Configurando firewall básico para compartilhar internet

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 50.601 ]

Por: Perfil removido em 09/08/2010


Introdução



Bom dia a todos!

Este artigo tem como base em sistemas operacionais Red Hat, não explicarei neste artigo como instalar o sistema operacional, pois o foco será o compartilhamento de internet como mencionado no topo deste artigo.

O servidor Linux possuirá duas placas de rede. Uma para o segmento externo, que é a internet que estará ligada diretamente ao modem ou roteador, e a outra para o segmento interno, que é a rede local onde estará conectada a um switch qualquer onde estará os computadores que farão o acesso a internet.

Agora iremos configurar o servidor Linux para realizar o compartilhamento de internet.

Iremos configurar primeiramente a interface que estará conectada à rede local, então editaremos o seguinte arquivo:

# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=20.0.0.1
NETMASK=255.255.255.0
NETWORK=20.0.0.0
BROADCAST=20.0.0.255
HWADDR= DEIXE COMO ESTA
ONBOOT=yes

Agora iremos configurar a interface que estará conectada ao modem banda Larga, então editaremos o seguinte arquivo do servidor:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR= 192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
HWADDR= DEIXE COMO ESTA
GATEWAY=IP DO ROTEADOR QUE COMPARTILHA A INTERNET
ONBOOT=yes

Obs.: Colocar o IP do servidor na mesma faixa de rede do roteador.

Pronto, agora temos nossas interfaces de rede configuradas, aplicaremos todas as modificações realizadas com o comando:

# service network restart

O próximo passo é configuramos os servidores DNS da rede no seguinte arquivo:

# vim /etc/resolv.conf

nameserver 200.0.0.1
nameserver 189.123.34.1

Neste arquivo deverão constar os números de IPs que resolverão os nomes de páginas para sua rede, como mostrado no exemplo acima. Tenho costume de colocar um servidor DNS no próprio firewall a fim de melhorar o tempo de resposta à requisições DNS. E pode-se também colocar os IPs dos servidores DNS da empresa que provê o acesso a internet ligando para a mesma e solicitando informações sobre IPs dos servidores de DNS do provedor.

Após feito todas essas configurações, realizar os testes de navegação de dentro do servidor para conferir se está tudo OK com os seguintes comandos:

# ping www.vivaolinux.com.br
# wget www.vivaolinux.com.br

Após os testes realizados com os comandos acima, iremos configurar agora o servidor para realizar o compartilhamento de internet.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o compartilhamento de internet
Outros artigos deste autor

Segurança para leigos

Pesquisa com slocate, locate e updatedb

GNU/Linux - Benefícios na Área Administrativa

Banda Larga é um direito de todos!

Instalando e arredondando o Slackware 13.1

Leitura recomendada

Firewall/Proxy (solução completa)

Firewall iptables com NAT

Iptables + Layer7

Criando firewalls dinâmicos com Iptables Recent

Bloqueando programas P2P com iptables

  
Comentários
[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts