Diagrama de Redes

Este post mostra uma estrutura de redes protegida com um firewall iptables.

Esse firewall é uma máquina com 2 placas de redes, uma para fazer o acesso com o link de internet (WAN) e a outra para acesso a rede interna (LAN). Note que a placa de rede eth0 possui somente o endereço ip que nesse caso é o gateway da LAN a qual realizará o acesso externo para as demais máquinas da rede e uma máscara de rede.

Primeiramente devemos ativar o serviço de roteamento do linux distribuição debian lenny versão 5.0 através do seguinte comando:

# Imprimir na tela o valor da variavel ip_forward.

cat /proc/sys/net/ipv4/ip_forward, seu valor será 0 inicialmente, padrão do linux.

Para alterar o seu valor para 1, onde ativa o serviço de roteamento utilize o seguinte comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Pronto! O serviço de roteamento está ativo agora!

Configuração da Rede
auto eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
auto eth1
iface eth0 inet static
        address 172.16.17.117
        netmask 255.255.255.248
        network 172.16.17.112
        broadcast 172.16.17.119
        gateway 172.16.17.113

Compartilhar internet através do NAT com o iptables.

iptables -t nat POSTROUTING -O eth0 -j MASQUERADE

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s