Configurando firewall básico para compartilhar internet

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 49.580 ]

Por: Perfil removido em 09/08/2010


Configurando o compartilhamento de internet



Editaremos o seguinte arquivo para habilitar o repasse de pacotes entre as duas placas de rede:

# vim /etc/sysctl.conf

Agora deixe esta opção como =1, como mostrado abaixo:

net.ipv4.ip_forward = 1

Salve e feche o arquivo. Pronto, agora iremos criar nossas regras de firewall básicas para concluirmos a configuração de compartilhamento de internet.

No shell digite:

# iptables -F
# iptables -t filter -P INPUT DROP
# iptables -t filter -P OUTPUT ACCEPT
# iptables -t filter -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT


Aqui ativamos o mascaramento dos pacotes da rede local:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -t filter -A INPUT -i lo -j ACCEPT

Estados das cadeias:

# iptables -t filter -A FORWARD -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A OUTPUT -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT


Para manter estas regras permanentemente no servidor, basta salva-las com o seguinte comando:

# iptables-save > /etc/sysconfig/iptables

Pronto, as regras foram salvas no arquivo /etc/sysconfig/iptables.

Ativar o serviço de firewall com o comando:

# chkconfig iptables on

Agora reiniciaremos o servidor e testaremos a conexão com a internet da rede local considerando faixas de IPs que atribuímos no começo para a rede local e também servidores DNS.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando o compartilhamento de internet
Outros artigos deste autor

Passos essenciais para configurar seu modem 3G no Linux

Zeiberbude - Gerenciador de Lan House e Cyber Café

Configurando servidor Samba como Workgroup no Slackware

Fingerprint-GUI (solução para leitores biométricos) no Ubuntu

Monitorando processos no Linux com o Htop

Leitura recomendada

Incrementando seu Firewall com o Layer 7 Filter

Utilizando a ferramenta Iptstate

Análise da distribuição Mandrake Security

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Port Forward mais completo: caçando o fantasma da rede interna

  
Comentários
[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.


Contribuir com comentário