- 486 / firewall ?
+ Responder ao Tópico
-
486 / firewall ?
Aes um administrador conhecido meu disse que maquinas velhas como 486 e 586 podem ser usados para rodar um firewall p/ as maquinas principais, eu queria saber se isso é possivel, e se eh aonde eu acho uma apostila ou tutorial de como se rodar um firewall com um 486 para outras maquinas
Valew
[]´z
Daniel
-
486 / firewall ?
tenho isso aqui! um 486 100Mhz 16MB RAM
rodando slackware, iptables, apache, mysql, snort+guardian, ftp normalmente!
pegue o HD e coloque numa máquina mais possante!
instale o slackware com o mínimo de pacotes possível!
nada de ambiente gráfico, etc. Não se esqueça de instalar o iptables na instalação!
no 486 vc terá que ter duas placas de REDE! uma pra Internet, outra para rede interna!
1) vc ira precisar de memória! edite o /etc/inittab e ache:
c1:1235:respawn:/sbin/agetty 38400 tty1 linux
c2:1235:respawn:/sbin/agetty 38400 tty2 linux
c3:1235:respawn:/sbin/agetty 38400 tty3 linux
c4:1235:respawn:/sbin/agetty 38400 tty4 linux
c5:1235:respawn:/sbin/agetty 38400 tty5 linux
c6:12345:respawn:/sbin/agetty 38400 tty6 linux
deixe assim:
c1:1235:respawn:/sbin/agetty 38400 tty1 linux
c2:1235:respawn:/sbin/agetty 38400 tty2 linux
#c3:1235:respawn:/sbin/agetty 38400 tty3 linux
#c4:1235:respawn:/sbin/agetty 38400 tty4 linux
#c5:1235:respawn:/sbin/agetty 38400 tty5 linux
#c6:12345:respawn:/sbin/agetty 38400 tty6 linux
2) O p´roximo e retirar serviços descenessários:
edite o /etc/rc.d/rc.inet2, somente vc saberá o que é desnecesário.
no meu caso só deixei descomentada(#) as linhas:
#---> Start the system logger.
if [ -x /etc/rc.d/rc.syslog ]; then
. /etc/rc.d/rc.syslog start
fi
IPV4_FORWARD=1
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
if [ "$IPV4_FORWARD" = "1" ]; then
echo "Activating IPv4 packet forwarding."
echo 1 > /proc/sys/net/ipv4/ip_forward
else
echo "Disabling IPv4 packet forwarding."
echo 0 > /proc/sys/net/ipv4/ip_forward
fi
fi
# Start the inetd server(FTP, TELNET, etc. Não use TELNET, utilizei somente o FTP):
if [ -x /usr/sbin/inetd ]; then
echo "Starting Internet super-server daemon: /usr/sbin/inetd"
/usr/sbin/inetd
else
echo "WARNING: /usr/sbin/inetd not found."
fi
# Done starting the inetd meta-server.
##---> Start the OpenSSH SSH daemon (Semelhante ao Telnet só que mais seguro):
if [ -x /etc/rc.d/rc.sshd ]; then
echo "Starting OpenSSH SSH daemon: /usr/sbin/sshd"
/etc/rc.d/rc.sshd start
fi
3)edite /etc/rc.d/rc.modules
comente as seguintes linhas que são responsáveis pelo carregamento da porta paralela, so perda de memoria:
#### PC parallel port support ###
if cat /proc/ksyms | grep "\[parport_pc\]" 1> /dev/null 2> /dev/null ; then
echo "parport0 is built-in, not loading module" > /dev/null
else
if [ -r /lib/modules/$RELEASE/misc/parport_pc.o \
-o -r /lib/modules/$RELEASE/misc/parport_pc.o.gz \
-o -r /lib/modules/$RELEASE/kernel/drivers/parport/parport_pc.o \
-o -r /lib/modules/$RELEASE/kernel/drivers/parport/parport_pc.o.gz ]; then
# Generic setup example:
/sbin/modprobe parport_pc
# Hardware specific setup example (required for PLIP and better
# performance in general):
#/sbin/modprobe parport_pc io=0x378 irq=7
fi
tb remova as seguintes linhas:
#### Parallel printer support ###
if cat /proc/ksyms | grep "\[lp\]" 1> /dev/null 2> /dev/null ; then
echo "lp support built-in, not loading module" > /dev/null
else
if [ -r /lib/modules/$RELEASE/misc/lp.o \
-o -r /lib/modules/$RELEASE/misc/lp.o.gz \
-o -r /lib/modules/$RELEASE/kernel/drivers/char/lp.o \
-o -r /lib/modules/$RELEASE/kernel/drivers/char/lp.o.gz ]; then
/sbin/modprobe lp
fi
fi
4) no mesmo arquivo configure suas placas de rede,
procure por
### Network device support ###:
abaixo estarão comentados o suporte para cada tipo placa,
descomente a placa que vdc esta utilizando:
no meu caso:
# 3com 3c509 and 3c579:
/sbin/modprobe 3c509
# NE2000/NE1000 support (non PCI):
/sbin/modprobe ne io=0x300 # NE2000 at 0x300
5) Habilite o roteamento de pacotes com o comando:
echo "1" > /proc/sys/net/ipv4/ip_forward
e com o iptables compartilhe a internet:
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
6) crie regras para seu firewall com iptables.
existem um script muito bom o "MadDog" de nosso amigo 1c3m4n em
www.linuxit.com.br
vlw!
:-D
-
486 / firewall ?
aes valew tah otimo =)
creio q era tudo o que eu queria =)