Configução básica de uma rede local, roteando e habilitando o firewall

Publicado por Moizes Clodoaldo Papa Filho em 09/12/2009

[ Hits: 9.986 ]

Blog: http://www.moizes.com

 


Configução básica de uma rede local, roteando e habilitando o firewall



Muitos usuários têm dificuldades em configurar uma rede local em seus computadores, principalmente com o roteamento e mascaramento da rede. Também existem dificuldades para se fazer regras de firewall. Sendo assim neste tutorial foram propostas regras básicas para que se possa fazer essa configuração.

Objetivo: Este tutorial tem como objetivo configurar uma rede local em um sistema Linux. Para isto foi utilizado o comando "ifconfig" para configurar a interface de rede. Também foi habilitado o "ip-forwarding" utilizando-se o comando "sysctl".

Para o roteamento dos pacotes foi utilizado o comando "iptables". Foi feita uma regra "iptables" para fazer SNAT dos pacotes da rede interna para que esses possam acessar a rede externa utilizando a rede local da máquina. Também foi feita uma regra "iptables" para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, porém bloqueando qualquer outro tipo de forward.

Na configuração do firewall as seguintes regras foram feitas:
  • Máquina pode receber qualquer pacote enviado por ela mesma.
  • Bloqueio de qualquer requisição da rede externa à máquina local exceto SMTP, DNS e SSH.
  • Liberando acesso da rede interna aos serviços de POP, IMAP, NFS, e SAMBA.

Configuração básica

Configurando a interface utilizando o comando ifconfig e atribuindo endereço com máscara:

# ifconfig eth0:1 xx.xxx.xxx.x netmask xxx.xxx.x.x

Configurando a rota da rede:

# route add -net xx.xxx.xxx.x netmask xxx.xxx.xxx.x gw xx.xxx.xxx.x

Habilitando o ip-forwarding usando o comando sysctl:

# sysctl -w net.ipv4.ip_forward=1

Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a rede local da máquina:

# iptables -t nat -A POSTROUTING -s xx.xxx.x.x/mascara -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx

Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, bloqueando qualquer outro tipo de forward:

# iptables -A FORWARD -s xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -d xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -j DROP

# iptables -A INPUT -s localhost -i eth0 -j ACCEPT

Configurando o firewall para que a máquina receba qualquer pacote enviado por ela mesma em qualquer um de seus endereços em eth0 ou eth0:0.

Bloqueando quaisquer requisições da rede externa à máquina local, com exceção dos serviços WWW, SMTP, DNS e SSH.

Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

# iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp -s xx.xxx.x.x/mascara -m multiport --dports 109, 110, 139, 143, 220, 445, 993, 995, 2049 -j ACCEPT
# iptables -A INPUT -p udp -s xx.xxx.x.x/mascara -m multiport --dports 137, 138 -j ACCEPT
# iptables -A INPUT -j DROP


Seguindo os passos descritos anteriormente, sua rede local estará configurada e pronta para o uso.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando o editor de texto Joe manualmente

Exercício Prático LPIC 09

PHPMailer - Validação de campos, e-mail e domínio para formulário de contato e envio

Arquivo executável sem a necessidade de informar a localização

Trabalhando com dois monitores e duas placas de áudio ao mesmo tempo

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts