhecer uma. Especialmente se for de outra pessoa !" Washington Olivetto
-
Maxwell 
- Mensagens: 367
- Registrado em: Seg Jun 19, 2006 4:06 pm
- Localização: São Paulo Interior
- BrazilFW Box:
Re: Load Balance portas de entrada
por Paulo2 » Sáb Set 21, 2013 1:31 pm
Olá Maxwell , não tenho experiência no LB então posso estar falando besteira 
Por esse teste do outro tópico, o problema parece ser no redirecionamento de porta.
A regra de redirecionamento vai na chain auto-forward se for a mesma porta, esse deve ser o caso.
Com o LB habilitado não sei como fica quando cai o segundo link, se o firewall é recarregado automaticamente,
mas vc pode fazer o teste. Desligue o link1 (eth1) e recarregue o firewall, depois veja a tabela nat do firewall
pra ver se a regra mudou a placa de entrada eth1 pra eth2.
A navegação toda pelo link1 vc deve fazer uma regra de porta no LB, direcionando as portas 80 e 443 no link1.
Esse post eu acho que explica bem a configuração do LB, além do tutorial na página de tutoriais
http://www.brazilfw.com.br/forum/viewtopic.php?f=3&t=81928&hilit=configura%C3%A7%C3%A3o+load+balance#p281225
de fora consigo acessar a porta 3389 somente pelo ip da telefonica e o da gvt não consigo se altero colocando como ele como eth1 ai acesso a gvt e telefonica não.
Por esse teste do outro tópico, o problema parece ser no redirecionamento de porta.
A regra de redirecionamento vai na chain auto-forward se for a mesma porta, esse deve ser o caso.
Com o LB habilitado não sei como fica quando cai o segundo link, se o firewall é recarregado automaticamente,
mas vc pode fazer o teste. Desligue o link1 (eth1) e recarregue o firewall, depois veja a tabela nat do firewall
pra ver se a regra mudou a placa de entrada eth1 pra eth2.
Só que gostaria que as portas de entrada do terminal service fosse pelo link2 e na falta dele fosse para link1 e a navegação toda pela o link1 como padrão.
A navegação toda pelo link1 vc deve fazer uma regra de porta no LB, direcionando as portas 80 e 443 no link1.
Esse post eu acho que explica bem a configuração do LB, além do tutorial na página de tutoriais
http://www.brazilfw.com.br/forum/viewtopic.php?f=3&t=81928&hilit=configura%C3%A7%C3%A3o+load+balance#p281225
Pesquise o fórum.
As chances de sua dúvida já ter sido respondida são de 93,57%
Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
As chances de sua dúvida já ter sido respondida são de 93,57%
Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
-
Paulo2 
- Mensagens: 721
- Registrado em: Qui Set 21, 2006 1:57 am
- BrazilFW Box: Máquina: Física
CPU: Pentium 233
Memória: 128MiB / 1 Link
BFW 2.32.2
Serviços Ativos: bandwidthd, thttpd, crond
pure-ftpd, logread, squid, bwmon, upnpd
Addons: bandwidthd, edited-root, iptraf
libcrypto, libgd, libiconv, libmagic, libpng
lynx, msmtp, nmap-lib, nmap, pure-ftpd
squid, tcpdump, upnp
Re: Load Balance portas de entrada
por jeorgio » Seg Set 23, 2013 10:44 am
Bom dia Max , depois de muita pesquisa e testes com dicas, eu consegui fazer o bloqueio no meu BFW 3.58, colocando a seguinte regra no script de inicialização :
#Bloqueando o Sites pelo nome
iptables -t mangle -A PREROUTING -s 1.1.1.0/24 -p tcp -m string --algo kmp --string "facebook.com" -j DROP
obs.: esse bloqueio é feito pelo iptabes usando a tabela mangle que verifica os cabeçalhos dos pacotes no caso aqui é o facebook.com, mas voce também pode bloquear
qualquer outro usando a mesma regra e mudando apenas o cabeçalho. ex.: se quiser bloquear o twitter, basta por cabeçalho do site entre ( " " )
e se quiser por algum ip como exceção a regra, no caso o seu hehhe, baster usar esse script :
#Ips Liberado FACEBOOK
iptables -t mangle -A PREROUTING -s 1.1.1.5 -p tcp -m string --algo kmp --string "facebook.com" -j ACCEPT
ou seja apenas o ip inicado acima vai poder acessar o facebook.
Aqui comigo ficou 100% funcional, teste ai e avise se deu certo.
Um abraço e conte comigo.
#Bloqueando o Sites pelo nome
iptables -t mangle -A PREROUTING -s 1.1.1.0/24 -p tcp -m string --algo kmp --string "facebook.com" -j DROP
obs.: esse bloqueio é feito pelo iptabes usando a tabela mangle que verifica os cabeçalhos dos pacotes no caso aqui é o facebook.com, mas voce também pode bloquear
qualquer outro usando a mesma regra e mudando apenas o cabeçalho. ex.: se quiser bloquear o twitter, basta por cabeçalho do site entre ( " " )
e se quiser por algum ip como exceção a regra, no caso o seu hehhe, baster usar esse script :
#Ips Liberado FACEBOOK
iptables -t mangle -A PREROUTING -s 1.1.1.5 -p tcp -m string --algo kmp --string "facebook.com" -j ACCEPT
ou seja apenas o ip inicado acima vai poder acessar o facebook.
Aqui comigo ficou 100% funcional, teste ai e avise se deu certo.
Um abraço e conte comigo.
- jeorgio
3 mensagens
• Página 1 de 1
Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 22 visitantes