Muitos usuários têm dificuldades em configurar uma rede local em seus computadores, principalmente com o roteamento e mascaramento da rede. Também existem dificuldades para se fazer regras de firewall. Sendo assim neste tutorial foram propostas regras básicas para que se possa fazer essa configuração.

Objetivo: Este tutorial tem como objetivo configurar uma rede local em um sistema Linux. Para isto foi utilizado o comando "ifconfig" para configurar a interface de rede. Também foi habilitado o "ip-forwarding" utilizando-se o comando "sysctl".

Para o roteamento dos pacotes foi utilizado o comando "iptables". Foi feita uma regra "iptables" para fazer SNAT dos pacotes da rede interna para que esses possam acessar a rede externa utilizando a rede local da máquina. Também foi feita uma regra "iptables" para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, porém bloqueando qualquer outro tipo de forward.

Na configuração do firewall as seguintes regras foram feitas:

• Máquina pode receber qualquer pacote enviado por ela mesma.
• Bloqueio de qualquer requisição da rede externa à máquina local exceto SMTP, DNS e SSH.
• Liberando acesso da rede interna aos serviços de POP, IMAP, NFS, e SAMBA.

Configuração básica

Configurando a interface utilizando o comando ifconfig e atribuindo endereço com máscara:

# ifconfig eth0:1 xx.xxx.xxx.x netmask xxx.xxx.x.x

Configurando a rota da rede:

# route add -net xx.xxx.xxx.x netmask xxx.xxx.xxx.x gw xx.xxx.xxx.x

Habilitando o ip-forwarding usando o comando sysctl:

# sysctl -w net.ipv4.ip_forward=1

Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a rede local da máquina:

# iptables -t nat -A POSTROUTING -s xx.xxx.x.x/mascara -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx

Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, bloqueando qualquer outro tipo de forward:

# iptables -A FORWARD -s xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -d xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -j DROP
# iptables -A INPUT -s localhost -i eth0 -j ACCEPT

Configurando o firewall para que a máquina receba qualquer pacote enviado por ela mesma em qualquer um de seus endereços em eth0 ou eth0:0.

Bloqueando quaisquer requisições da rede externa à máquina local, com exceção dos serviços WWW, SMTP, DNS e SSH.

Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

# iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp -s xx.xxx.x.x/mascara -m multiport --dports 109, 110, 139, 143, 220, 445, 993, 995, 2049 -j ACCEPT
# iptables -A INPUT -p udp -s xx.xxx.x.x/mascara -m multiport --dports 137, 138 -j ACCEPT
# iptables -A INPUT -j DROP

Seguindo os passos descritos anteriormente, sua rede local estará configurada e pronta para o uso.