Configurando firewall básico para compartilhar internet

removido

Instruções básicas de configuração de firewall Linux para compartilhar internet.

[ Hits: 50.775 ]

Por: Perfil removido em 09/08/2010

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Bom dia a todos!

Este artigo tem como base em sistemas operacionais Red Hat, não explicarei neste artigo como instalar o sistema operacional, pois o foco será o compartilhamento de internet como mencionado no topo deste artigo.

O servidor Linux possuirá duas placas de rede. Uma para o segmento externo, que é a internet que estará ligada diretamente ao modem ou roteador, e a outra para o segmento interno, que é a rede local onde estará conectada a um switch qualquer onde estará os computadores que farão o acesso a internet.

Agora iremos configurar o servidor Linux para realizar o compartilhamento de internet.

Iremos configurar primeiramente a interface que estará conectada à rede local, então editaremos o seguinte arquivo:

# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=20.0.0.1
NETMASK=255.255.255.0
NETWORK=20.0.0.0
BROADCAST=20.0.0.255
HWADDR= DEIXE COMO ESTA
ONBOOT=yes

Agora iremos configurar a interface que estará conectada ao modem banda Larga, então editaremos o seguinte arquivo do servidor:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR= 192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
HWADDR= DEIXE COMO ESTA
GATEWAY=IP DO ROTEADOR QUE COMPARTILHA A INTERNET
ONBOOT=yes

Obs.: Colocar o IP do servidor na mesma faixa de rede do roteador.

Pronto, agora temos nossas interfaces de rede configuradas, aplicaremos todas as modificações realizadas com o comando:

# service network restart

O próximo passo é configuramos os servidores DNS da rede no seguinte arquivo:

# vim /etc/resolv.conf

nameserver 200.0.0.1
nameserver 189.123.34.1

Neste arquivo deverão constar os números de IPs que resolverão os nomes de páginas para sua rede, como mostrado no exemplo acima. Tenho costume de colocar um servidor DNS no próprio firewall a fim de melhorar o tempo de resposta à requisições DNS. E pode-se também colocar os IPs dos servidores DNS da empresa que provê o acesso a internet ligando para a mesma e solicitando informações sobre IPs dos servidores de DNS do provedor.

Após feito todas essas configurações, realizar os testes de navegação de dentro do servidor para conferir se está tudo OK com os seguintes comandos:

# ping www.vivaolinux.com.br
# wget www.vivaolinux.com.br

Após os testes realizados com os comandos acima, iremos configurar agora o servidor para realizar o compartilhamento de internet.

Próxima página

Páginas do artigo

1. Introdução
2. Configurando o compartilhamento de internet

Outros artigos deste autor

A origem do Linux

Clonezilla - Gerando e restaurando backups completos (Parte I)

Instalação de softwares no Debian Linux e derivados

Slamd64: O Slackware para 64 bits

SimpleBurn: o ultraleve da gravação de CD/DVD

Leitura recomendada

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Port Forward mais completo: caçando o fantasma da rede interna

UFW e GuFW, firewall simples ao alcance de todos

Roteamento de entrada/saída com iproute e iptables

Comentários

[1] Comentário enviado por fabiocs em 12/08/2010 - 16:47h

Uma pergunta....
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?

Obrigado,

0 0

[2] Comentário enviado por removido em 13/08/2010 - 14:39h

Boa tarde Fabio.

Como mensionado no começo do artigo , este tutorial e bem básico mesmo! Inclusive as regras de iptables também são como pode ser observado no tutorial.

1 0