Compartilhar internet na rede local após instalar Ubuntu Server

clarkiekt
(usa Ubuntu)

Enviado em 23/11/2013 - 18:56h

Boa tarde!

Estou tentando criar um servidor firewall na minha empresa, e após algumas pesquisas rápidas, optei em escolher o Ubuntu Server 13.10 .
O servidor é um computador da HP, que tem 3 placas de rede, onde conectei a internet que vem do modem direto na placa onboard, e a rede local conectei em uma das placas offboard.
Instalei o Ubuntu Server 13.10, e por algum motivo instalei o ubuntu-desktop (tô errado?). Agora queria saber como faço para que a rede local receba a internet proveniente desse servidor.

Alguém poderia me ajudar na configuração para que a internet seja compartilhada com a rede local?
Sou iniciante na área de servidores e firewall.

"Feliz é aquele que ensina o que aprende, e aprende o que ensina."

Buckminster
(usa Debian)

Enviado em 23/11/2013 - 22:10h

Crie um script, como root, em /etc/init.d/ (Debian like, mas depende da distribuição) e coloque as regras abaixo dentro dele.

# vim /etc/init.d/firewall.sh << eu usei o vim, você usa o teu editor de texto preferido e pode colocar outro nome para o script (aconselhável).

Coloque as regras dentro.

#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o ethx –j MASQUERADE << aqui você coloca a placa de rede que recebe a internet; essa regra está dizendo: iptables, tudo o que entrar na placa ethx compartilhe com todas as outras placas de rede da máquina.

Salve saia.

Dê permissão de execução:
# chmod +x /etc/init.d/firewall.sh

E coloque em /etc/rc.local (depende da distribuição) antes de 'exit 0', assim:

/etc/init.d/firewall.sh start

exit 0

Dessa maneira o Iptables inicia junto com o sistema e você pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/firewall.sh start, stop ou restart

Segue link para o Manual do Iptables traduzido para te auxiliar:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Mas veja bem, depois você terá que ir implementando aos pouco teu script de firewall, pois as regras acima são muito básicas e não oferecem segurança nenhuma.
Aqui no VOL você encontra "trocentas" sugestões de script de Iptables.

clarkiekt
(usa Ubuntu)

Enviado em 24/11/2013 - 02:48h

Cara, muito obrigado pela orientação.
só me responde se fiz errado em colocar o modo gráfico (ubuntu-desktop), e se depois de instalado o ubuntu server é preciso jogar algum comando.

Sobre a questão da segurança, não tem problema algum, a única finalidade de colocar esse server proxy de firewall na minha empresa é bloquear alguns sites para algumas máquinas.

Buckminster
(usa Debian)

Enviado em 24/11/2013 - 03:51h

Não tem problema. Mas o ideal para servidor seria você ter feito uma instalação "limpa", ou seja, ter instalado o sistema com o mínimo de programas (somente o sistema básico com interface gráfica) e depois ir instalando os serviços que você irá precisar.
Para servidor eu te recomendaria o Debian, o Slackware ou o OpenSuse. Mas isso depende dos teus conhecimentos de Linux e vai do teu gosto também, pois um sistema Linux para Desktop você pode configurá-lo para servidor.

clarkiekt
(usa Ubuntu)

Enviado em 24/11/2013 - 21:21h

Obrigado pela ajuda, amigo.
Quero também saber como faz para ter acesso remoto ao meu servidor, é pelo webmin? Como faço?

clarkiekt
(usa Ubuntu)

Enviado em 25/11/2013 - 12:57h

criei o script que você falou, mas a internet ainda não tá sendo compartilhada com a rede local...

saitam
(usa Slackware)

Enviado em 25/11/2013 - 13:25h

No script que o amigo @Buckminster postou acima, onde tem ethx, deve substituir o x pelo número da interface que esta plugada no modem/router.

Exemplo: Se caso, for primeira interface, então coloque eth0, ou eth1 caso for segunda interface.

verifique o endereço IP com o comando abaixo:
ifconfig -a


Diversos Howtos: http://mundodacomputacaointegral.blogspot.com.br/

clarkiekt
(usa Ubuntu)

Enviado em 25/11/2013 - 15:36h

No caso eu coloquei eth0, que é a entrada ethernet da placa-mãe...
Mas mesmo assim não tá funfando... :(

saitam
(usa Slackware)

Enviado em 25/11/2013 - 15:45h

Se a interface eth0 é internet, então eth1 é LAN.

Vamos lá...
Configura na estação cliente o IP na mesma faixa de rede da eth1 e o gateway o IP da eth1, setando o DNS do Google (8.8.8.8/8.8.4.4).

Teste com ping na estação cliente para firewall e vice-versa.

clarkiekt
(usa Ubuntu)

Enviado em 25/11/2013 - 16:04h

Confesso que sou novato nessa área... pode me detalhar melhor como posso fazer isso? se não for pedir demais, claro! xD

saitam
(usa Slackware)

Enviado em 25/11/2013 - 16:11h

Vamos lá...
Supondo que a máquina cliente é Windows

copie o script e execute respondendo o que se pede.
network-address.bat

@echo off

set /P ip= "Endereço IP: " 

set /P mask= "Máscara: " 

set /P gw= "Gateway: " 

set /P dns1= "DNS 1: " 

set /P dns2=" DNS 2: " 

netsh int ip set address name="Conexão Local" source=static %ip% %mask% %gw% 1 

netsh int ip set dns "Conexão Local" static %dns1% 

netsh int ip set dns "Conexão Local" static %dns2% index=2 

echo "IP: " %ip% 

echo "Mask: " %mask% 

echo "Gw: " %gw% 

echo "DNS1: " %dns1% 

echo "DNS2: " %dns2% 

 

clarkiekt
(usa Ubuntu)

Enviado em 25/11/2013 - 16:56h

Valeu, vou testar amanhã pela manhã, pois não posso desligar a internet daqui nem por um segundo...
Amanhã posto aqui o resultado. Abraços.