1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Servidor Linux

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Supporter1984, 12 de Novembro de 2007. (Respostas: 1; Visualizações: 673)

  1. Boas, tenho um Desktop com o Slackware 12 para trabalhar como servidor de uma LAN e na rede quero ter servidor de ficheiros, servidor de ftp, servidor web, etc., e Internet via PPPoe.
    Vou correr mais serviços típicos de um servidor Linux.

    A minha questão é como faço para que o meu servidor possa transmitir internet pela rede? Torno o servidor num gateway e depois ligo-o a um switch que irá interligar todos os hosts da rede?

    Ou ligo o meu servidor a um router que por sua vez faz de gateway e os hosts da rede irão depois ligar directamente ao router (e mesmo assim os hosts da rede terão acesso ao server).

    Dêem-me lá umas dicas disto que tenho a noção que isto é uma coisa bastante simples mas que se está a tornar num quebra cabeças para mim lol.
     
  2. redalert

    redalert Folding Member

    Precisas de, pelo menos, 2 coisas:

    Iptables
    DHCP

    Código:
    
    # Variáveis
    # -------------------------------------------------------
    IF_EXTERNA=eth0
    IF_INTERNA=eth1
    IF_WIFI=eth2
    
    
    # Carregar modulos
    # -------------------------------------------------------
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ipt_CLASSIFY
    echo "Carregar modulos ..................... [ OK ]"
    
    
    # Flush (limpeza)
    # -------------------------------------------------------
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter
    iptables -F -t mangle
    iptables -X -t mangle
    echo "Apagar as regras todas ............... [ OK ]"
    
    
    
    # Proteção contra IP spoofing
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
    echo "Protecção contra IP spoofing ......... [ OK ]"
    
    
    # Enable TCP SYN cookie protection from SYN floods
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "Protecção contra SYN Floods .......... [ OK ]"
    
    
    # Log packets with impossible source addresses
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
    echo "LOGar pacotes com end. impossiveis ... [ OK ]"
    
    
    # Drop all incoming ping requests
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo "DROP todos os pings vindos de fora ... [ OK ]"
    
    
    
    echo "  "
    echo "TABELA DE FILTROS .................... [ LOADING ]"
    echo "  "
    
    
    # Aceita os pacotes que realmente devem entrar
    # -------------------------------------------------------
    
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    
    iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    
    iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    
    iptables -A INPUT -i eth2 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A OUTPUT -o eth2 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    
    
    
    echo "  "
    echo "TABELA NAT ........................... [ LOADING ]"
    echo "  "
    
    # turn on NAT (IP masquerading for outgoing packets)
    # -------------------------------------------------------
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
    
    echo "LIGAR NAT ............................ [ OK ]"
    
    
    # enable IP forwarding (of incoming packets)
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "LIGAR IP FORWARDING .................. [ OK ]"
    
    O interface eth0 está ligada directamente ao cablemodem, eth1 a um switch para uma LAN e a eth2 a um AP sem-fios para bridge a outra LAN. Há tráfego de internet entre as interfaces eth0 e eth1 mas não entre eth0 e eth2. Há comunicação entre eth1 e eth2.

    Para configurares DHCP, instala o dhcp3-server e segue as instruções.

    Já aí tens um excelente ponto de partir. Who's tha daddy? :D


    [[]]
     

Partilhar esta Página