Servidor Linux

[Supporter1984]

Boas, tenho um Desktop com o Slackware 12 para trabalhar como servidor de uma LAN e na rede quero ter servidor de ficheiros, servidor de ftp, servidor web, etc., e Internet via PPPoe.
Vou correr mais serviços típicos de um servidor Linux.

A minha questão é como faço para que o meu servidor possa transmitir internet pela rede? Torno o servidor num gateway e depois ligo-o a um switch que irá interligar todos os hosts da rede?

Ou ligo o meu servidor a um router que por sua vez faz de gateway e os hosts da rede irão depois ligar directamente ao router (e mesmo assim os hosts da rede terão acesso ao server).

Dêem-me lá umas dicas disto que tenho a noção que isto é uma coisa bastante simples mas que se está a tornar num quebra cabeças para mim lol.

 

[redalert]

Precisas de, pelo menos, 2 coisas:

Iptables
DHCP

# Variáveis
# -------------------------------------------------------
IF_EXTERNA=eth0
IF_INTERNA=eth1
IF_WIFI=eth2


# Carregar modulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_CLASSIFY
echo "Carregar modulos ..................... [ OK ]"


# Flush (limpeza)
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F -t mangle
iptables -X -t mangle
echo "Apagar as regras todas ............... [ OK ]"



# Proteção contra IP spoofing
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "Protecção contra IP spoofing ......... [ OK ]"


# Enable TCP SYN cookie protection from SYN floods
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "Protecção contra SYN Floods .......... [ OK ]"


# Log packets with impossible source addresses
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
echo "LOGar pacotes com end. impossiveis ... [ OK ]"


# Drop all incoming ping requests
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "DROP todos os pings vindos de fora ... [ OK ]"



echo "  "
echo "TABELA DE FILTROS .................... [ LOADING ]"
echo "  "


# Aceita os pacotes que realmente devem entrar
# -------------------------------------------------------

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

iptables -A INPUT -i eth2 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT



echo "  "
echo "TABELA NAT ........................... [ LOADING ]"
echo "  "

# turn on NAT (IP masquerading for outgoing packets)
# -------------------------------------------------------
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

echo "LIGAR NAT ............................ [ OK ]"


# enable IP forwarding (of incoming packets)
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "LIGAR IP FORWARDING .................. [ OK ]"

O interface eth0 está ligada directamente ao cablemodem, eth1 a um switch para uma LAN e a eth2 a um AP sem-fios para bridge a outra LAN. Há tráfego de internet entre as interfaces eth0 e eth1 mas não entre eth0 e eth2. Há comunicação entre eth1 e eth2.

Para configurares DHCP, instala o dhcp3-server e segue as instruções.

Já aí tens um excelente ponto de partir. Who's tha daddy?


[[]]