Configurando firewall básico para compartilhar internet

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 50.588 ]

Por: Perfil removido em 09/08/2010


Configurando o compartilhamento de internet



Editaremos o seguinte arquivo para habilitar o repasse de pacotes entre as duas placas de rede:

# vim /etc/sysctl.conf

Agora deixe esta opção como =1, como mostrado abaixo:

net.ipv4.ip_forward = 1

Salve e feche o arquivo. Pronto, agora iremos criar nossas regras de firewall básicas para concluirmos a configuração de compartilhamento de internet.

No shell digite:

# iptables -F
# iptables -t filter -P INPUT DROP
# iptables -t filter -P OUTPUT ACCEPT
# iptables -t filter -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT


Aqui ativamos o mascaramento dos pacotes da rede local:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -t filter -A INPUT -i lo -j ACCEPT

Estados das cadeias:

# iptables -t filter -A FORWARD -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A OUTPUT -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT


Para manter estas regras permanentemente no servidor, basta salva-las com o seguinte comando:

# iptables-save > /etc/sysconfig/iptables

Pronto, as regras foram salvas no arquivo /etc/sysconfig/iptables.

Ativar o serviço de firewall com o comando:

# chkconfig iptables on

Agora reiniciaremos o servidor e testaremos a conexão com a internet da rede local considerando faixas de IPs que atribuímos no começo para a rede local e também servidores DNS.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando o compartilhamento de internet
Outros artigos deste autor

LVM completo e sem mistérios

JSP - Parte 1

Algoritmo... como fazer?

Zeiberbude - Gerenciador de Lan House e Cyber Café

Incrementando as funções do KDE com "servicemenus"

Leitura recomendada

Trabalhando com CARP nos BSD's

Ensinando seu servidor a ler emails e liberar acesso SSH

Estrutura do IPTables 2: a tabela nat

Shorewall - Firewall passo a passo no Linux

Port Forward mais completo: caçando o fantasma da rede interna

  
Comentários
[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts