Documente Academic
Documente Profesional
Documente Cultură
/etc/init.d/networking restart
Firewall com iptables
Taí uma coisa que não vou explicar em detalhes aqui, até porque estou aprendendo
agora. :P É um assunto bem popular e você pode encontrar mais informações pela
internet afora. [1], [2], [3], [4] e [5]
Esta regra fará com que as requisições das máquinas na subrede sejam enviadas para
fora como se fossem provenientes do gateway, que por sua vez retornará as respostas
para os clientes apropriados.
Então criamos um script para carregar as regras durante a inicialização. Salve-o com o
nome iptables no diretório /etc/network/if-up.d, que é onde ficam os scripts
relacionados com "levantar" as interfaces de rede; em contraste com if-down.d, onde
estão os de "derrubar".
#!/bin/sh
# script: iptables
/sbin/iptables-restore /etc/network/iptables.rules
Se quiser você pode usar iptables para fechar portas desnecessárias para quem está na
rede externa, mas isso fica como dever de casa.
Testando
Antes de prosseguir teste se o servidor está conectando usando o ping.
$ ping www.google.com
Agora conecte uma outra máquina no hub ou switch (você não espera fazer uma rede
sem isso, espera?[6]), onde também deve estar conectada a interface eth1 (em nosso
diagrama) do servidor.
Perceba que o valor gateway aponta para servidor. Abra um navegador e se tudo estiver
bem sua máquina cliente deve poder acessar a web.
Servidor DHCP
No teste anterior configuramos um cliente com IP estático, mas essa situação está longe
do ideal quando temos algumas máquinas na subrede. Para evitar configurar cada uma
delas manualmente (e fazer tudo de novo em caso de mudanças), vamos configurar um
servidor DHCP. Instale o pacote:
A primeira coisa é impedir o DHCP de oferecer IPs na interface de rede externa. Isso
causaria conflitos com o servidor DHCP da rede externa, e algum SysAdmin podia ficar
chateado com você e derrubar sua conexão para todo o sempre como castigo. Então
edite o arquivo /etc/default/dhcp3-server, procure a string INTERFACES, que diz para
onde o DHCP deve oferecer IPs e mude para:
INTERFACES="eth1"
Não canso de lembrar que eth1 é a interface para nossa rede interna.
[editar]
dhcpd.conf
As informações de IP, máscara de rede e gateway padrão fornecidas para os clientes da
rede interna são configuradas no arquivo /etc/dhcp3/dhcpd.conf.
# /etc/init.d/dhcp3-server restart
auto eth0
iface eth0 inet static