Conf básicas da placa de rede duvidas sérias...
Pessoal, to com a sseguinte dúvida, se alguém puder me ajudar eu agradeço.
É assim, temos um servidor com duas placas de redes, uma externa a eth0 que está configurada assim:
ip: 200.132.xxx.xxx
maskara: 255.255.255.0
gateway:200.140.xxx.xxx ( no caso o nosso roteador )
e a eth1 que é a interna e está configurada assim:
ip: 192.168.2.1
maskara: 255.255.255.0
gateway: Aqui é a dúvida, como gateway eu coloco o mesmo que coloquei na eth0 ou eu ponho o ip da placa eth0?
Essa era a principio minha primeira dúvida, e a segunda, quais sao os comandos básicos para poder funcionar um firewall, eu habilito o roteamento, masquerade ( nat ) e mais o que?
Detalhe, eu quero algo simples para aos pouco ir implementando..
Desde já eu agradeço a ajuda, e também por tudo que me ajudaram.
Meu muito obrigado e desde já agradecendo...
Abraços
André
:mrgreen:
Re: Conf básicas da placa de rede duvidas sérias...
Puxa, alguḿ poderia me ajudar nessa dúvida, se possivel dar uma olhadinha????
Re: Conf básicas da placa de rede duvidas sérias...
Na sua eth1 você não coloca gateway nenhum, porque ela é que vai ser o gateway de sua rede interna. Outra coisa até onde eu sei não funciona se você colocar dois gateways em um máquina.
# meu rc.firewall
Código :
#!/bin/bash
# Habilita o Redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES=/usr/local/sbin/iptables
#Habilita Modulos
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
#Limpando as regras do Iptables
$IPTABLES -F
$IPTABLES -t nat -F
#---- NAT ----#
$IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 200.132.xxx.xxx
Bom isso é o básico mesmo pra você compartilha a conexão com sua rede interna. É só você procurar um pouco na net que você vai achar um monte de exemplos parecidos com esse.
Re: Conf básicas da placa de rede duvidas sérias...
ok, e depois do nat eu coloco um iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
para os ips da rede interna sair com o do meu firewall certo?
Provavelmente entao nao estava funcionando pois eu estava atribuindo um gateway para a placa da rede interna que era o mesmo gateway da placa da rede externa....
Provavelmente eu imagino que o pacote irá chegar na eth1 lá o roteamento vai jogar na eth2 e depois entao irá ser encaminhado pelo gateway...
Desde já eu agradeço....
Abraços
André
Re: Conf básicas da placa de rede duvidas sérias...
Eu uso o fedora core 3, ele já vem com os módulos do iptalbes carregados, eu presciso carregar eles de novo?