Configurando um servidor de internet

Partindo do pressuposto que o leitor já tenha realizado a configuração das interfaces de rede da máquina cliente e servidor, conforme é explicado no seguinte artigo: Clique aqui para ver o artigo, iremos agora configurar um servidor de internet Linux realizando as configurações de mascaramento e roteamento de tráfego.
Para tal iremos criar um script, conforme segue:

Criando o script de configuração do Servidor de Internet Linux

O script é o mais simples possível a fim de facilitar a configuração, não é intuito do artigo detalhar regras de firewall, para isso seria necessário um outro artigo pois regras de firewall é um assunto muito extenso.
Acesse a pasta /etc que por padrão guarda arquivos de configuração
cd /etc

Crie o arquivo nomeando-o firewall.sh, através do editor pico
pico firewall.sh

Conteúdo do arquivo:

#!/bin/bash
IF_WAN=eth0

iptables -F
iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o $IF_WAN -j MASQUERADE

Entendendo o arquivo firewall.sh

Primeiro criamos a variável IF_WAN que recebeu o valor eth0, eth0 é aqui a placa de rede responsável por nos conectar a internet através do NAT, em seguida limpamos as regras e tabelas para evitar conflitos com regras preexistentes, a parte mais importante vem a seguir. A linha: echo 1 > /proc/sys/net/ipv4/ip_forward irá ativar o redirecionamento de pacotes ipv4, para isso foi necessário setar o valor 1 dentro do arquivo ip_forward, (0 para falso 1 para verdadeiro) e por último foi adicionada uma regra na tabela nat que após o redirecionamento dos pacotes da interface eth0 irá realizar o mascaramento ip, fazendo com que interfaces de redes distintas se comuniquem de fato, assim os pacotes de dados que chegarem em eth0 poderão ser redirecionados para eth1 e de eth1 redirecionados para as demais interfaces que estiverem na mesma rede.
salve o arquivo e o execute:
sh firewall.sh
pronto, tente se conectar a internet no cliente, funcionou? espero que não. Falta um detalhe, você precisa dizer ao cliente qual será o seu servidor de internet, ou seja, você precisa especificar um gateway, para isso acesse o arquivo de interfaces de rede.

pico /etc/network/interfaces
E acrescente ao final a seguinte linha:

auto eth0
iface eth0 inet static
address 192.168.3.20
netmask 255.255.255.0
gateway 192.168.3.10

Reinicie seu serviço de rede no cliente, e tente novamente se conectar a internet, deverá funcionar. Pronto, você agora está conectado a internet através de um servidor de internet e não diretamente através do seu modem, para ter certeza execute o comando route e veja o que aparece na linha default, deverá aparecer como roteador o nome do seu servidor, no caso: debian-server.

Para evitarmos ter que executar o script firewall.sh toda vez que o computador for reiniciado, iremos automatizar esse processo utilizando o arquivo rc.local que é checado sempre que o sistema operacional é inicializado, para isso faça:
pico /etc/rc.local
vá até a linha anterior ao exit 0;
e digite: sh /etc/firewall.sh
Dessa maneira, não será mais necessário a execução manual do script sempre que reiniciarmos o Sistema Operacional do Servidor.
Aqui funcionou, espero que tenham conseguido também!

No próximo artigo iremos aprender a criar um servidor dhcp, para que não seja mais necessário informarmos endereços IP’s, máscaras de sub-rede e gateway.

Compartilhe com seus amigosShare on Google+Share on FacebookTweet about this on Twitter

6 ideias sobre “Configurando um servidor de internet

  1. Pingback: Configuração de Servidores Linux - Concursos de TI

  2. Pingback: Proxy transparente Squid + Iptables

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *