linus black
(usa Debian)
Enviado em 31/07/2009 - 19:25h
boa noite amigos estou com uma duvida quanto a uma configuração de um servidor dhcp que montei para quatro maquinas .
bom eu li e reli varios artigos sobre configurações de dhcp e consegui uma inplementação bem cimples mas sem delongas vai os escripts.
slackware12.2
internet na eth0 ip dhcp em um moden rotiado
rede interna eth1 com ip fixo 192.168.0.1 netmask 255.255.255.0
configurado no /etc/rc.d/rc.inet1.conf
eth1:
ipaddr[1]="192.168.0.1"
netmask[1]="255.255.255.0"
use_dhcp[1]=""
dhcp_hostname[1]=""
obs eth0 e dhcp do moden rotiado*
sendo tambem que o server dhcp e levantado no rc.local com o comando dhcpd eth1
meu firewall esta salvo como rc.firewall em rc.d
e esta asim
#!/bin/sh
#
# Zera regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t mangle -F
iptables -t mangle -X
#Levanta modulos
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe iptable_filter
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
#Mantendo conecsão
iptables -A INPUT -i ! eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# Abre para a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
dhcpd.conf esta assim
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
ddns-update-style ad-hoc;
default-lease-time 3600;
max-lease-time 600000;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.11 192.168.0.16;
option routers 192.168.0.1;
option domain-name "192.168.0.1";
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.0.255;
}
a pergunta é a seguinte a melhorias a serem feitas e a questão de segurança esta boa obrigado des de já.