Configurando firewall básico para compartilhar internet

removido

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 51.438 ]

Por: Perfil removido em 09/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o compartilhamento de internet

Editaremos o seguinte arquivo para habilitar o repasse de pacotes entre as duas placas de rede:

# vim /etc/sysctl.conf

Agora deixe esta opção como =1, como mostrado abaixo:

net.ipv4.ip_forward = 1

Salve e feche o arquivo. Pronto, agora iremos criar nossas regras de firewall básicas para concluirmos a configuração de compartilhamento de internet.

No shell digite:

# iptables -F
# iptables -t filter -P INPUT DROP
# iptables -t filter -P OUTPUT ACCEPT
# iptables -t filter -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT

Aqui ativamos o mascaramento dos pacotes da rede local:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -t filter -A INPUT -i lo -j ACCEPT

Estados das cadeias:

# iptables -t filter -A FORWARD -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A OUTPUT -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

Para manter estas regras permanentemente no servidor, basta salva-las com o seguinte comando:

# iptables-save > /etc/sysconfig/iptables

Pronto, as regras foram salvas no arquivo /etc/sysconfig/iptables.

Ativar o serviço de firewall com o comando:

# chkconfig iptables on

Agora reiniciaremos o servidor e testaremos a conexão com a internet da rede local considerando faixas de IPs que atribuímos no começo para a rede local e também servidores DNS.

Página anterior

Páginas do artigo

1. Introdução
2. Configurando o compartilhamento de internet

Outros artigos deste autor

Ocomon - Instalação e configuração

Mandrake 10.1 Official - Análise de instalação e uso

Software Livre - Migração concluída

Instalando o Slackware sem sofrimento (parte 1)

ATI 200M + XGL no Gentoo

Leitura recomendada

Incrementando seu Firewall com o Layer 7 Filter

Montando regras iptables

Script de firewall e análise de log

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Comentários

[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

0 0

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.

1 0