Debian como Gateway e Firewall [RESOLVIDO]

suportefps
(usa Debian)

Enviado em 25/05/2013 - 20:14h

Pessoal, boa noite!

Quero instalar/configurar um Servidor Debian Squeeze para ser o Gateway da minha rede.

* Há a possibilidade de configurá-lo com IP Dinâmico, da operadora GVT? Se sim, vocês possuem algum material que mostra esta configuração?

* Outra função do Servidor é que este será um Firewall. A minha idéia de Firewall é BLOQUEAR TUDO e criar um arquivo que receberá todas as configurações de liberação, por setor. Exemplo: no arquivo criarei o setor de RH e tudo o que for liberado ficará no campo de RH e assim por diante. Vocês podem me ajudar nesta tarefa?

Muito obrigado.

saitam
(usa Slackware)

Enviado em 25/05/2013 - 21:25h

Premissas para o servidor que atuará como gateway e firewall

Pelo menos 2 interfaces físicas de redes, sendo uma para WAN (internet) e outra para LAN (intranet).

Se o modem tiver em modo "roteado" desabilite o NAT e DHCP do modem, pois quem irá fazer NAT e distribuir IP é o servidor gateway com firewall (utilizando regras iptables).

Caso o modem esteja em bridge e esteja conectado no roteador wireless, então pode deixar para fazer autenticação com provedor(discagem) com o roteador wireless, também deve desabilitar o NAT e o DHCP do modem, pois quem irá fazer NAT e distribuir IP é o servidor gateway (mesmo princípio do item anterior).

Opcional: Pode ser utilizado também um proxy para controle de acesso. Squid.

A faixa IP das interfaces eth0 e eth1 deve estar diferentes.
Ex:
eth0 mesma faixa do IP do modem
eth1 faixa que vc define que será utiliza na sua rede (LAN)

Segue os howtos abaixo:

Firewall: http://goo.gl/pQRtk
Proxy: http://goo.gl/sGJWL

Demais howtos no mesmo endereço citado, só pesquisar na barra do site.

parrera
(usa Debian)

Enviado em 03/10/2013 - 15:20h

isso tem q ver com engenharia de software?
NUNCA!