DHCP e Firewall no Linux

joaojunior18
(usa Slackware)

Enviado em 23/10/2005 - 15:45h

Olá pessoal,

Tenho uma Lan de 10 maquinas(Não tem servidor) com windows 2000 e todas as maquinas tem acesso a internet(Velox Modem roteado). Estou querendo colocar mais uma maquina na rede com linux para ser servidor de internet (DHCP) e Firewall da minha Lan.

Estou pensando em usar o Debian ou Slackware como distro e como firewall o iptables mesmo...

Gostaria de saber se alguém da comunidade tem alguma susgestão sobre qual distribuição, softwares e configurações usar na maquina servidor.

Um abraço a todos...

professordavid
(usa Ubuntu)

Enviado em 26/10/2005 - 09:19h

Como já mencionei em tópicos anteriores, em minha opinião, debian é a melhor máquina para servidores que se pode imaginar devido á facilidade de instalação e atualização de pacotes pelo apt-get. E não venham me falar que outras distros também tem pq nenhum funciona com tanta performance como o verdadeiro apt-get da debian.

Para o servidor DHCP eu sugiro que você use o DHCPD que é um ótimo programa servidor de DHCP. Dá pra instalar e configurar pelo apt-get ;-).

Quanto ao firewall, se você não quiser ter trabalho, pode usar o firestarter que é um bom frontend para o iptables. Se quiser arriscar, pode baixar o kdemyfirewall que é um programa de firewall do kde, mas ainda está em estágio beta e é meio complicado de se configurar, exigindo conhecimento prévio de iptables. Ou você pode simplismente pegar o script firewall-ativar do kurumin e copiar pra sua máquina, funciona belezinha.

A verdade é uma só... Se fosse eu, faria o iptables manualmente...

É isso! boa sorte!!!

macgyver_rp
(usa Ubuntu)

Enviado em 22/12/2005 - 13:24h

Apoio que diz David em genero numero e grau, Debian é melhor para servidor, pela facilidade apt-get, e dhcpd é bem facil de configurar, quanto firewall, iptables é exelente opção.
Se vc quizer debian facil de instalar e configurar, tem projeto brasileiro que tem disponivel para download uma versão leve do debian Sarge, http://cdd.debian-br.org nesse link vc pode fazer download da imagem iso.

melphos
(usa Debian)

Enviado em 27/12/2005 - 23:06h

Amigo,

Acho que o portal brasileiro do Debian-br-cdd, é apenas para ambientes gráficos. Não é muito interessante em um servidor ter os pacotes que o BR-CDD trás.

Bom, falando de distribuição, venho apimentar está discução.
Eu sou usuário do Debian a um bom tempo, e tenho N motivos para chegar a essa descisão. Sei que o apt é uma ótima ferramenta. Mas analisando pelo lado da segurança, você sabia que o projeto Debian muda os fontes dos programas ? Imagine por exemplo o comamdo ping, já olhou o código fonte do mesmo ? E do Debian ? ... Heheheh .. são bem diferentes, e se por acaso em umas dessas mudanças eles se descuidarem e deixam uma fala no código ? Eu fácil fácil posso pegar os fontes analisar e montar um exploit em cima do erro. Claro isso acontece com todas as distros. Mas lembrem, que as vezes a mesma vulnerabilidade que se encontra no, por exemplo squid, não necessáriamente estará no pacote do Debian, e vice-e-versa.
Então, é mais provável você achar a correção da vulnerabilidade no site do fabricante, bem antes do DSA emitir a nota.

Mas isso é só para vocês pensarem um pouco sobre segurança. Prós e contras do Debian.
Eu o utilizo, sempre vou utilizar, mas sei onde posso estar pecando. Por isso, sempre olhem as correções de vulnerabilidades no site do fabricante TAMBÉM. E procurem, dar uma pequena olhada nas mundanças que o pacote debian trás.

Acho que é só !!![

[]'s

professordavid
(usa Ubuntu)

Enviado em 10/01/2006 - 12:16h

Pra começar, se vc quer montar um servidor sério mesmo, a prova de balas, vc deve pegar o woody e instalar totalmente os Mirrors Stable da Debian. É pra isso que existe o Stable. Lá os pacotes são testados por mais de 2 anos até que se tenha certeza que ele é seguro de fato, de forma que eu posso lhe resumir que as alterações no código fonte de alguns programas como o ping vêm a ser melhorias e não possíveis fontes de insegurança. Quanto às correções de programas, nunca uma correção de possíveis erros sobre um programa levou mais de 48 horas para ser corrigida e ter a sua correção reportada ao fabricante.

cybermekl
(usa Suse)

Enviado em 12/01/2006 - 10:21h

Amigo,

Quanto a Distribuição eu defendo que você deve usar a distribuição que você tem mais facilidade.
Eu por exemplo uso o SuSe pois tenho dominio completo da distribuição.
Para servidor de internet a seguranção vem principalmente das tuas regras de firewall então uma distribuição bem atualizada com regras de firewall efetivas você terá uma boa segurança.

joao.rodolfo
(usa Outra)

Enviado em 13/01/2006 - 09:27h

Olá amigo o Debian é realmente a melhor Distr. para servidores, agora se quiser moleza copie o coyote do site super downoloads e instale... em um disquete vc roda o seu servidor dhcp e seu servidor.

foxl
(usa Debian)

Enviado em 12/03/2008 - 17:03h

cara a melhor dist.
e o debian configure ele do ZERO.
nao pegue nada feito.
e ainda mais que vai ser serve de lan vc devera configurar todas as portas TCP/UDP de jogos online que vc ira usar o resto feche.
;)