augusto.jcs
(usa Ubuntu)
Enviado em 27/09/2012 - 11:40h
Pessoal, gostaria de uma ajudinha com o compartilhamento da internet através de gateway!!!
Instalei um Servidor Ubuntu 12.04 em uma rede Windows 2003 Server, fiz configuração para ele ingressar no domínio através do AD, tudo certo, mas quero que ele seja meu servidor de internet usando o gateway, exemplo: os outro computadores da rede (que são todos Windows) configurassem em conexões de rede o IP, a mascara, o “gateway” e o DNS preferencial, sendo que o gateway seria da maquina linux, entendem!?!?!?...
Usei um tutorial, para fazer o compartilhamento mais não consigo conexão!!!
Segue o tutorial e as configurações que eu fiz na interface, se estou fazendo algo errado e se estar faltando algo me ajudem:
Obs: eu também vou configurar esse mesmo servidor para ser o servidor de DHCP, ou seja ele vai ser o servidor de DHCP e GATEWAY (internet)!!!
Configuração INTERFACE:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.3.69.66
netmask 255.255.255.240
network 10.3.69.0
broadcast 255.255.255.255
gateway 10.3.69.65
dns-nameservers 201.54.32.220 201.54.32.221
# The secundary network interface
auto eth1
iface eth1 inet static
address 10.10.1.100
netmask 255.255.255.0
network 10.10.1.0
broadcast 10.10.1.255
dns-nameservers 10.10.1.1
TUTORIAL:
Script para inicializar o firewall e criar as regras para
compartilhar a internet.
Abaixo vamos criar 10 regras básicas para o iptables, inclusive o compartilhamento da internet.
Fora os para abrir portas específicas. Não seria muito prático ficar digitando tudo isso cada vez que precisar reiniciar o micro. Para automatizar isso, basta colar todos os comandos dentro de um arquivo de texto e salvar dento das seguinte pasta. Você pode salvá-lo como por exemplo: /usr/local/bin/com o nome de meu_firewall.
Criando o script de compartilhamento da internet em 3 passos
Script para inicializar o firewall e criar as regras para compartilhar a internet. ..................................................1
Parte 1 – criar o arquivo de configuração do firewall. ........................................................................................1
Parte 2 – Dar permissão de execução do arquivo de script. ..............................................................................2
Parte 3 – Usar um arquivo de inicialização do sistema para chamar o arquivo meu_firewall no boot. ..............2
Parte 1 – criar o arquivo de configuração do firewall.
Para entrar na pasta
Digite: cd /usr/local/Bin
Para criar o arquivo em branco
Digite: pico meu_firewall
As linhas de compartilhamento da conexão não conflitam com as regras de firewall que vimos anteriormente, você deve apenas ter o cuidado de colocálas no inicio da seqüência.
Neste caso nosso script completo ficaria assim:
#!/bin/sh
echo “Ativando o firewall”
# Carrega os módulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Protege contra pacotes danificados (usados em ataques DoS)
iptables -A FORWARD -m unclean -j DROP
# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destinationport 22 -j ACCEPT
iptables -A INPUT -p tcp --destinationport 1021 -j ACCEPT
iptables -A INPUT -p tcp --destinationport 1080 -j ACCEPT
# Abre para a rede local, obs se vc estiver usando rede 192.168.0.1
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Se você quiser que o PC também não responda a pings, adicione a linha:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ctrl+o (salva)
ctrl+x (sai do editor)
Obs. O arquivo devera ser salvo dentro da pasta e caminho descrito:
/usr/local/bin/
Com o nome abaixo como descrito no inicio do script
meu_firewall
Parte 2 – Dar permissão de execução do arquivo de script.
Em seguida, dê permissão de execução para o arquivo
chmod +x /usr/local/bin/meu_firewall
Com isso o arquivo já tem permissão de execução.
Pata editar o arquivo para possíveis correções basta digitar:
pico /usr/local/bin/meu_firewall
Parte 3 – Usar um arquivo de inicialização do sistema para chamar o
arquivo meu_firewall no boot.
Para tornar a inicialização realmente automática, você precisa apenas colocar o comando num dos arquivos de inicialização do sistema.
Lembre-se vc precisa inserir o comando para executar o script quando o sistema iniciar.
Abra o arquivo / etc/rc.local e adicione a linha:
/usr/local/bin/meu_firewall
Digite: pico /etc/rc.local
Adicione a linha a abaixo antes do “exit 0”
/usr/local/bin/meu_firewall
Esse comando vai fazer com que o script seja executado junto com o boot.
No Debian e Kurumin você pode abrir o arquivo / e tc/ in it.d/ bo o tmisc.sh
E adiciona r a me sma lin ha :
/usr/local/bin/meu_firewall
Esse ultimo passo obriga o script a ser inicializado no boot.
Referencia:
http://www.guiadohardware.net/artigos/firewalliptables/
Pdf de apoio no site
HTTP://profwilson.orgfree.com
Professor_wil@yahoo.com.br.