24-12-01 - Boletim ViaLinuxis em sintonia com o Fórum |
Retrigindo o acesso à internet |
Firewall: preciso manter os usuários de uma rede restritos a um certo domínio, na realidade eles poderão acessar um único enderço. Por onde devo começar ? Alguém conhece um bom tutorial ou algo assim ? Temos 9 micros (todos ligados num switch) rodando Slackware 7.1. Desde já, obrigado.
Primeiro você precisa de uma máquina que faça a conexão da rede interna com a rede externa da seguinte forma: Um servidor que funcione com ponte ou GateWay da rede, esse deve ter ip válido na Internet. Estações com ip de subrede que só podem acessar a internet através do GateWay. O que você irá fazer é apontar a Conexão coma a Internet para esse GateWay, de forma que ela possa fazer a filtragem para você. Dentro do GateWay você irá usar um recursos chamado IPForward, IPTables (NAT), que irá filtrar a conexão com a Internet. Vamos supor que você tenha suas estações ligadas a um Switch e todas elas estejam com ip dinâmico, pegando esse ip dinâmico de um Modem à Cabo ou de Outro provedor de serviço a Internet, você deverá deixar todas as estações com ip estáticos de preferência de sub rede e irá pegar essa conexão que vem de fora e irá ligar na máquina que é seu GateWay de rede ou ponte de acessoa internet, essa máquina deverá ter duas placas uma para a rede externa (internet) e outra para a rede interna (intranet), quanto tudo isso estiver pronto você irá configurar nesse GateWay para que ele faça a filtragem de pacotes, talvez você queira que seus usuários não tenha acesso a páginas Web, somente correio eletrônico ou somente ao serviço de notícias ou telnet, tudo isso é possível configurar com IPChains ou IPTables, dá para manter um controle fino das configurações de que acessa o que, é possível até bloquer certo tipo de acesso para uma máquina e liberar esse acesso para outra. Tudo vai depender do seu conhecimento de sua rede e dos serviços que você permitirá acesso. Como Fazer: Ipchains e Masquerading howto (na documentação do seu linux); Internet: http://www.antunes.eti.br/ADSL/adsl.php4 (o melhro que já vi para iniciantes); Dica importante! Lembre se de encapulsar o tráfego para os seguintes recursos: ip_masq_autofw - Auto Forward ip_masq_cuseeme - CUSeeMe ip_masq_ftp - FTP ip_masq_irc - IRC ip_masq_mfw - Reverse-Masq Forward ip_masq_portfw - Port Foward ip_masq_quake- Quake ip_masq_raudio - Real Audio ip_masq_user - User Space Control ip_masq_vdolive - Video Live Lembre se de habilitar o Repasse de Pacotes com o comando: echo 1 > /proc/sys/net/ipv4/ip_forward Para fazer o Repasse de Pacotes de forma simples use: # ipchains -P forward DENY # ipchains -A forward -s 192.168.1.0/24 -j MASQ Onde 192.168.1.0/24 é sua rede interna não o ip do GateWay como alguns costuma usar, ele irá pegar os pacotes da internet e irá repassar para essa rede e a máquina que o espera irá capiturá-lo, /24 e sua sub rede, use um programa para calcular a sub rede, mas use a 192 para evitar complicações, no artigo do antunes ele dá dicas de como fazer isso. Até mais, qualquer informação poste sua questão.
17-12-01 xlogan_75 | [2] No meu Linux consigo visualizar os terminais em modo texto, no entanto, só vejo um terminal em modo gráfico.É possível ter mais de um terminal modo gráfico a |
21-12-01 ezyolamarc |
|