Criar maquina de Firewall

linux-4ever
(usa CentOS)

Enviado em 03/05/2013 - 00:33h

Galera sou iniciante no linux, e gostaria de fazer uma maquina de firewall..

logicamente que vou usar 2 placas de rede nessa máquina, e depois configurar o iptables e tal

mas de inicio, como vou configurar as placas de redes?
exemplo:

vem um cabo do modem em uma das placas eth0 por exemplo.. no entanto a "internet" vai passar pelo firewall e então a outra placa eth1 vou conectar no switch para distribuição da rede...

a questão é o que preciso configurar nessas placas para o sistema saber que a eth0 ira receber a internet do modem e a eth1 ira repassar para minha rede interna os pacotes filtrados??

Buckminster
(usa Debian)

Enviado em 03/05/2013 - 01:07h

Veja isto:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

Se não quiser utilizar o Debian, aconselho a utilizar o CentOS ou o OpenSuse, que são sistemas muito bons para servidores. Mas a sistemática é a mesma. Somente serão diferentes o caminho e o conteúdo dos arquivos.

As dúvidas você vai postando aqui.

linux-4ever
(usa CentOS)

Enviado em 03/05/2013 - 18:26h

Caro Buckminster quero lhe parabenizar pois está muito bem explicado e muito bem elaborado, estou chegando na parte do firewall, se aparecer dúvidas eu posto.

Muito bom esse artigo.

abraço

linux-4ever
(usa CentOS)

Enviado em 03/05/2013 - 21:51h

Galera segue mais ou menos um esquema da minha rede

MODEM ======> eth1------->firewall------> eth0===========> rede interna


Bom galera assim que está minha rede, minha dúvida é em qual das interfaces eu configuro um IP fixo???

na eth1 que vem a internet ou na eth0 que seria para passar internet para minha rede interna?

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/05/2013 - 22:27h

Se for como vc descreveu esse MODEM seja um adsl, na parte lan dele vc configura um ip exemplo 192.168.7.1/30 e na eth1 vc coloca um ip da mesma faixa para fazer o enlace, eth1 192.168.7.2/30,eo 192.168.7.1 será seu gateway do servidor, e na eth0 vc coloca sua rede interna...

linux-4ever
(usa CentOS)

Enviado em 04/05/2013 - 10:35h

Ta deixa eu ver se intendi, você está dizendo que tenho que por IP fixo nas duas placas de rede?

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/05/2013 - 13:25h

Não, vc tem ip valido somente no modem que faz um "mascamento" e troca seu ip interno pelo valido, isso o mdem faz automaticamento(quando vai para a internet)...No seu caso nenhuma interface terá ip valido..

Buckminster
(usa Debian)

Enviado em 04/05/2013 - 17:13h

Configura o IP fixo somente na eth0 (a interface de saída para a sua rede interna).
A eth1 deixe com IP dinâmico. Ela irá "pegar" IP do DHCP do modem/roteador.

E na regra de compartilhamento do IPtables coloque assim:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

linux-4ever
(usa CentOS)

Enviado em 04/05/2013 - 18:45h

Beleza buckminster, e após eu configurar as interfaces e criar essa regras no IPtables e depois para dar internet a rede interna eu coloco um cabo da eth0 num switch??

Buckminster
(usa Debian)

Enviado em 04/05/2013 - 19:56h

Sim. A tua eth1 deve ser conectada via cabo ao modem/roteador e a eth0 (a saída para a rede interna) no switch. Conecta na primeira ou na última porta do switch.

linux-4ever
(usa CentOS)

Enviado em 04/05/2013 - 20:00h

beleza, agora amigo tenho mais 2 roteadores para rede wi-fi "espalhados pela casa" eu conecto eles no switch normal??

Buckminster
(usa Debian)

Enviado em 05/05/2013 - 00:21h

Sim. Conecta eles no switch. Mas de preferência desabilita o DHCP e o NAT desses roteadores wireless. Deixa eles como Access Point. Somente configura a senha de acesso com WPA/WPA2 com tkip. Deixe que eles "peguem" as configurações de DHCP e NAT do servidor.
A menos que que você PRECISE criar WLANs, daí configure eles como roteadores. Mas tenha cuidado ao configurar, pois isso pode causar instabilidade nas redes wireless que saírem deles.