algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

1. algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

crashPh4nton
jhonyjhous

(usa Debian)

Enviado em 22/09/2013 - 20:30h

bom tenho algumas duvidas quanto a colocar um firewall na minha rede ...

bom vamos lá tenho 2 computadores um windows e outro linux, a minha rede esta assim: a linha telefônica que vai no modem, com o cabo de rede indo para o roteador,e os 2 computadores estão ligados no roteador ... tenho uma maquina aqui antiga sem utilidade queria colocar ela como servidor na minha rede , como um servidor firewall ...

colocarei minhas duvidas separadas para facilitar.


1 duvida - gostaria de saber como é feito o ligamento, aonde coloco essa maquina, qual posicionamento, direto no modem ou no proprio switch do roteador ?


2 duvida - eu colocando essa maquina antiga como servidor de firewall qual distro usar ?


3 duvida - o firewall irá funcionar para a wireless também ?



4 duvida - estou com um artigo aqui ensinando a usar o iptables acham seria bom usar esse mesmo ? ou tem outros


5 duvida - irá servir para a maquina windows tambem ?


6 duvida - acho que o firewall do windows esta ativo tenho que desativar, irá dar conflito ou algo parecido ? e o firewall do roteador e do modem também tenho que verificar se esta ativo e desativalo ? e do meu linux como saber se esta ativo também ? eu uso o kubuntu !


7 duvida - esse servidor terá que ficar sempre ligado ? se caso sem querer ele for desligado a rede irá cair e ficarei sem internet ?


  


2. MELHOR RESPOSTA

Pedro
px

(usa Debian)

Enviado em 23/09/2013 - 23:44h

Tendo em vista a situação agora, vamos lá:

1- Esta máquina deverá ficar entre o modem e o switch para isso serão necessárias duas placas de rede neste pc, uma para a sua rede interna e outra para a rede externa. Veja exemplos neste site que achei, irá lhe dar uma boa base.

http://www.mlaureano.org/guias-e-tutoriais/firewall-no-linux-com-iptables/

2- Bom como você disse que tem uma máquina antiga (poste a configuração dela aqui se possível) recomendo utilizar uma distro fácil sem muitas complicações, um Debian com lxde seria o ideal pra você.

3- Quanto à wireless o roteador é wireless tbm? sendo irá funcionar também, mas terá de ser configurado uma range de ips e mac para acessarem sua wireless (nada muito difícil)

4- Com certeza é iptables neles! use o squid também (para controlar o que acessam e diminuir o uso de banda)

5- O servidor firewall irá permitir somente computadores/conexões autorizados naveguem na rede, não importando o sistema operacional

6- Não irá dar conflito, "quanto mais firewall melhor" (o firewall do windows é bem molenga, por isso kk). Ou seja pode deixar o firewall do windows ligado mesmo.

7- Infelizmente sim, o servidor teria de ficar ligado durante o tempo de uso da internet e da intranet, pois ele que fará a gerência da rede.

Bom espero a configuração da máquina, mas um Debian seria bom para você. Instale o iptables e o squid também... caso queira compartilhar arquivos instale o samba (mas instale só o iptables e squid por enquanto pois é muita coisa de uma vez só)

3. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 22/09/2013 - 20:45h

Também tenho algumas perguntas


Pergunta número 1: Vale apena colocar um servidor de firewall em casa?

II 2: Seria incomodo o barulho e o gasto posterior com energia e tempo para manutenção/limpeza?

II 3: Não seria melhor migrar para o linux de uma vez?

II 4: Qual seria o motivo para esta "atitude"?

II 5: Implementar um servidor com proxy (squid) não seria melhor?


4. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

crashPh4nton
jhonyjhous

(usa Debian)

Enviado em 23/09/2013 - 20:52h

bom respondendo as perguntas ... não é bem na minha casa .. é na loja do meu avo lá eu que fiz a rede, uma rede simples , não é uma empresa grande apenas uma loja, na verdade são 3 computadores .. 2 com windows e o meu notebook com linux ... os 2 computadores são usados para orçamento e caixa ... e o meu note fica comigo e também acessa a internet através do roteador... em breve terá mais computadores ... sendo que não coloco todos os computadores rodando linux por alguns motivos que não posso mudar ... exemplos : não fico sempre lá na loja .. meu avo me chama quando o computador da algum problema .. o software que meu avo compro só funciona no windows ... e o SGBD lá é o access , então até daria para migrar tudo isso para o linux mais seria um trabalhão já dei até a ideia mais a ultima palavra é a dele e não concordou em mudar ... além de que o pessoal lá teria que ter um treinamento básico para mexer com o linux ... bom queria colocar essa maquina velha como um servidor , mais para proteger e por regras até porque em breve a rede vai crescer ... e por alguns motivos tipo .. alguns caras lá entram escondidos no facebook e até mesmo em sites pornográficos ... alguns até mesmo instalaram o utorrent para fica baixando torrents ... bom agora que já sabem a situação poderiam me ajudar com as perguntas que fiz lá em cima .. seria muito grato com a comunidade !


5. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

crashPh4nton
jhonyjhous

(usa Debian)

Enviado em 24/09/2013 - 00:33h

o computador é um Intel Celeron 1.3GHz 256Mb ram 80Gb HD

no caso irei colocar mais uma interface de rede e irei colocar o servidor depois do modem, um cabo do modem indo direto nele, e na segunda interface de rede o cabo vai para o roteador ? certo?

o meu roteador tem um switch de 4 entradas de rede e uma antena para wirelass

e quando voce falo uma range de ips e mac seria o dhcp, porque o roteador já esta com o dhcp servindo os ips, ou eu terei que fazer o computador/servidor servir o dhcp ? pode deixar o roteador servir o dhcp mesmo como esta ? quanto ao firewall do roteador, nao sei se esta ativo, mais se estiver nao dará conflito nao ?


6. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 24/09/2013 - 02:49h

no caso irei colocar mais uma interface de rede e irei colocar o servidor depois do modem, um cabo do modem indo direto nele, e na segunda interface de rede o cabo vai para o roteador ? certo?


isso mesmo, resumindo o cabo do modem vai na "eth0 e o do roteador no eth1"

e quando voce falo uma range de ips e mac seria o dhcp, porque o roteador já esta com o dhcp servindo os ips, ou eu terei que fazer o computador/servidor servir o dhcp ?


Cara isso é meio complicado, você usa dhcp, e melhor deixar assim por enquanto, vamos focar em instalar o Debian e os programas que pedi antes, dps agente ajeita a wifi.

quanto ao firewall do roteador, nao sei se esta ativo, mais se estiver nao dará conflito nao ?


Depende, se o firewall do roteador tiver bloqueando alguma porta poderá gerar problemas depois, coloque ele em modo DMZ se for necessário... aqui uso o DMZ e nunca tive problemas

E com 256Mb de memória será melhor você usar o servidor em modo de texto mesmo, o que você pode fazer é instalar um lxde nele pra arrumar e configurar, depois você deixa ele em modo de texto. Trate de criar uma memória swap de uns 1GB pra garantir.


PS: se quiser pode usar o Openbox puro (instale o sistema em 32bits) deve puxar uns 50Mb de ram no máx.


7. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

crashPh4nton
jhonyjhous

(usa Debian)

Enviado em 25/09/2013 - 11:44h

po quanto ao roteador vo entrar na interface de configuração dele e e ver se tem alguma regra no firewall , e vo desativar vou deixar só o firewall no servidor mesmo. e o dhcp vou deixar como tá .

bom quanto ao debian ... fui no site e achei 2 imagens uma na categoria "CDs minúsculos" com uma iso de 20Mb e outro na categoria "CDs pequenos" com uma iso de 277Mb ... você saberia me dizer qual seria a diferença e qual deveria usar dessas duas ... e quanto a interface grafica que irei usar .. tenho algumas duvidas ... estou sempre usando KDE,Gnome e XFCE mais sempre quando vo usar eu uso a distro que já vem essas interfaces ... exemplo: estou atualmente usando o kubuntu que no caso vem por padrão o KDE , antes usava o xubuntu que vem por padrão o XFCE ... e o debian ? é assim também tenho que baixar com a interface que eu vo querer usar ? ou eu escolho na hora da instalação igual ao velho slackware ..rs ja usei slackware também e as interfaces gráficas são escolhidas durante a instalação ...


8. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Manoel do Nascimento Miranda
neto_itb

(usa Debian)

Enviado em 25/09/2013 - 12:10h

Para instalação do debian, sugiro este site sobre Servidor Debian 7:

http://www.servidordebian.org/pt/wheezy/install/start


9. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

crashPh4nton
jhonyjhous

(usa Debian)

Enviado em 26/09/2013 - 01:37h

o px vou baixar a versão netinstal mesmo e ir instalando só os pacotes necessarios durante a instalação ... vou usar com o lxde mesmo .. quanto ao que você falo sobre usar em modo texto tela preta ... como faria isso ?


10. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 26/09/2013 - 03:48h

jhonyjhous escreveu:

o px vou baixar a versão netinstal mesmo e ir instalando só os pacotes necessarios durante a instalação ... vou usar com o lxde mesmo .. quanto ao que você falo sobre usar em modo texto tela preta ... como faria isso ?


Blz cara, usa em lxde por enquanto, depois agente ajeita, é bela escolha a net install possibilita criar um sistema limpo pra você, e como é um servidor não encha de bugigangas visuais em...

instala o iptables, squid, samba (se precisar)


11. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 26/09/2013 - 03:50h

px escreveu:

jhonyjhous escreveu:

o px vou baixar a versão netinstal mesmo e ir instalando só os pacotes necessarios durante a instalação ... vou usar com o lxde mesmo .. quanto ao que você falo sobre usar em modo texto tela preta ... como faria isso ?


Blz cara, usa em lxde por enquanto, depois agente ajeita, é bela escolha a net install possibilita criar um sistema limpo pra você, e como é um servidor não encha de bugigangas visuais em...

instala o iptables, squid, samba (se precisar)


PS:. A diferença das imagens é que umas tem algumas coisas outras nã otem nada, como a net install


12. Re: algumas duvidas para colocar uma maquina como firewall na minha rede ??? [RESOLVIDO]

Patrick Ernandes
patrickernandes

(usa Debian)

Enviado em 26/09/2013 - 11:27h

Prezado,

Vendo sua necessidade de um firewall na rede, hoje eu sugiro vc dar um olhada no Vyatta, site www.vyatta.org.
Estou trabalhando com essa distribuição, que é baseado no debian faz quase 2 anos, é totalmente indicada para firewall e roteamento. Utilizo em vários clientes com quem tenho trabalho.
Vale a pena verificar!

Qualquer coisa, estou a disposição.

Grato;



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts