Configurando firewall básico para compartilhar internet

removido

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 51.315 ]

Por: Perfil removido em 09/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o compartilhamento de internet

Editaremos o seguinte arquivo para habilitar o repasse de pacotes entre as duas placas de rede:

# vim /etc/sysctl.conf

Agora deixe esta opção como =1, como mostrado abaixo:

net.ipv4.ip_forward = 1

Salve e feche o arquivo. Pronto, agora iremos criar nossas regras de firewall básicas para concluirmos a configuração de compartilhamento de internet.

No shell digite:

# iptables -F
# iptables -t filter -P INPUT DROP
# iptables -t filter -P OUTPUT ACCEPT
# iptables -t filter -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT

Aqui ativamos o mascaramento dos pacotes da rede local:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -t filter -A INPUT -i lo -j ACCEPT

Estados das cadeias:

# iptables -t filter -A FORWARD -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A OUTPUT -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

Para manter estas regras permanentemente no servidor, basta salva-las com o seguinte comando:

# iptables-save > /etc/sysconfig/iptables

Pronto, as regras foram salvas no arquivo /etc/sysconfig/iptables.

Ativar o serviço de firewall com o comando:

# chkconfig iptables on

Agora reiniciaremos o servidor e testaremos a conexão com a internet da rede local considerando faixas de IPs que atribuímos no começo para a rede local e também servidores DNS.

Página anterior

Páginas do artigo

1. Introdução
2. Configurando o compartilhamento de internet

Outros artigos deste autor

Decodificando filmes do programa "3w player"

Calculando máscara de sub-rede e broadcast

Multiboot pelo pendrive usando grub2: instalando várias distros a partir de uma unidade de armazenamento móvel

Palavras, expressões e celebridades do mundo do software livre

Incrementando as funções do KDE com "servicemenus"

Leitura recomendada

Firewall bridge + iptables + layer7 + ipp2p

Construindo um Firewall / Proxy com o Fedora Core 4

Ensinando seu servidor a ler emails e liberar acesso SSH

Usando o PF - Packet Filter

Criando um firewall simples e compartilhando a conexão usando o IPtables

Comentários

[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

0 0

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.

1 0