Firewall iptables parte 06 - Compartilhamento de Internet com a rede local - Linux
Linux e Unix

Firewall iptables parte 06 - Compartilhamento de Internet com a rede local - Linux




Neste artigo vamos aprender a compartilhar a Internet em uma rede local usando o firewall iptables.


O que vamos precisar:


Usaremos a seguinte configuração de hardware em nosso projeto:


Vamos aos procedimentos para compartilhar a Internet conectada à interface pública do gateway Linux com nossa rede interna conectada ao switch:

1. Configurar endereçamento estático na interface conectada à rede interna. Veja um exemplo do arquivo /etc/network/interfaces de nosso gateway:


Note que temos duas interfaces: eth0, com endereço dinâmico (é a interface pública, e está conectada ao nosso roteador), e eth1, com endereço estático, conectada ao switch da rede interna. Usaremos o endereço IP 192.168.10.1 para essa interface.
Opcionalmente, podemos configurar um servidor DHCP nessa máquina para servir configurações de rede às máquinas da rede local.


2. Ativar o encaminhamento de pacotes IP no gateway (IP forwarding):
Para que possamos configurar o compartilhamento de Internet precisamos habilitar o encaminhamento de IP no gateway Linux configurando um parâmetro do kernel. Esse parâmetro está localizado  no arquivo /etc/sysctl.conf.
Vamos abrir o arquivo:
# vi /etc/sysctl.conf
e então localizar o parâmetro # net.ipv4.ip_forward = 0. Vamos então remover o símbolo de comentário (#) e ajustar seu valor para 1. O parâmetro deve ficar assim:
net.ipv4.ip_forward = 1

Podemos também ativar o encaminhamento de pacotes IP em tempo de execução usando os comandos a seguir:
# sysctl -w net.ipv4.ip_forward=1
# sysctl -p


3. Próximo passo: configuração do NAT.
Para isso, usaremos duas tabelas do iptables: filter e nat. Primeiramente, vamos limpar todas as regras atuais para nos certificarmos de que não haverá interferência das regras atuais (após terminar o compartilhamento de Internet, acrescente as regras criadas ao seu arquivo de regras e carregue-o de volta):
# iptables -X
# iptables -F
# iptables -t nat -X
# iptables -t nat -F


Agora vamos configurar regras na cadeias INPUT e FORWARD da tabela filter para que os pacotes que atravessam o firewall sejam aceitos e processados corretamente:
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


E então criaremos a regra na tabela nat, cadeia POSTROUTING para habilitar o mascaramento de IP (IP masquerading) na interface WAN (conectada à Internet). Em nosso caso, a interface WAN é a eth0. Altere de acordo com a configuração de seu servidor:
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


4. Agora devemos configurar nossas estações para usar o gateway criado (em nosso caso, 192.168.10.1). Vamos usar como servidor DNS o endereço 8.8.8.8, que é o servidor DNS público do Google. Se você tiver um servidor DHCP configurado em algum servidor da rede,  use a configuração de IP dinâmico na estação de testes. Veja o exemplo de uma estação Windows 7:




Agora é só testar! Veja o acesso à Internet funcionando na máquina cliente:


Caso queira aprender a configurar o servidor DHCP no Linux, assista ao vídeo abaixo do canal Bóson Treinamentos:
Servidor DHCP no LInux

No próximo artigo: Encaminhamento de Portas com o iptables.



loading...

- Configurando Um Servidor Dhcp No Linux
Por: Fábio dos ReisNeste artigo aprenderemos a instalar e configurar um servidor DHCP simples no Linux. Usarei a distribuição Debian no processo. Primeiramente, vamos configurar a interface de rede que servirá aos clientes do DHCP. Abra o arquivo...

- Firewall Iptables - Parte 05 - Trabalhando Com O Target Reject - Linux
Vejamos agora alguns exemplo do uso do target REJECT. Para isso usaremos algumas mensagens ICMP para visualizar a resposta do firewall ao remetente dos pacores que serão bloqueados.O target REJECT só é válido nas cadeias INPUT, OUTPUT e FORWARD,...

- Firewall Iptables - Parte 04 - Salvando As Regras Criadas - Linux
Salvando as regras do iptables em arquivoApós criarmos as regras do firewall, é possível salvá-las em um arquivo com o comando:# iptables-save > arquivo E podemos recuperá-las com:# iptables-restore < arquivo Tornando as regras do firewall...

- Firewall Iptables- Parte 03 - Linux
Alguns exemplos de regras do iptables1. Vamos começar configurando as regras-padrão da tabela FILTER. Vamos descartar todos os pacotes que chegam ao servidor por meio da cadeia INPUT e liberar todos os pacotes originados no servidor por meio da cadeia...

- Firewall Iptables - Parte 02 - Linux
Podemos visualizar as regras atuais de uma cadeia por meio do comando iptables -L (ou iptables --list):# iptables -LVeja que não há nenhuma regra criada, além da regra padrão (policy), que está configurada para aceitar todos os pacotes em todas as...



Linux e Unix








.