Configução básica de uma rede local, roteando e habilitando o firewall

Publicado por Moizes Clodoaldo Papa Filho em 09/12/2009

[ Hits: 9.990 ]

Blog: http://www.moizes.com

 


Configução básica de uma rede local, roteando e habilitando o firewall



Muitos usuários têm dificuldades em configurar uma rede local em seus computadores, principalmente com o roteamento e mascaramento da rede. Também existem dificuldades para se fazer regras de firewall. Sendo assim neste tutorial foram propostas regras básicas para que se possa fazer essa configuração.

Objetivo: Este tutorial tem como objetivo configurar uma rede local em um sistema Linux. Para isto foi utilizado o comando "ifconfig" para configurar a interface de rede. Também foi habilitado o "ip-forwarding" utilizando-se o comando "sysctl".

Para o roteamento dos pacotes foi utilizado o comando "iptables". Foi feita uma regra "iptables" para fazer SNAT dos pacotes da rede interna para que esses possam acessar a rede externa utilizando a rede local da máquina. Também foi feita uma regra "iptables" para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, porém bloqueando qualquer outro tipo de forward.

Na configuração do firewall as seguintes regras foram feitas:
  • Máquina pode receber qualquer pacote enviado por ela mesma.
  • Bloqueio de qualquer requisição da rede externa à máquina local exceto SMTP, DNS e SSH.
  • Liberando acesso da rede interna aos serviços de POP, IMAP, NFS, e SAMBA.

Configuração básica

Configurando a interface utilizando o comando ifconfig e atribuindo endereço com máscara:

# ifconfig eth0:1 xx.xxx.xxx.x netmask xxx.xxx.x.x

Configurando a rota da rede:

# route add -net xx.xxx.xxx.x netmask xxx.xxx.xxx.x gw xx.xxx.xxx.x

Habilitando o ip-forwarding usando o comando sysctl:

# sysctl -w net.ipv4.ip_forward=1

Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a rede local da máquina:

# iptables -t nat -A POSTROUTING -s xx.xxx.x.x/mascara -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx

Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, bloqueando qualquer outro tipo de forward:

# iptables -A FORWARD -s xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -d xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -j DROP

# iptables -A INPUT -s localhost -i eth0 -j ACCEPT

Configurando o firewall para que a máquina receba qualquer pacote enviado por ela mesma em qualquer um de seus endereços em eth0 ou eth0:0.

Bloqueando quaisquer requisições da rede externa à máquina local, com exceção dos serviços WWW, SMTP, DNS e SSH.

Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

# iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp -s xx.xxx.x.x/mascara -m multiport --dports 109, 110, 139, 143, 220, 445, 993, 995, 2049 -j ACCEPT
# iptables -A INPUT -p udp -s xx.xxx.x.x/mascara -m multiport --dports 137, 138 -j ACCEPT
# iptables -A INPUT -j DROP


Seguindo os passos descritos anteriormente, sua rede local estará configurada e pronta para o uso.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Listando árvore de processos

Wireless: Ubuntu 7.04 com Realtek 8185

ArchLinux - Uma breve análise

Razor QT um novo desktop leve

Compiz, conhecendo a fundo (parte 1)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts