Configurando roteamento com o iptables

479 palavras 2 páginas

Configurando roteamento com o IPTables (Masquerading)

O objetivo deste documento é demonstrar uma solução simples para roteamento de pacotes entre redes, mais especificamente entre duas redes ethernet, utilizando o IPTables. Observe que o foco não é a parte de segurança e sim a funcionalidade da solução.

Hardware Utilizado

A configuração de hardware utilizada foi um Pentium200 com 64Mb de ram e 2Gb de disco, porém poderia-se baixar esses valores conforme a demanda das redes a serem conectadas. Nesse laboratório nossas redes tinham aproximadamente 20/200 pontos e considerou-se o hardware sub-utilizado. Somente durante a configuração foi necessária a utilização de monitor e mouse; como hardware adicional foi instalada uma segunda placa de rede.

Software

O S.O. instalado foi o Suse Linux7.3; o tipo de instalação foi a "mínima" (aproximadamente 250Mb), mais alguns pacotes como o "iptables" e o "pico" (adicionados manualmente). O reconhecimento das 2 placas de rede(3com padrão) ocorreu sem problemas. obs: como área de swap criou-se uma partição de 128Mb.

Configuração

Inicialmente devem ser feitas as configurações das placas de rede, hostname, domainname; para exemplificar:

eth0: 192.168.1.1/255.255.0.0 eth1: 10.10.1.1/255.255.0.0 hostmane: router domainname: mydomain.com

Ativando o roteamento

Verifique na distruição de sua preferência a localização dos scripts de inicialização e adicione o seguinte comando para ativar o roteamento:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Rotas

Considerando a conexão física de rede OK, partimos paras as rotas necessárias:

# route add -net 192.168.0.0 netmask 255.255.0.0 eth0 # route add default gw 10.10.1.1 eth1

Confirme/edite o arquivo /etc/route.conf, definindo as seguintes entradas:

192.168.0.0 0.0.0.0 255.255.0.0 eth0 #gateway default default 10.10.1.1 0.0.0.0 eth1

Serviços

Todos os serviços considerados desnecessários

Relacionados

Gestão de Redes - Maquina Virtual Linux
935 palavras | 4 páginas

9 Cliente 10.2.2.9 Servidor GATEWAY Configuração hostname Na linha de comando digitar: nano /etc/hostname Inserir o nome do host no nano: gateway Sair e salvar: ctrl+x Confirmar: S Reiniciar a maquina com o comando: reboot Configurando hosts: Na linha de comando digitar: nano /etc/hosts Inserir na segunda linha deixar como: 127.0.1.1 gateway.cesar gateway Sair e salvar: ctrl+x Confirmar: S Reiniciar a maquina com o comando: reboot Configuração do repositório DEBIAN….

exibir mais
Balanceando 2 links linux
3013 palavras | 13 páginas

Balanceamento de links Utilizando iptables e iproute2 Por: Leandro R. - bolinh0(arroba)click21.com.br Introdução: Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas e edifícios residenciais começaram a utilizar soluções para prover acesso à internet através de pequenos servidores (routers) que fazem a comunicação entre a rede do cliente e a internet. Nesse momento surgiu a idéia de juntar duas conexões com a internet de….

exibir mais
Redes
2988 palavras | 12 páginas

Balanceamento de links Utilizando iptables e iproute2 Introdução: Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas, e edifícios residenciais, começaram a utilizar soluções para prover o acessos a internet através de pequenos servidores (routers) que faziam a comunica ção entre a rede do cliente com a internet. Nesse momento surgiu a idéia de se juntar duas conexões com a internet de modo que um unico canal de….

exibir mais
Balanceamento de links
2853 palavras | 12 páginas

Balanceamento de links Utilizando iptables e iproute2 Leandro R. bolinh0@click21.com.br Introdução: Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas, e edifícios residenciais, começaram a utilizar soluções para prover o acessos a internet através de pequenos servidores (routers) que faziam a comunica ção entre a rede do cliente com a internet. Nesse momento surgiu a idéia de se juntar duas conexões com a….

exibir mais
Tecnologia da informação
5264 palavras | 22 páginas

FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O roteamento dinâmico é estabelecido quando colocamos uma máquina entre duas ou mais sub-redes diferentes e há a livre passagem de pacotes entre elas, quando necessário. É importante ressaltar que o roteamento só irá funcionar quando for feito entre SUB-REDES DIFERENTES. Não se pode colocar….

exibir mais
Redes em Linux
1345 palavras | 6 páginas

arquivos das nossas interfaces, para certificar vamos utilizar o comando ls novamente para listar os arquivos do diretório. Vamos remover o arquivo ifcfg-eth0 pois não iremos precisar dele, para isso execute o comando rm – rf. Configurando as interfaces Configurando a eth1 Vamos configurar as interfaces, no inicio colocamos duas interfaces no nosso roteador, uma em modo brige e a outra como rede interna. Vamos configurar primeiro a interface que esta em modo brige, para isso ainda dentro do diretório….

exibir mais
Firewall e redirecionamento
980 palavras | 4 páginas

>> /etc/resolv.conf echo "nameserver 208.67.220.220" >> /etc/resolv.conf #Configurando a rede virtual ifconfig $PLACAVIRTUAL $IPVIRTUAL #Configurando a rota padrao para eth0 route add default gw $GW dev $PLACALOCAL #Zera as regras de firewall iptables -F iptables -X iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING #Politicas padrao iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Habilita o uso de SYN cookies: Evita ataques DoS tipo SYN….

exibir mais
Trabalho SOP
683 palavras | 3 páginas

Configuramos assim, apontando o servidor DNS do Windows Server como o principal. Para conseguir passar informação de uma rede para a outra iremos precisar ativar o roteamento de pacotes. Para ativa-lo use o seguinte comando: Esse comando faz com que o Linux vire um roteador, assim interligando as duas redes. Nós usamos o o iptables para a criação das regras de firewall, para facilitar o uso dessa ferramenta criamos um programa, ele tem 3 funções: Adicionar regra, Remover regra e Resetar o Firewall….

exibir mais
Metalurgia
5208 palavras | 21 páginas

determinada rede. Benefícios, instalação, reserva de IPS. Módulo 3: Implementando Servidores de Firewall (Iptables) Chegamos a parte onde será apresentado um dos assuntos mais discutidos na área de TI hoje em dia, Segurança. Nunca houve tanta preocupação com os dados corporativos como há hoje. Ao final deste módulo vamos ver como instalar e configurar um firewall utilizando o IPTABLES do Linux. Módulo 4: Implementando controle de Banda (CBQ) E por fim, no entanto não menos importante, veremos….

exibir mais
Senhor
38648 palavras | 155 páginas

Reconhecimento da Placa de Vídeo e Monitor................................................... ........................19 1.7.4 Cancelou a instalação pela metade (Instalação Scratch)...................................... .......................19 1.8 Configurando as interfaces de Rede................................................................................................ ....20 1.8.1 Criando interfaces Virtuais............................................................................. ......….

exibir mais

Outros Trabalhos Populares