486 / firewall ?

[daniell]

Aes um administrador conhecido meu disse que maquinas velhas como 486 e 586 podem ser usados para rodar um firewall p/ as maquinas principais, eu queria saber se isso é possivel, e se eh aonde eu acho uma apostila ou tutorial de como se rodar um firewall com um 486 para outras maquinas

Valew

[]´z
Daniel

[PiTsA]

tenho isso aqui! um 486 100Mhz 16MB RAM
rodando slackware, iptables, apache, mysql, snort+guardian, ftp normalmente!

pegue o HD e coloque numa máquina mais possante!
instale o slackware com o mínimo de pacotes possível!
nada de ambiente gráfico, etc. Não se esqueça de instalar o iptables na instalação!

no 486 vc terá que ter duas placas de REDE! uma pra Internet, outra para rede interna!

1) vc ira precisar de memória! edite o /etc/inittab e ache:

c1:1235:respawn:/sbin/agetty 38400 tty1 linux
c2:1235:respawn:/sbin/agetty 38400 tty2 linux
c3:1235:respawn:/sbin/agetty 38400 tty3 linux
c4:1235:respawn:/sbin/agetty 38400 tty4 linux
c5:1235:respawn:/sbin/agetty 38400 tty5 linux
c6:12345:respawn:/sbin/agetty 38400 tty6 linux

deixe assim:

c1:1235:respawn:/sbin/agetty 38400 tty1 linux
c2:1235:respawn:/sbin/agetty 38400 tty2 linux
#c3:1235:respawn:/sbin/agetty 38400 tty3 linux
#c4:1235:respawn:/sbin/agetty 38400 tty4 linux
#c5:1235:respawn:/sbin/agetty 38400 tty5 linux
#c6:12345:respawn:/sbin/agetty 38400 tty6 linux

2) O p´roximo e retirar serviços descenessários:

edite o /etc/rc.d/rc.inet2, somente vc saberá o que é desnecesário.

no meu caso só deixei descomentada(#) as linhas:

#---> Start the system logger.
if [ -x /etc/rc.d/rc.syslog ]; then
. /etc/rc.d/rc.syslog start
fi

IPV4_FORWARD=1
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
if [ "$IPV4_FORWARD" = "1" ]; then
echo "Activating IPv4 packet forwarding."
echo 1 > /proc/sys/net/ipv4/ip_forward
else
echo "Disabling IPv4 packet forwarding."
echo 0 > /proc/sys/net/ipv4/ip_forward
fi
fi

# Start the inetd server(FTP, TELNET, etc. Não use TELNET, utilizei somente o FTP):
if [ -x /usr/sbin/inetd ]; then
echo "Starting Internet super-server daemon: /usr/sbin/inetd"
/usr/sbin/inetd
else
echo "WARNING: /usr/sbin/inetd not found."
fi
# Done starting the inetd meta-server.

##---> Start the OpenSSH SSH daemon (Semelhante ao Telnet só que mais seguro):
if [ -x /etc/rc.d/rc.sshd ]; then
echo "Starting OpenSSH SSH daemon: /usr/sbin/sshd"
/etc/rc.d/rc.sshd start
fi

3)edite /etc/rc.d/rc.modules

comente as seguintes linhas que são responsáveis pelo carregamento da porta paralela, so perda de memoria:

#### PC parallel port support ###
if cat /proc/ksyms | grep "\[parport_pc\]" 1> /dev/null 2> /dev/null ; then
echo "parport0 is built-in, not loading module" > /dev/null
else
if [ -r /lib/modules/$RELEASE/misc/parport_pc.o \
-o -r /lib/modules/$RELEASE/misc/parport_pc.o.gz \
-o -r /lib/modules/$RELEASE/kernel/drivers/parport/parport_pc.o \
-o -r /lib/modules/$RELEASE/kernel/drivers/parport/parport_pc.o.gz ]; then
# Generic setup example:
/sbin/modprobe parport_pc
# Hardware specific setup example (required for PLIP and better
# performance in general):
#/sbin/modprobe parport_pc io=0x378 irq=7
fi

tb remova as seguintes linhas:

#### Parallel printer support ###
if cat /proc/ksyms | grep "\[lp\]" 1> /dev/null 2> /dev/null ; then
echo "lp support built-in, not loading module" > /dev/null
else
if [ -r /lib/modules/$RELEASE/misc/lp.o \
-o -r /lib/modules/$RELEASE/misc/lp.o.gz \
-o -r /lib/modules/$RELEASE/kernel/drivers/char/lp.o \
-o -r /lib/modules/$RELEASE/kernel/drivers/char/lp.o.gz ]; then
/sbin/modprobe lp
fi
fi

4) no mesmo arquivo configure suas placas de rede,
procure por

### Network device support ###:

abaixo estarão comentados o suporte para cada tipo placa,
descomente a placa que vdc esta utilizando:

no meu caso:

# 3com 3c509 and 3c579:
/sbin/modprobe 3c509

# NE2000/NE1000 support (non PCI):
/sbin/modprobe ne io=0x300 # NE2000 at 0x300

5) Habilite o roteamento de pacotes com o comando:

echo "1" > /proc/sys/net/ipv4/ip_forward

e com o iptables compartilhe a internet:

iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

6) crie regras para seu firewall com iptables.

existem um script muito bom o "MadDog" de nosso amigo 1c3m4n em
www.linuxit.com.br

vlw!

:-D

[daniell]

aes valew tah otimo =)

creio q era tudo o que eu queria =)