quarta-feira, 28 de março de 2012

Servidores Linux [ Parte 2 ]: Firewall + DNS

21:19


No post anterior, implementamos um Servidor DHCP. Se tudo tiver corrido bem, todas as máquinas 'clientes', receberam um endereço IP, Máscara de Subrede, DNS e Gateway... 

No entanto, as máquinas ainda não estão prontas para a navegar na internet! Isto porque, não houve um 'direcionamento' de portas (no caso da eth0 para eth1), para que haja a comunicação da LAN com a WAN

Nesta segunda parte, veremos como fazer isso, e enfim conectar todas as máquinas ao 'mundo externo'! =)

O redirecionamento é feito com o IPTABLES, um poderoso e eficiente Firewall. Com ele, efetuaremos os redirecionamentos e assim 'jogar a internet' de uma interface para outra. Como trata-se de um elaborado serviço, não focaremos 100% nele. No entanto, passarei para vocês um simplíssimo Script que se encarregará de efetuar a tarefa. Mas não se preocupem, o script está todo comentado, no entanto teremos um futuro post INTEIRINHO dedicado ao IPTABLES.

Sem mais delongas, vamos à ação! Faça o download do script:

~$ wget http://www.lucasmac.com/scripts/firewall.sh


Após o download, dê permissão de execução ao mesmo:

~$ sudo chmod +x firewall.sh


Em seguida, execute-o:

~$ sudo sh firewall.sh


Para completar, vamos implementar um outro serviço: o DNS

DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições: Examinar e atualizar seu banco de dados; Resolver nomes de domínios em endereços de rede (IPs). Quem se encarregará da 'resolução' de nomes, será o Bind9. A instalação é uma tarefa muito, muito simples:

Execute o comando:

~$ sudo apt-get install bind9

Pronto! Bind instalado e configurado! 

O Bind armazena durante a navegação, uma extensa lista de Servidores de Domínio. No entanto, ao reiniciar a máquina essa lista é apagada! Mas não temos com o que nos preocupar, afinal, atribuímos mais de um servidor de DNS no nosso DHCP, e esse cache é preenchido muito rapidamente. 

Agora vamos aos testes!

Vá à alguma das máquinas clientes, e abra o navegador. Se não tiver ocorrido nenhum erro, as máquinas estarão, devidamente, navegando à internet.


Simples assim! ;D

.

Comentários
0 Comentários
"A Anarquia ostenta duas faces: a de Destruidores e a de Criadores. Os Destruidores derrubam impérios, e com os destroços, os Criadores erguem Mundos Melhores."
(Allan Moore - V for Vendetta)