FireWall - Para quem esta procurando um fire BOM

Ola pessoal!
obs..... ao baixar o arquivo favor renomear eles para o mesmo nome so que sem o .txt

Quando eu migrei meu servidor de windows server pa linux "SlackWare" vi que o sistema linux e bem melhor e mais estavel e muito mais seguro.
Mas ao mesmo tempo tive um problema em casar Ip x Mac e ate mesmo dedicar um ip valido para os clientes.
Sendo que com o passar do tempo "1 ano e 5 meses" ja estou arranhando muitas coisas.
com 15 dias de linux construi meu primeiro firewall com controle de ip e mac mes passado decidi implementar meu firewall dai pedi a ajuda de um amigo.
O FireWall fico muito bom no mesmo posso bloquear, liberar ip dedicado ao cliente e dar um simples ip virtual.
Agora estou colocando o mesmo para aqueles que estão iniciando no mundo do linux e que esteja precisando de um firewall e um sisteminha para criar sub ip na eth ou seja aquele velho problema de como faco pra criar outro ip ou ate mesmo utilizar o mesmo para fazer outros tipos de projetos e publicar para todos.

Bem, para poder utilizar o firewall vou deve criar uma pasa dentro do /etc chamada firewall+roteamento o mesmo vai ficar assim etc/firewall+roteamento para criar essa pasta caso nao saiba utili... o comando mkdir eo nome da pasta.
feito isso vc deve criar mais tres pastas dentro do etc/firewall+roteamento as devidas pastas sao cliente-fw, roteamento e log
feito isso baixe o script que esta disponivel aki e jogue o mesmo para dentro da pasta etc/firewall+roteamento no caso sao 2 script firewall e roteamento_placaderede
feito isso vc deve dar um chmod 777 firewall e chmod 777 roteamento_placaderede esse comando e para dar permisao no arquivo.

feito isso vc deve criar um arquivo chamado clientes dentro da pasta cliente-fw nesse arquivo deve conter os seguintes dados:
exemplo: a 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente
obs... caso o nome do cliente seja tipo joao batista entao vc deve colocar assim joao_batista ao invez de usar a tecla de spaco vc utiliza um underline
essa regra e pra liberar o ip 192 com o mac A1:A2.... com ip virtual
lembrando o a quer dizer na regra do firewall que o cliente a ser liberado vai utilizar um ip virtual.

b 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente 201.201.201.201
a opcao b quer dizer que o cliente de ip 192..... com a mac A1..... vai ter um ip dedicado que no caso vai ser o 201......

c 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente

na opcao c ta dizendo que o cliente vai estar bloqueado lembrando que essa regra no fire so vai deixar o cliente sem estar NAT caso queira mudar isso e so mudar as regras dentro do fire

agora vamos para o roteamento.
no roteamento vc deve criar um outro arquivo dentro da pasta roteamento com o nome clientes-ip e dentro do mesmo deve conter as seguintes informacoes
up 0:1 201.201.201.201 255.255.255.252 201.201.201.203 nome_do_cliente
up quer dizer que o ip ao lado vai ser levantando na placa de rede caso queria setar como down a interface vai sumir da lista de rede
0:1 representa a seguinte informacao: 0=eth0 e 0:1 = eth0:1 se fosse pra criar uma interface de rede virtual na eth1 ficaria 1:1 dai pra frente
201..... representa o ip
255.... representa a mascara de rede
201.201.201.203 representa o broad cast


para rodar o firewall e bem simples quando vc estiver dentro da pasta etc/firewall+roteamento vc deve digitar o seguinte ./firewall start para parar o firewall vc digita ./firewall stop para reiniciar o firewalll vc digita ./firewall restart para ver o status do firewall vc digita ./firewall status o mesmo serve para o roteamento sendo que se digita ./roteamento_placaderede start, stop, restart ou status dependendo do que queira fazer.

qualquer duvida problema ou dica estou sempre pela underlinux visito o site diariamente.
espero que essa solucao sirva para todos e principalmente para aqueles que esta iniciando no linux.
Atenciosamente,
Emanuel Magalhães Cunha
Tianguá.com

boa ideia disponibilizar pra galera, valew. :-D

:-D
Cara vc tah de parabens pela iniciativa.

Me diz uma coisa ou melhor duas, rs.

a opcao C o cliente nao vai conseguir navegar?
agora o arquivo clientes-ip precisa conter as informacoes de todos os clientes? e se for cliente com ip
dedicado, como fica?

isso na opcao C o cliente nao conssegue navegar em nat tipo eu fiz o bloqueio assim pq quando eu fosse bloquear o cliente no SQUID ao tentar abrir um site o squid ia redirecionar a pagina de erro e na mesma eu personalizei tipo botei uma msg pedindo pro cliente entrar em contato com a central o bloqueio no firewall na verdade nao vai deixar o cliente entrar em emule kazza essas coisaos.
Sim o arquivo cliente-fw precisa conter em primeiro uma das opcoes a,b ou c depois vem o numero do ip do cliente ex: a 192.168.0.2 depois vem a mac 00:00:00:00:00:00 logo dpois vem o nome_do_cliente no meu caso eu coloco o numero do contrato pra u saber qual o ip e mac e do cliete agora quando eu quero colocar um ip dedicado ao cliente a linha fica assim
b 192.168.0.2 00:00:00:00:00:00 nome_do_cliente 200.209.30.3
quando o cliente for navegar ele vai navegar atravez do proxy do seu servidor como sempre foi o ip dedicado serve pra ele conectar-se em outros servicos tipo o mesmo pode montar um servidor de jogo bla bla bla
atencao nunca atribua um ip valido ao cliente onde o mesmo seja o p do seu servidor tipo o ip valido de seu servidor e com final 200.2 vc nao deve atribuir esse ip para seu cliente
mais um detalhe so coloque no final o ip valido se a opcao for b no caso da opcao c nao tem problema.
qualquer duvida to a disposicao