Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Tutoriais/OpenBSD/opensbd-gw

De UnderLinux Wiki

Configurando o OpenBSD para ser um Gateway

Nesse texto falaremos de uma maneira rápida e fácil de como tornar o seu OpenBSD um gateway de uma rede. Utilizaremos aqui como exemplo, uma rede interna (192.168.0.0) que acessara por meio do nosso gateway (192.168.0.1 e 10.0.0.150), o roteador alcatel (10.0.0.138) para o seu acesso à internet. Essa arquitetura de rede é muito útil para empresas que usam ADSL (da BrasilTelecom) pois, utilizando um Gateway entre a rede interna e o roteador, fica mais fácil controlar e administrar o uso da internet, além de tornar possível a criação de regras eficazes de Firewall, que melhoram muito a segurança interna da rede.

Vamos iniciar com a configuraração do nosso GateWay OpenBSD, que deve repassar os pacotes vindos da rede interna para o roteador, e isso ser possível, devemos habilitar o "IP Forwarding" no kernel, que pode ser feito no arquivo "/etc/sysctl.conf", adicionando o numero "1" na seguinte linha: 

net.inet.ip.forwarding=1

Ou então, com o seguinte comando: 

sysctl -w net.inet.ip.forwarding=1

Que já habilitará na mesma hora o "IP Forwarding" sem precisarreiniciar a máquina. Com isso pronto, iremos definir os dois ips do nosso gateway. O primeiro se conectará com o roteador e o segundo, com a rede interna. 

ifconfig ne3 10.0.0.150 netmask 255.0.0.0 broadcast 10.0.0.255
ifconfig ne3 inet alias 192.168.0.3 netmask 255.255.255.255
broacast 192.168.0.255

Agora iremos adicionar a rota da rede interna, para permitir que elas acessem o roteador alcatel, e criar um nat para que as máquinas internas enxerguem o roteador, utilizando o PF (packet filter). 

route add -net 192.168.0 10.0.0.138

vi /etc/pf.conf
#Configuração do pf.conf
#Tudo pode entrar e sair
pass in all
pass out all

vi /etc/nat.conf
#configuração do nat.conf
nat on ne3 from 192.168.0.0/24 to any -> 10.0.0.150

pfctl -e
pfctl -N /etc/nat.conf
pfctl -R /etc/pf.conf

Feito isso, podemos acessar o roteador para tornar o nosso Gateway como "Default server", de modo que qualquer pacote vindo para o nosso IP real (no roteador) seja redirecionado para ele. 

telnet 10.0.0.138
nat defserver addr=10.0.0.150
exit

Pronto, agora todos os pacotes vindos da rede interna, irão ser passados pelo gateway e depois para o roteador (lembre-se de que em todas as máquinas o default server tem que ser o Gateway - "route add default gw 192.168.0.1), e todos os pacotes vindos da internet irão ser redirecionados para o seu Gateway, tornando bem simples o bloqueio de pacotes, ou de qualquer tipo de acesso indesejado, simplesmente usando o PF (packet filter), ou qualquer outro firewall disponível. Num próximo texto falaremos do PF mais detalhadamente.

Qualquer dúvida, crítica ou sugestão, entre em contato.

Daniel B. Cid daniel@underlinux.com.br

Obtido em "http://under-linux.org/wiki/Tutoriais/OpenBSD/opensbd-gw"