Configurando firewall básico para compartilhar internet
Instruções básicas de configuração de firewall Linux para compartilhar internet.
Introdução
Bom dia a todos!
Este artigo tem como base em sistemas operacionais Red Hat, não explicarei neste artigo como instalar o sistema operacional, pois o foco será o compartilhamento de internet como mencionado no topo deste artigo.
O servidor Linux possuirá duas placas de rede. Uma para o segmento externo, que é a internet que estará ligada diretamente ao modem ou roteador, e a outra para o segmento interno, que é a rede local onde estará conectada a um switch qualquer onde estará os computadores que farão o acesso a internet.
Agora iremos configurar o servidor Linux para realizar o compartilhamento de internet.
Iremos configurar primeiramente a interface que estará conectada à rede local, então editaremos o seguinte arquivo:
# vim /etc/sysconfig/network-scripts/ifcfg-eth1
Agora iremos configurar a interface que estará conectada ao modem banda Larga, então editaremos o seguinte arquivo do servidor:
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
Obs.: Colocar o IP do servidor na mesma faixa de rede do roteador.
Pronto, agora temos nossas interfaces de rede configuradas, aplicaremos todas as modificações realizadas com o comando:
# service network restart
O próximo passo é configuramos os servidores DNS da rede no seguinte arquivo:
# vim /etc/resolv.conf
Neste arquivo deverão constar os números de IPs que resolverão os nomes de páginas para sua rede, como mostrado no exemplo acima. Tenho costume de colocar um servidor DNS no próprio firewall a fim de melhorar o tempo de resposta à requisições DNS. E pode-se também colocar os IPs dos servidores DNS da empresa que provê o acesso a internet ligando para a mesma e solicitando informações sobre IPs dos servidores de DNS do provedor.
Após feito todas essas configurações, realizar os testes de navegação de dentro do servidor para conferir se está tudo OK com os seguintes comandos:
# ping www.vivaolinux.com.br
# wget www.vivaolinux.com.br
Após os testes realizados com os comandos acima, iremos configurar agora o servidor para realizar o compartilhamento de internet.
Este artigo tem como base em sistemas operacionais Red Hat, não explicarei neste artigo como instalar o sistema operacional, pois o foco será o compartilhamento de internet como mencionado no topo deste artigo.
O servidor Linux possuirá duas placas de rede. Uma para o segmento externo, que é a internet que estará ligada diretamente ao modem ou roteador, e a outra para o segmento interno, que é a rede local onde estará conectada a um switch qualquer onde estará os computadores que farão o acesso a internet.
Agora iremos configurar o servidor Linux para realizar o compartilhamento de internet.
Iremos configurar primeiramente a interface que estará conectada à rede local, então editaremos o seguinte arquivo:
# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=20.0.0.1
NETMASK=255.255.255.0
NETWORK=20.0.0.0
BROADCAST=20.0.0.255
HWADDR= DEIXE COMO ESTA
ONBOOT=yes
BOOTPROTO=static
IPADDR=20.0.0.1
NETMASK=255.255.255.0
NETWORK=20.0.0.0
BROADCAST=20.0.0.255
HWADDR= DEIXE COMO ESTA
ONBOOT=yes
Agora iremos configurar a interface que estará conectada ao modem banda Larga, então editaremos o seguinte arquivo do servidor:
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR= 192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
HWADDR= DEIXE COMO ESTA
GATEWAY=IP DO ROTEADOR QUE COMPARTILHA A INTERNET
ONBOOT=yes
BOOTPROTO=static
IPADDR= 192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
HWADDR= DEIXE COMO ESTA
GATEWAY=IP DO ROTEADOR QUE COMPARTILHA A INTERNET
ONBOOT=yes
Obs.: Colocar o IP do servidor na mesma faixa de rede do roteador.
Pronto, agora temos nossas interfaces de rede configuradas, aplicaremos todas as modificações realizadas com o comando:
# service network restart
O próximo passo é configuramos os servidores DNS da rede no seguinte arquivo:
# vim /etc/resolv.conf
nameserver 200.0.0.1
nameserver 189.123.34.1
nameserver 189.123.34.1
Neste arquivo deverão constar os números de IPs que resolverão os nomes de páginas para sua rede, como mostrado no exemplo acima. Tenho costume de colocar um servidor DNS no próprio firewall a fim de melhorar o tempo de resposta à requisições DNS. E pode-se também colocar os IPs dos servidores DNS da empresa que provê o acesso a internet ligando para a mesma e solicitando informações sobre IPs dos servidores de DNS do provedor.
Após feito todas essas configurações, realizar os testes de navegação de dentro do servidor para conferir se está tudo OK com os seguintes comandos:
# ping www.vivaolinux.com.br
# wget www.vivaolinux.com.br
Após os testes realizados com os comandos acima, iremos configurar agora o servidor para realizar o compartilhamento de internet.
Não deveria configurar o servidor DHCP pra distribuir IP para rede interna?
Obrigado,