Configução básica de uma rede local, roteando e habilitando o firewall
Dica publicada em Linux / Introdução
Configução básica de uma rede local, roteando e habilitando o firewall
Muitos usuários têm dificuldades em configurar uma rede local em seus computadores, principalmente com o roteamento e mascaramento da rede. Também existem dificuldades para se fazer regras de firewall. Sendo assim neste tutorial foram propostas regras básicas para que se possa fazer essa configuração.
Objetivo: Este tutorial tem como objetivo configurar uma rede local em um sistema Linux. Para isto foi utilizado o comando "ifconfig" para configurar a interface de rede. Também foi habilitado o "ip-forwarding" utilizando-se o comando "sysctl".
Para o roteamento dos pacotes foi utilizado o comando "iptables". Foi feita uma regra "iptables" para fazer SNAT dos pacotes da rede interna para que esses possam acessar a rede externa utilizando a rede local da máquina. Também foi feita uma regra "iptables" para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, porém bloqueando qualquer outro tipo de forward.
Na configuração do firewall as seguintes regras foram feitas:
# ifconfig eth0:1 xx.xxx.xxx.x netmask xxx.xxx.x.x
Configurando a rota da rede:
# route add -net xx.xxx.xxx.x netmask xxx.xxx.xxx.x gw xx.xxx.xxx.x
Habilitando o ip-forwarding usando o comando sysctl:
# sysctl -w net.ipv4.ip_forward=1
Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a rede local da máquina:
# iptables -t nat -A POSTROUTING -s xx.xxx.x.x/mascara -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, bloqueando qualquer outro tipo de forward:
# iptables -A FORWARD -s xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -d xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -j DROP
# iptables -A INPUT -s localhost -i eth0 -j ACCEPT
Configurando o firewall para que a máquina receba qualquer pacote enviado por ela mesma em qualquer um de seus endereços em eth0 ou eth0:0.
Bloqueando quaisquer requisições da rede externa à máquina local, com exceção dos serviços WWW, SMTP, DNS e SSH.
Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.
# iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp -s xx.xxx.x.x/mascara -m multiport --dports 109, 110, 139, 143, 220, 445, 993, 995, 2049 -j ACCEPT
# iptables -A INPUT -p udp -s xx.xxx.x.x/mascara -m multiport --dports 137, 138 -j ACCEPT
# iptables -A INPUT -j DROP
Seguindo os passos descritos anteriormente, sua rede local estará configurada e pronta para o uso.
Objetivo: Este tutorial tem como objetivo configurar uma rede local em um sistema Linux. Para isto foi utilizado o comando "ifconfig" para configurar a interface de rede. Também foi habilitado o "ip-forwarding" utilizando-se o comando "sysctl".
Para o roteamento dos pacotes foi utilizado o comando "iptables". Foi feita uma regra "iptables" para fazer SNAT dos pacotes da rede interna para que esses possam acessar a rede externa utilizando a rede local da máquina. Também foi feita uma regra "iptables" para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, porém bloqueando qualquer outro tipo de forward.
Na configuração do firewall as seguintes regras foram feitas:
- Máquina pode receber qualquer pacote enviado por ela mesma.
- Bloqueio de qualquer requisição da rede externa à máquina local exceto SMTP, DNS e SSH.
- Liberando acesso da rede interna aos serviços de POP, IMAP, NFS, e SAMBA.
Configuração básica
Configurando a interface utilizando o comando ifconfig e atribuindo endereço com máscara:# ifconfig eth0:1 xx.xxx.xxx.x netmask xxx.xxx.x.x
Configurando a rota da rede:
# route add -net xx.xxx.xxx.x netmask xxx.xxx.xxx.x gw xx.xxx.xxx.x
Habilitando o ip-forwarding usando o comando sysctl:
# sysctl -w net.ipv4.ip_forward=1
Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a rede local da máquina:
# iptables -t nat -A POSTROUTING -s xx.xxx.x.x/mascara -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, bloqueando qualquer outro tipo de forward:
# iptables -A FORWARD -s xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -d xx.xxx.x.x/mascara -j ACCEPT
# iptables -A FORWARD -j DROP
# iptables -A INPUT -s localhost -i eth0 -j ACCEPT
Configurando o firewall para que a máquina receba qualquer pacote enviado por ela mesma em qualquer um de seus endereços em eth0 ou eth0:0.
Bloqueando quaisquer requisições da rede externa à máquina local, com exceção dos serviços WWW, SMTP, DNS e SSH.
Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.
# iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp -s xx.xxx.x.x/mascara -m multiport --dports 109, 110, 139, 143, 220, 445, 993, 995, 2049 -j ACCEPT
# iptables -A INPUT -p udp -s xx.xxx.x.x/mascara -m multiport --dports 137, 138 -j ACCEPT
# iptables -A INPUT -j DROP
Seguindo os passos descritos anteriormente, sua rede local estará configurada e pronta para o uso.