Ola pessoal!
obs..... ao baixar o arquivo favor renomear eles para o mesmo nome so que sem o .txt
Quando eu migrei meu servidor de windows server pa linux "SlackWare" vi que o sistema linux e bem melhor e mais estavel e muito mais seguro.
Mas ao mesmo tempo tive um problema em casar Ip x Mac e ate mesmo dedicar um ip valido para os clientes.
Sendo que com o passar do tempo "1 ano e 5 meses" ja estou arranhando muitas coisas.
com 15 dias de linux construi meu primeiro firewall com controle de ip e mac mes passado decidi implementar meu firewall dai pedi a ajuda de um amigo.
O FireWall fico muito bom no mesmo posso bloquear, liberar ip dedicado ao cliente e dar um simples ip virtual.
Agora estou colocando o mesmo para aqueles que estão iniciando no mundo do linux e que esteja precisando de um firewall e um sisteminha para criar sub ip na eth ou seja aquele velho problema de como faco pra criar outro ip ou ate mesmo utilizar o mesmo para fazer outros tipos de projetos e publicar para todos.
Bem, para poder utilizar o firewall vou deve criar uma pasa dentro do /etc chamada firewall+roteamento o mesmo vai ficar assim etc/firewall+roteamento para criar essa pasta caso nao saiba utili... o comando mkdir eo nome da pasta.
feito isso vc deve criar mais tres pastas dentro do etc/firewall+roteamento as devidas pastas sao cliente-fw, roteamento e log
feito isso baixe o script que esta disponivel aki e jogue o mesmo para dentro da pasta etc/firewall+roteamento no caso sao 2 script firewall e roteamento_placaderede
feito isso vc deve dar um chmod 777 firewall e chmod 777 roteamento_placaderede esse comando e para dar permisao no arquivo.
feito isso vc deve criar um arquivo chamado clientes dentro da pasta cliente-fw nesse arquivo deve conter os seguintes dados:
exemplo: a 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente
obs... caso o nome do cliente seja tipo joao batista entao vc deve colocar assim joao_batista ao invez de usar a tecla de spaco vc utiliza um underline
essa regra e pra liberar o ip 192 com o mac A1:A2.... com ip virtual
lembrando o a quer dizer na regra do firewall que o cliente a ser liberado vai utilizar um ip virtual.
b 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente 201.201.201.201
a opcao b quer dizer que o cliente de ip 192..... com a mac A1..... vai ter um ip dedicado que no caso vai ser o 201......
c 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente
na opcao c ta dizendo que o cliente vai estar bloqueado lembrando que essa regra no fire so vai deixar o cliente sem estar NAT caso queira mudar isso e so mudar as regras dentro do fire
agora vamos para o roteamento.
no roteamento vc deve criar um outro arquivo dentro da pasta roteamento com o nome clientes-ip e dentro do mesmo deve conter as seguintes informacoes
up 0:1 201.201.201.201 255.255.255.252 201.201.201.203 nome_do_cliente
up quer dizer que o ip ao lado vai ser levantando na placa de rede caso queria setar como down a interface vai sumir da lista de rede
0:1 representa a seguinte informacao: 0=eth0 e 0:1 = eth0:1 se fosse pra criar uma interface de rede virtual na eth1 ficaria 1:1 dai pra frente
201..... representa o ip
255.... representa a mascara de rede
201.201.201.203 representa o broad cast
para rodar o firewall e bem simples quando vc estiver dentro da pasta etc/firewall+roteamento vc deve digitar o seguinte ./firewall start para parar o firewall vc digita ./firewall stop para reiniciar o firewalll vc digita ./firewall restart para ver o status do firewall vc digita ./firewall status o mesmo serve para o roteamento sendo que se digita ./roteamento_placaderede start, stop, restart ou status dependendo do que queira fazer.
qualquer duvida problema ou dica estou sempre pela underlinux visito o site diariamente.
espero que essa solucao sirva para todos e principalmente para aqueles que esta iniciando no linux.
Atenciosamente,
Emanuel Magalhães Cunha
Tianguá.com