Configurando firewall básico para compartilhar internet

removido

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 51.158 ]

Por: Perfil removido em 09/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o compartilhamento de internet

Editaremos o seguinte arquivo para habilitar o repasse de pacotes entre as duas placas de rede:

# vim /etc/sysctl.conf

Agora deixe esta opção como =1, como mostrado abaixo:

net.ipv4.ip_forward = 1

Salve e feche o arquivo. Pronto, agora iremos criar nossas regras de firewall básicas para concluirmos a configuração de compartilhamento de internet.

No shell digite:

# iptables -F
# iptables -t filter -P INPUT DROP
# iptables -t filter -P OUTPUT ACCEPT
# iptables -t filter -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT

Aqui ativamos o mascaramento dos pacotes da rede local:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -t filter -A INPUT -i lo -j ACCEPT

Estados das cadeias:

# iptables -t filter -A FORWARD -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A OUTPUT -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -t filter -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

Para manter estas regras permanentemente no servidor, basta salva-las com o seguinte comando:

# iptables-save > /etc/sysconfig/iptables

Pronto, as regras foram salvas no arquivo /etc/sysconfig/iptables.

Ativar o serviço de firewall com o comando:

# chkconfig iptables on

Agora reiniciaremos o servidor e testaremos a conexão com a internet da rede local considerando faixas de IPs que atribuímos no começo para a rede local e também servidores DNS.

Página anterior

Páginas do artigo

1. Introdução
2. Configurando o compartilhamento de internet

Outros artigos deste autor

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

FreeRADIUS - Conceitos Básicos - Parte II

Agora SIM, aMSN com suporte a anti-aliasing

Gerenciamento de pacotes RPM (parte 1)

Calculando máscara de sub-rede e broadcast

Leitura recomendada

Bloqueando MSN, orkut, trojans e mais

Balanceamento de carga entre 2 placas de rede

Implementando prioridade nos serviços com TOS no Iptables

Dois links de ADSL em um mesmo servidor

Firewall funcional de fácil manipulação

Comentários

[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

0 0

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.

1 0