servidor firewall

1. servidor firewall

everton
id_everton

(usa Fedora)

Enviado em 22/04/2011 - 18:17h

Ola pessoal so novato no linux estou querendo montar um servidor firewall com duas placa de rede para acesso a internet, mas não sei qual ip colocar nas placas eth0 e eth1.
sei que uma interface e ligada no modem e outra o switch
o ip do meu modem é: 10.1.1.1

me ajudem...

valeu



  


2. Re: servidor firewall

Guilherme Domingues de Oliveira
korvoman

(usa Debian)

Enviado em 22/04/2011 - 18:44h

Procure por foca gnulinux.

http://www.google.com/url?sa=t&source=web&cd=5&ved=0CDsQFjAE&url=http%3A%2F%2Fwww.gu...

Lhe atenderá em sua nova caminhada.


3. Re: servidor firewall

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 22/04/2011 - 21:11h

Usa o endian linux para isto.


4. Re: servidor firewall

Alexon Ferreira de Oliveira
alexonoliveira

(usa Red Hat)

Enviado em 28/04/2011 - 21:29h

Escolha qual será sua placa de conexão com a Internet e qual será a de conexão local.

Suba a segunda placa:
# ifconfig eth1 up

Se ela estiver corretamente instalada irá subir. Depois disso, configure o arquivo /etc/network/interfaces de maneira que uma das placas tenha ip estático e a outra ip dinâmico. Exemplo de configuração:

#Placa de conexão internet

auto eth0
iface eth0 inet dhcp

#Placa de conexão local

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
gateway #aqui você coloca o ip da eth0#

Feito isso, digite invoke-rc.d networking restart para aplicar as alterações.

Após ter feito essa configuração, você terá de habilitar o firewall a fazer a conversação NAT entre as placas. O ideal será você criar um script que executará os comandos de iptables sempre que a máquina inicializar, pois se não o fizer assim que você reinicializar a máquina as configurações do IPtables serão apagadas. Um exemplo básico do arquivo seria assim:

-----------------------------------------------------------

#!/bin/bash

iniciar () {

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Regras de Compartilhamento Ativadas"

}

parar () {
iptables -F
iptables -t nat -F
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Firewall Desativado"
echo "Regras de Compartilhamento Desativadas"

}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Utilize os parametros start, stop ou restart

esac
-----------------------------------------------------------
Pronto. Só com isso seu firewall conseguiria fazer o compartilhamento e conversação entre as placas eth0 e eth1, mascarando a conexão de saída da primeira placa. Claro que você terá que incrementá-lo um pouco mais depois.

Não esqueça de dar permissão de execução para esse script (chmod +x script). Coloque ele, por exemplo, no diretório /etc/init.d e depois adicione o comando /etc/init.d/SEUSCRIPT start dentro do final do arquivo /etc/rc.local. Agora toda vez que sua máquina iniciar ele aplicará automaticamente as regras do iptables.

Espero ter ajudado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts