+ Responder ao Tópico



  1. #1

    Padrão FireWall - Para quem esta procurando um fire BOM

    Ola pessoal!
    obs..... ao baixar o arquivo favor renomear eles para o mesmo nome so que sem o .txt

    Quando eu migrei meu servidor de windows server pa linux "SlackWare" vi que o sistema linux e bem melhor e mais estavel e muito mais seguro.
    Mas ao mesmo tempo tive um problema em casar Ip x Mac e ate mesmo dedicar um ip valido para os clientes.
    Sendo que com o passar do tempo "1 ano e 5 meses" ja estou arranhando muitas coisas.
    com 15 dias de linux construi meu primeiro firewall com controle de ip e mac mes passado decidi implementar meu firewall dai pedi a ajuda de um amigo.
    O FireWall fico muito bom no mesmo posso bloquear, liberar ip dedicado ao cliente e dar um simples ip virtual.
    Agora estou colocando o mesmo para aqueles que estão iniciando no mundo do linux e que esteja precisando de um firewall e um sisteminha para criar sub ip na eth ou seja aquele velho problema de como faco pra criar outro ip ou ate mesmo utilizar o mesmo para fazer outros tipos de projetos e publicar para todos.

    Bem, para poder utilizar o firewall vou deve criar uma pasa dentro do /etc chamada firewall+roteamento o mesmo vai ficar assim etc/firewall+roteamento para criar essa pasta caso nao saiba utili... o comando mkdir eo nome da pasta.
    feito isso vc deve criar mais tres pastas dentro do etc/firewall+roteamento as devidas pastas sao cliente-fw, roteamento e log
    feito isso baixe o script que esta disponivel aki e jogue o mesmo para dentro da pasta etc/firewall+roteamento no caso sao 2 script firewall e roteamento_placaderede
    feito isso vc deve dar um chmod 777 firewall e chmod 777 roteamento_placaderede esse comando e para dar permisao no arquivo.

    feito isso vc deve criar um arquivo chamado clientes dentro da pasta cliente-fw nesse arquivo deve conter os seguintes dados:
    exemplo: a 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente
    obs... caso o nome do cliente seja tipo joao batista entao vc deve colocar assim joao_batista ao invez de usar a tecla de spaco vc utiliza um underline
    essa regra e pra liberar o ip 192 com o mac A1:A2.... com ip virtual
    lembrando o a quer dizer na regra do firewall que o cliente a ser liberado vai utilizar um ip virtual.

    b 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente 201.201.201.201
    a opcao b quer dizer que o cliente de ip 192..... com a mac A1..... vai ter um ip dedicado que no caso vai ser o 201......

    c 192.168.0.2 A1:A2:A3:A4:A5:A6 nome_do_cliente

    na opcao c ta dizendo que o cliente vai estar bloqueado lembrando que essa regra no fire so vai deixar o cliente sem estar NAT caso queira mudar isso e so mudar as regras dentro do fire

    agora vamos para o roteamento.
    no roteamento vc deve criar um outro arquivo dentro da pasta roteamento com o nome clientes-ip e dentro do mesmo deve conter as seguintes informacoes
    up 0:1 201.201.201.201 255.255.255.252 201.201.201.203 nome_do_cliente
    up quer dizer que o ip ao lado vai ser levantando na placa de rede caso queria setar como down a interface vai sumir da lista de rede
    0:1 representa a seguinte informacao: 0=eth0 e 0:1 = eth0:1 se fosse pra criar uma interface de rede virtual na eth1 ficaria 1:1 dai pra frente
    201..... representa o ip
    255.... representa a mascara de rede
    201.201.201.203 representa o broad cast


    para rodar o firewall e bem simples quando vc estiver dentro da pasta etc/firewall+roteamento vc deve digitar o seguinte ./firewall start para parar o firewall vc digita ./firewall stop para reiniciar o firewalll vc digita ./firewall restart para ver o status do firewall vc digita ./firewall status o mesmo serve para o roteamento sendo que se digita ./roteamento_placaderede start, stop, restart ou status dependendo do que queira fazer.

    qualquer duvida problema ou dica estou sempre pela underlinux visito o site diariamente.
    espero que essa solucao sirva para todos e principalmente para aqueles que esta iniciando no linux.
    Atenciosamente,
    Emanuel Magalhães Cunha
    Tianguá.com

  2. #2
    pensador-ce
    Visitante

    Padrão Re: FireWall - Para quem esta procurando um fire BOM

    boa ideia disponibilizar pra galera, valew. :-D

  3. #3

    Padrão Re: FireWall - Para quem esta procurando um fire BOM

    :-D
    Cara vc tah de parabens pela iniciativa.

    Me diz uma coisa ou melhor duas, rs.

    a opcao C o cliente nao vai conseguir navegar?
    agora o arquivo clientes-ip precisa conter as informacoes de todos os clientes? e se for cliente com ip
    dedicado, como fica?

  4. #4

    Padrão Re: FireWall - Para quem esta procurando um fire BOM

    isso na opcao C o cliente nao conssegue navegar em nat tipo eu fiz o bloqueio assim pq quando eu fosse bloquear o cliente no SQUID ao tentar abrir um site o squid ia redirecionar a pagina de erro e na mesma eu personalizei tipo botei uma msg pedindo pro cliente entrar em contato com a central o bloqueio no firewall na verdade nao vai deixar o cliente entrar em emule kazza essas coisaos.
    Sim o arquivo cliente-fw precisa conter em primeiro uma das opcoes a,b ou c depois vem o numero do ip do cliente ex: a 192.168.0.2 depois vem a mac 00:00:00:00:00:00 logo dpois vem o nome_do_cliente no meu caso eu coloco o numero do contrato pra u saber qual o ip e mac e do cliete agora quando eu quero colocar um ip dedicado ao cliente a linha fica assim
    b 192.168.0.2 00:00:00:00:00:00 nome_do_cliente 200.209.30.3
    quando o cliente for navegar ele vai navegar atravez do proxy do seu servidor como sempre foi o ip dedicado serve pra ele conectar-se em outros servicos tipo o mesmo pode montar um servidor de jogo bla bla bla
    atencao nunca atribua um ip valido ao cliente onde o mesmo seja o p do seu servidor tipo o ip valido de seu servidor e com final 200.2 vc nao deve atribuir esse ip para seu cliente
    mais um detalhe so coloque no final o ip valido se a opcao for b no caso da opcao c nao tem problema.
    qualquer duvida to a disposicao