Entendendo

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 14

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 15

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 16

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 17

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 18

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 19

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 21

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 23

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 24

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 25

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 26

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 27

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 28

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 30

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 32

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 33

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 34

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 35

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 36

Notice: Undefined variable: qtditf in /srv/www/lbr.com.br/site/modules/assunto/assunto.php(98) : eval()'d code on line 37
  1. Editar o arquivo /etc/sysconfig/firewall/interfaces.fw preencher informando as interfaces conforme exemplo abaixo:
    
    #itf -> Interface - Nome da interface que aparecerá nos log's do firewall
    #dev -> Device - Nome do dispositivo device
    #nom -> Nome
    #ELo -> Endereço Local - Endereço local do dispositivo
    #ERe -> Endereço Remoto - Endereço da rede que faz parte o dispositivo
    #NAT -> Realiza Nat - Informar "0" para não fazer e "1" para fazer
    
    qtditf=1   - Manter este sempre default como "1"
    
    itf[]="loc"
    dev[]="eth1"
    nom[]="Rede Local"
    ELo[]="10.61.0.1/32"
    ERe[]="10.61.0.0/16"
    NAT[]="0"
    
    qtditf=`expr  + 1` - Manter o mesmo inalterado
    
    itf[]="DMZ"
    dev[]="eth0"
    nom[]="DMZ"
    ELo[]="192.168.10.100"
    ERe[]="192.168.10.0/24"
    NAT[]="1"
    
    qtditf=`expr  + 1` - Manter o mesmo inalterado
    
    itf[]="itn"
    dev[]="`cat /etc/ppp/it.connect`"
    nom[]="Internet"
    ELo[]="`cat /etc/ppp/ip.connect`"
    ERe[]="0.0.0.0/0"
    NAT[]="1"
    
  2. Editar o arquivo /etc/sysconfig/firewall/regras.fw preencher as regras para bloqueio ou liberação de acesso conforme exemplo abaixo:
    
    itn ACCEPT any any any 7000 tcp
       +-----------+--------+-----------+----------------+------------+--------+-----------+
       | Interface | Chain  | Ip Origem | Porta Origem   | Ip Destino | Porta  | Protocolo |
       +-----------+--------+-----------+----------------+------------+--------+-----------+
       | Nome      | DROP   | End IP    | Numero ou Nome | End IP     | Numero | Numero    |
       |           | ACCEPT | any       | any            | any        | Nome   | Nome      |
       +-----------+--------+-----------+----------------+------------+--------+-----------+
    
    Opções Interface
    Nome
    
    Opções Chain
    DROP - Negar
    ACCEPT - Aceitar
    
    Opções Ip Origem
    Endereço IP  - Acesso vindo de uma única máquina ou rede
    any - Acesso a Todos
    
    Opções Porta Origem
    21 ou ftp - Acesso somente ftp ou porta específica
    any - Acesso a todas
    
    Opções Ip Destino
    End IP - Acesso à uma única máquina ou rede
    any - Acesso todas as máquinas
    
    Opções Porta
    21 ou ftp - Acesso somente ftp ou porta específica
    any - Acesso a todas as portas
    
    Opções Protocolo
    6 ou tcp - Acesso somente protocolo tcp
    any - Acesso a todos os protocolos
    
  3. Editar o arquivo /etc/sysconfig/firewal/accept.fw caso queira liberar acesso total a uma máquina específica ou rede conforme exemplo abaixo:
    10.61.201.1 - Libera acesso total a uma única máquina
    10.61.0.0/16 - Libera acesso total a rede
    
  4. Editar o arquivo /etc/sysconfig/firewall/deny.fw caso queira negar acesso total a uma máquina específica ou rede conforme exemplo abaixo:
    10.61.201.1 - Nega acesso total a uma única máquina
    10.61.0.0/16 - Nega acesso total a rede
    
    OBS.: Após a instalação do Firewall, verificar com o comando chkconfig --list para verificar se o daemon do Firewall está ativo para os runlevel's, caso não esteja, execute o comando:
    #> chkconfig --add firewall
    
  5. Para iniciar o firewall executar o seguinter comando:
     /etc/rc.d/init.d/firewall start
    ou
     service firewall start
    
  6. Para parar o firewall executar o seguinter comando:
     /etc/rc.d/init.d/firewall stop
    ou
     service firewall stop
    
IP
3.237.16.210