Configurando firewall básico para compartilhar internet

removido

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 50.643 ]

Por: Perfil removido em 09/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Bom dia a todos!

Este artigo tem como base em sistemas operacionais Red Hat, não explicarei neste artigo como instalar o sistema operacional, pois o foco será o compartilhamento de internet como mencionado no topo deste artigo.

O servidor Linux possuirá duas placas de rede. Uma para o segmento externo, que é a internet que estará ligada diretamente ao modem ou roteador, e a outra para o segmento interno, que é a rede local onde estará conectada a um switch qualquer onde estará os computadores que farão o acesso a internet.

Agora iremos configurar o servidor Linux para realizar o compartilhamento de internet.

Iremos configurar primeiramente a interface que estará conectada à rede local, então editaremos o seguinte arquivo:

# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=20.0.0.1
NETMASK=255.255.255.0
NETWORK=20.0.0.0
BROADCAST=20.0.0.255
HWADDR= DEIXE COMO ESTA
ONBOOT=yes

Agora iremos configurar a interface que estará conectada ao modem banda Larga, então editaremos o seguinte arquivo do servidor:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR= 192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
HWADDR= DEIXE COMO ESTA
GATEWAY=IP DO ROTEADOR QUE COMPARTILHA A INTERNET
ONBOOT=yes

Obs.: Colocar o IP do servidor na mesma faixa de rede do roteador.

Pronto, agora temos nossas interfaces de rede configuradas, aplicaremos todas as modificações realizadas com o comando:

# service network restart

O próximo passo é configuramos os servidores DNS da rede no seguinte arquivo:

# vim /etc/resolv.conf

nameserver 200.0.0.1
nameserver 189.123.34.1

Neste arquivo deverão constar os números de IPs que resolverão os nomes de páginas para sua rede, como mostrado no exemplo acima. Tenho costume de colocar um servidor DNS no próprio firewall a fim de melhorar o tempo de resposta à requisições DNS. E pode-se também colocar os IPs dos servidores DNS da empresa que provê o acesso a internet ligando para a mesma e solicitando informações sobre IPs dos servidores de DNS do provedor.

Após feito todas essas configurações, realizar os testes de navegação de dentro do servidor para conferir se está tudo OK com os seguintes comandos:

# ping www.vivaolinux.com.br
# wget www.vivaolinux.com.br

Após os testes realizados com os comandos acima, iremos configurar agora o servidor para realizar o compartilhamento de internet.

Próxima página

Páginas do artigo

1. Introdução
2. Configurando o compartilhamento de internet

Outros artigos deste autor

Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)

Um tour pelo skin do Viva o Linux para aMSN

Backup automático em Shell Script

Instalando o modem Huawey E1556 no GNU/Linux

Aventuras do Mint Linux 10 em um computador antigo

Leitura recomendada

Revisão atualizada de instalação do Iptables com Layer7

Iptables - Segurança total para sua rede

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Metodologia de Proxy Parcial

Firewall profissional

Comentários

[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

0 0

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.

1 0