servidor firewall

id_everton
(usa Fedora)

Enviado em 22/04/2011 - 18:17h

Ola pessoal so novato no linux estou querendo montar um servidor firewall com duas placa de rede para acesso a internet, mas não sei qual ip colocar nas placas eth0 e eth1.
sei que uma interface e ligada no modem e outra o switch
o ip do meu modem é: 10.1.1.1

me ajudem...

valeu

korvoman
(usa Debian)

Enviado em 22/04/2011 - 18:44h

Procure por foca gnulinux.

http://www.google.com/url?sa=t&source=web&cd=5&ved=0CDsQFjAE&url=http%3A%2F%2Fwww.gu...

Lhe atenderá em sua nova caminhada.

foxbit3r
(usa Solaris)

Enviado em 22/04/2011 - 21:11h

Usa o endian linux para isto.

alexonoliveira
(usa Red Hat)

Enviado em 28/04/2011 - 21:29h

Escolha qual será sua placa de conexão com a Internet e qual será a de conexão local.

Suba a segunda placa:
# ifconfig eth1 up

Se ela estiver corretamente instalada irá subir. Depois disso, configure o arquivo /etc/network/interfaces de maneira que uma das placas tenha ip estático e a outra ip dinâmico. Exemplo de configuração:

#Placa de conexão internet

auto eth0
iface eth0 inet dhcp

#Placa de conexão local

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
gateway #aqui você coloca o ip da eth0#

Feito isso, digite invoke-rc.d networking restart para aplicar as alterações.

Após ter feito essa configuração, você terá de habilitar o firewall a fazer a conversação NAT entre as placas. O ideal será você criar um script que executará os comandos de iptables sempre que a máquina inicializar, pois se não o fizer assim que você reinicializar a máquina as configurações do IPtables serão apagadas. Um exemplo básico do arquivo seria assim:

-----------------------------------------------------------

#!/bin/bash

iniciar () {

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Regras de Compartilhamento Ativadas"

}

parar () {
iptables -F
iptables -t nat -F
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Firewall Desativado"
echo "Regras de Compartilhamento Desativadas"

}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Utilize os parametros start, stop ou restart

esac
-----------------------------------------------------------
Pronto. Só com isso seu firewall conseguiria fazer o compartilhamento e conversação entre as placas eth0 e eth1, mascarando a conexão de saída da primeira placa. Claro que você terá que incrementá-lo um pouco mais depois.

Não esqueça de dar permissão de execução para esse script (chmod +x script). Coloque ele, por exemplo, no diretório /etc/init.d e depois adicione o comando /etc/init.d/SEUSCRIPT start dentro do final do arquivo /etc/rc.local. Agora toda vez que sua máquina iniciar ele aplicará automaticamente as regras do iptables.

Espero ter ajudado.