Configuraçao de firewall

arautog
(usa CentOS)

Enviado em 03/10/2012 - 11:41h

Olá Galera
Gostaria de saber se alguém pode me ajudar.
seguinte.. tenhu uma rede em casa e gostaria de colocar um firewall.
escolhi o CENTOS.
rodo ele em uma maquina virtual ativada 2 placas de rede. ( rodo ele na maquina virtual para depois que rodar tudo colocar no pc para rodar.)
configurei o webmin.
e os ips da rede.. ele tem internet ...
gostaria de saber qual a configuração que tenho que fazer para que, quando eu coloque o gateway no meu pc ele rode filtrando pelo firewall do centos
estou começando a mexer no linux agora.. será que alguem poderia me ajudar nessa configuração ?
Obrigado

saitam
(usa Slackware)

Enviado em 03/10/2012 - 13:27h

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Arautog
(usa CentOS)

Enviado em 03/10/2012 - 19:21h

muito bom o link.... muito obrigado.
mais ainda tenho algumas duvidas....
o que nao entendo é o seguinte.
eu configuro uma placa de rede para entrada da internet :

eth0:
ip : 192.168.1.100
mask: 255.255.255.0
Gateway : 192.168.1.1 ( seria o ip do meu modem roteador wifi)

eth1
ip : 10.0.0.1
mask : 255.0.0.0
Gateway : 0.0.0.0

como faço para o meu centos distribuir a internet para os outros pc da rede ?
pois quando coloco o ip no meu pc... com o gateway 10.0.0.1 fica sem internet.

alguem poderia me ajudar ?
obrigado

saitam
(usa Slackware)

Enviado em 03/10/2012 - 19:37h

Modem em bridge configuração no servidor de internet/gw
eth0 plugado no modem ADSL, pode configurar o ip da classe A, gateway o ip do modem.
eth1 plugado no roteador, configure o ip fixo na classe C, gateway o ip da eth0.
ppp0 esse é o ip público de internet que receberá quando conectar na internet via pppoeconf/pppoe.
#yum install rp-pppoe
#adsl-setup
Depois de configurar pelo comando acima irá gerar
/etc/sysconfig/network-scripts/ifcfg-ppp0
#adsl-start

E nos clientes configura o ip na mesma classe definida na interface eth1, gateway o ip da eth1, e o DNS pode usar do Google mesmo para teste, depois é recomendado configurar um servidor DNS local para rede local.

Maiores informações sobre configuração servidor DNS
http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dns-bind-no-linux.htm...

Arautog
(usa CentOS)

Enviado em 03/10/2012 - 23:09h

cara mais eu to com uma maquina virtual.... nao tem como eu plugar no moden direto....
se eu puxar so o gateway de la nao tem como fazer nao ?

Arautog
(usa CentOS)

Enviado em 03/10/2012 - 23:17h

muito obrigado pela atenção... novamente...

saitam
(usa Slackware)

Enviado em 04/10/2012 - 07:41h

Nesse caso, como é máquina virtual, então cria duas interfaces de redes no gerenciador de máquinas virtuais (VirtualBox, VMWare Server, etc).
1 interface deixa como NAT
1 interface deixa como Bridge

Na interface como NAT irá receber o ip automático do modem na faixa 10.1.1.x, e na interface como Bridge deve configurar um IP fixo na faixa 192.168.x.x.
A configuração nas máquinas clientes faz conforme expliquei no post anterior, apontando o gw para a interface que esta em Bridge na VM.
Não esquecer do DNS para resolver nomes (traduzir nome para endereço IP).