Configurao Bsica de Rede

Referncia(s):
http://www.debian.org/doc/manuals/reference/ch-gateway.en.html
Em Portugus do Brasil: http://www.debian.org/doc/manuals/reference/ch-gateway.pt-br.html
Sumrio dos tpicos:
1.

Ferramentas para verificar o estado e configurar o sub-sistema de rede:

a. Ferramentas grficas (Desktop -> Administration -> Networking ; Application -> Debian -> Apps
-> System -> GNOME Network Tool);
b. Comandos: ifconfig, route, ip (ver seces 10.2.1 e 10.2.2);

2.

Ficheiros relevantes para a configurao do sub-sistema de rede (ver mais na seco 10.10):
a. /etc/hostname: Nome da mquina (configurado durante a iniciao do sub-sistema de rede; ver
seco 10.3.1);
b. /etc/mailname: Nome da mquina utilizado por programas de email (ver seco 10.3.2);
c. /etc/hosts: Mapeamento esttico entre nomes e IPs (ver seco 10.4);
d. /etc/resolv.conf: Configurao do servio de resoluo de nomes (configurao do servidor
DNS utilizado para resolver nomes, ; ver seco 10.4.1);
e. /etc/network/interfaces: Configurao das interfaces de rede do sistema (ver seco 10.6);

3.

Criao de interfaces virtuais:

a. Podemos definir interfaces virtuais em /etc/network/interfaces (ver seco 10.6.1.7);
b. Podemos utilizar o commando ip para criar um interface virtual:

c.

ip addr add <IP> broadcast <End. Broadcast> dev <int. fsico> label <int. virtual>
Exemplo: ip addr add 192.168.10.1 broadcast 192.168.10.255 dev eth0 label eth0:0

Exerccio:
Criar vrias interfaces virtuais nos IPs: 192.168.10.1,
Visualizar interfaces com ifconfig.
Testar conectividade com ping.

192.168.10.2, 192.168.10.3, 192.168.10.4

Configurao de VLANs
Referncia(s):
http://www.linuxjournal.com/article/7268
Sumrio dos passos:
1.

Criao de VLANs:
d. Instalar suporte para VLANs (pacote vlan)
e. Adicionar interfaces para VLANs: vconfig add <interface>
f. Exerccio:
Configurar VLANS com VLANIDs 9, 10 e 11;
Configurar as interfaces criadas: ip addr add ...

<VLANID>

Configurao de um Servidor DHCP

Referncia(s):
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch08_:_Configuring_the_DHCP_Server
http://tldp.org/HOWTO/DHCP/x369.html
Vamos configurar um servidor DHCP para gerir a gama de endereos (pool) 192.168.10.10-192.168.10.100.
ATENO: importante que configure a rede no VMWare para Host Only e desligue o servio de DHCP
no VMWare (Edit -> Virtual Network Settings).

Sumrio dos passos:

1.

Configurar o servio DHCP:

a. Editar o ficheiro /etc/dhcpd.conf e configurar as opes relevantes:
# sudo gedit /etc/dhcpd.conf
#########################
# (1) primeiro definimos algumas opes globais
# nome do domnio (informao enviada ao cliente)
option domain-name "asist.dei.isep.ipp.pt";
# servidores de nomes (informao enviada ao cliente)
option domain-name-servers dns1.dei.isep.ipp.pt ;
# "default gateway(s)" (informao enviada ao cliente)
option routers 192.168.10.250;
# tempo de durao das atribuies de IPs ao clientes (informao enviada ao cliente)
max-lease-time 43200; # segundos
default-lease-time 43200; # segundos
#########################
# (2) agora a configurao da subrede onde vamos atribuir endereos
subnet 192.168.10.0 netmask 255.255.255.0 {
#
#
#
#
#
#

podemos definir/redefinir opes;

exemplos:
option domain-name-servers 192.168.10.2;
option routers 192.168.10.250;
max-lease-time 2400;
default-lease-time 2400;

# definir a gama de endereos que atribuda

range 192.168.10.10 192.168.10.100;
# permitimos todos os clientes
allow unknown-clients;
}
2.
3.

Fazer com que o nosso interface fsico pertena subrede declarada: ifconfig
Reiniciar o servio DHCP: /etc/init.d/dhcp restart

4.

Testar o servio DHCP:

a. Ver se exitem erros no ficheiro de registo de actividades: tail /var/log/syslog
b. Forar pedido ao servidor DHCP: ifup <interface>
c. Configurar outras interfaces fsicas para adquirirem IP via DHCP.

<interface> 192.168.10.1

Configurao de Firewall (IPTABLES)

Referncia(s):
http://www.howtoforge.com/linux_iptables_sarge
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
Exemplo teis: http://danieldegraaf.afraid.org/info/iptables/examples
Sumrio dos passos:
1.

Verificar se o iptables est instalado: dpkg

2.

Ver regras configuradas actualmente: iptables

3.

Configurao bsica das regras para descartar todo o trfego:

a. Apagar quaisquer regras existentes:
i.
ii.
iii.

b.

--list

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Configurar poltica por omisso de todas as chains para descartar (DROP):

i.
ii.
iii.

4.

-l iptables

iptables -P INPUT DROP

iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Configurao de regras para aceitar trfego especfico:

a. Aceitar todo o trfego na interface loopback:
i.

iptables -A INPUT -i lo -j ACCEPT

b.

Aceitar todo o trfego de ligaes j estabelecidas:

c.

Aceitar ligaes SSH (tcp, porto 22) que cheguem interface eth0, com origem na rede
192.168.10.0/24:

i.

i.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -s 192.168.10.0/24 -p tcp -destination-port ssh j ACCEPT

ou
ii.

iptables -A INPUT -i eth0 -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT

5.

Exerccio:
a. Configurar regras para:
i. Aceitar trfego dns (udp, porto 53) ;
ii. Aceitar trfego http (tcp, porto 80) originado na rede 193.136.60.0/24;
iii. Aceitar trfego ftp (tcp, porto 20 e 21) destinado ao IP 192.168.10.10.

6.

Fazer com que as regras sejam recuperadas quando a mquina iniciar novamente:
a. Ver regras configuradas actualmente (deve ver reflectidas as configuraes efectuadas at agora):
i. iptables list
b. Gravar as regras no ficheiro /etc/iptables.up.rules:
i.

c.

iptables-save > /etc/iptables.up.rules

Editar o /etc/network/interfaces e configurar a recuperao das regras antes da activao da

interface loopback:

# sudo gedit /etc/network/interfaces

...
iface lo inet loopback
pre-up iptables-restore < /etc/iptables.up.rules
...