Linux Portugal
  Login   -   Registar!   -   Password?
    Novo Mirror Português - CeSIUM  
  Documentação Recente   Últimas Perguntas   Ultimos Posts do Forum
  Emular rato pelo teclado numérico
  Forçar o desmonstar de um dispositivo com estado ocupado (busy)
  Fedora 10 - Instalar o source do Kernel
  Linux numa Pen Drive
  Kanguru Huawei e220 - OpenSUSE 10.2
  Terminal Linux no Windows
  Instalando o Oracle Express Edition 10.2 no Ubuntu Server
  instalar o KDE 4 sob MacOS X
  Bloquear o login aos utilizadores
  slackpkg
  Acertar data e hora
  Carregar o SmartArray (HP ml50 e afins na instalação do fedora)
hardware livre
Arranque
Video
Comunidade !
Ligação de camera por firewire
Usar Xubuntu/Mint numa Pen como se fosse o SLAX
Duvidas na resolução de um trabalho
Brasileiros podem participar do fórum?
Começando no Fórum
Qual a melhor distribuição para uma loja?
Instalação Linux
Instalação de pacotes não confiáveis
ASUS ROG TOURNAMENT - LEAGUE OF LENGENDS & CS: GO
Barbini - [2014-03-03 13:57:49 ]

MEO XLPARTY FIL 2013 - INSCRIÇÕES & TORNEIOS
Barbini - [2013-11-26 11:07:34 ]

O Worten Ultimate Challenge está de volta!
Barbini - [2013-10-30 12:06:30 ]

Olé, um game de drible e gol - jogue grátis
mattpaulo - [2013-07-21 22:54:37 ]

Worten Ultimate Challenge PES 2013 - GT5
Barbini - [2013-06-17 14:11:50 ]

MEO XLPARTY - EXPOCENTRO - POMBAL 2013
Barbini - [2013-06-14 17:16:08 ]

Simplicidade a armadilha do 80/20
mattpaulo - [2013-05-04 20:29:13 ]

Ligar e desligar o PC Remotamente
soneca - [2012-11-02 18:25:02 ]

Add to Google Reader or Homepage   Add to Pageflakes      Add to netvibes   Adicione o artigo ao del.icio.us
Documentação


Script de partilha de uma conexao a internet(Cabovisao, Netvisao, ADSL)
 
Para efectuar a partilha de internet numa rede local basta ter duas placas de rede. Uma delas ligada ao modem (via usb ou placa de rede)

de seguida e necessario dar as seguintes configuracoes as duas placas de rede usadas aqui por esta configuração:

ETH0(Rede Internet):
geralmente e configurada via DHCP

ETH1 (Rede Local):
IP: 192.168.0.254
NETMASK: 255.255.255.0

de seguida e necessario criar o ficheiro /etc/rc.d/rc.firewall, por exemplo.

/etc/rc.d/rc.firewall

#!/bin/sh

echo -e "\n\nA iniciar a firewall..\n"


# Localizao do binario de iptables
IPTABLES=/sbin/iptables


# definir quais os interfaces externos / internos

EXTIF="eth1"
INTIF="eth0"
echo " Interface externo= $EXTIF"
echo " Interface interno= $INTIF"


echo -en " A iniciar os modulos: "

echo " - A verificar se o kernel tem os modulos todos inseridos correctamente"
/sbin/depmod -a


echo -en "A inserir os modulos "
echo " IPTABLES,IPCONTRACK,FTP,IRC,NAT,FTP SOBRE NAT"
/sbin/insmod ip_tables

#activar o ip_contrack
/sbin/insmod ip_conntrack

#modulo de ftp
/sbin/insmod ip_conntrack_ftp

#modulo de irc
/sbin/insmod ip_conntrack_irc


#activar o nat ( atencao: e activado automaticamente quando o MASQ e iniciado)
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp


echo ". Fim do carregamento dos modulos."



echo " Activar o forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward


echo " activar DHCPC.. ( para ganhar o ip dinamico )"
echo "1" > /proc/sys/net/ipv4/ip_dynaddr


echo " a colocar as regras por defeito.."
$IPTABLES -Z
$IPTABLES -X
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

#################################
# AQUI PODEM SER INCLUIDAS TODAS AS REGRAS DE FIREWALL
# NOTA: Tem de estar aqui, por causa das precedencias
#################################

#activar o log do iptables
#$IPTABLES -I FORWARD -j LOG


#desactivar o KAZAA
iptables -A INPUT -p tcp --destination-port 1214 -i eth0 -j DROP


#BLOQUEAR O ACESSO A UMA DETERMINADA PORTA
#iptables -A INPUT -p tcp -d localhost --dport 5000 -j DROP
#iptables -A OUTPUT -p tcp -d 0/0 --sport 5000 -j DROP



###################################

echo " Permite todas as conexoes a sair e so as relacionadas a entrar"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo " Activar o masquerading no interface $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE



echo -e "\nFim.\n"



Agora e gravar o ficheiro e sair do editor.

Para colocares este ficheiro a ser iniciado sempre que a maquina iniciar e so editar o ficheiro /etc/rc.local e colocar a ser executado este ficheiro
(/etc/rc.d/rc.firewall)
(NOTA: nao esquecer de efectuar chmod +x /etc/rc.d/rc.firewall)).


E ja esta
ou pelo menos devia estar :)
algumas duvidas acerca deste tema podem ser explicadas no canal da ptnet #linuxpt.
Escrito por: Luis RodriguesTestado em: REDHAT( 8.0 )
Comentário de: Luis Rodrigues

espero que este artigo sirva para efectuar o que é desejado.

Se tiverem alguma duvida e so enviar um email para:

luis.rodrigues@linux-portugal.org

Comentário de: Luis Rodrigues

Para poderem configurar os clientes basta para isso colocar ip's da subrede 192.168.0.0/24 nos clientes, como netmask 255.255.255.0, como gateway 192.168.0.254 e faltam so os servidores de nomes. Esses são fornecidos pelos ISP's. Usem os vossos que vos deram.

Nota: os da Telepac são: 194.65.3.20 e 194.65.3.21

Comentário de: locomotion
Alguns endereços de DNS dos ISP's Portugueses:
Netvisao: 213.228.128.5, 213.228.128.6
Sapo(adsl):194.65.5.2, 194.65.3.21
Via Networks(adsl>:195.22.0.136, 195.22.0.33.
De momento so tenho estes, em breve mando mais.

Cumprimentos,
Bruno Martins aka Locomotion

Comentário de: Dangerman
Mais alguns endereços de DNS de ISP's Portugueses:
Box (adsl): 195.22.28.67, 195.22.28.68
Cyclop net (adsl):195.22.0.136, 195.22.0.33
KPNQwest (adsl):193.126.4.60, 193.126.4.61
Neoisp (adsl):193.126.4.33, 193.126.4.34
Netmadeira (cabo):213.190.192.112, 213.190.192.111
Nortenet (adsl):212.13.34.246, 212.13.34.244
Oni (adsl):195.245.128.2, 195.245.128.3
Sapo (adsl):194.65.5.2, 194.65.3.21
Telepac (adsl):194.65.14.27, 194.65.3.20
TV Tel (cabo):195.23.74.2

Quando souber mais aviso.

Cumprimentos,
DangerMan @ PTnet

Comentário de: Luis Rodrigues


Quando quiserem cortar o acesso a uma determinada porta TCP, tem de fazer o seguinte comando:

Ex:

iptables -A INPUT -s 0/0 -p tcp --dport 5555 -j DROP

Neste caso estamos a negar quaisquer pedidos de dados vindos da qualquer lugar para o porto 5555.


Comentário de: Luis Rodrigues

PENSO QUE ISTO PODE AJUDAR ALGUEM
( ISTO E PARA COLOCAR NAQUELE SCRIPT DE CIMA, NO SITIO QUE DIZ PARA COLOCAR AS REGRAS DE FIREWALL QUE QUISERES)



#CORTA ICMPS
#$IPTABLES -A INPUT -s ! 192.168.0/24 -p icmp -i eth0 -j DROP

#PROXY TRANSPARENTE (nao esquecer de configurar o squid tambem, se for o caso )
$IPTABLES -t nat -A PREROUTING -s 192.168.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128





Voltar atrás

Endereço de email:


Linux Portugal RSS




    Revista Espirito Livre
    Fedora Release
    Ubuntu Release
Desenvolvido pela equipa GNU/Linux Portugal (2005)
Ver código da página
Script de partilha de uma conexao a internet(Cabovisao, Netvisao, ADSL) - Linux Portugal