Então pessoal, com relação ao DNS eu intendi. Posso usar o do meu ISP mas posso perder desempenho. Agora com relação a ligação física da rede uma dúvida me surge. Eu quero ligar esse firewall em uma porta do router para filtrar somente o meu computador. Então fiz assim. Do router para o firewall eu liguei em crossover, do firewall para o computador a ser filtrado ligo com cabo de rede padrão para ligar estação com router. Seria isso mesmo? Com relação a uma distribuição mais atual, eu tentei aqui fazer com o 12.1. Porém a minha inespariência difucultou na hora de escolher os pacotes para instalção, como eu tenho que tirar muita coisa para ficar bem enchuto. E, tenho aqui um tutorial completo com o 9.1, escolhi o 9.1 pois tenho onde estudar. O DHCP e o DHCPCD foi pedido pelo tutorial que tenho para ser desabilitado, configurei as duas placas de rede sendo a eth0 o end: 10.0.0.1 e a eth1 192.168.0.2 sendo que meu router tem o end: 192.168.0.1. Vou tentar criar a regra do iptbles conforme o amigo Ellington Santos e qualquer problema volta para postar. Abrax!
On 6 set, 08:15, max <[email protected]> wrote: > 2009/9/6 max <[email protected]>: > > > > > > >> On 6 set, 01:34, M1n3r0 <[email protected]> wrote: > >>> Bom pessoal, eu instalei o 9.1 somente o basico. Habilitei iptables, > >>> tenho duas placas de rede configuradas. Já configurei lilo, compilação > >>> de kernel seguindo os parametros para um firewall enchuto. Retirei os > >>> bits de suid, to na parte de realmente ligar e saber se funcionou. A > >>> eth0 ta com o end: 10.0.0.1 e a eth1 esta com o end: 192.168.0.2. > >>> Estou ligando o linux no router end: 192.168.0.1. Esta habilitado o ip > >>> forward, ate aqui era para estar tudo bem. Eu consigo enxergar o > >>> router blz. So que quando tento acessar por exemplo a internet com um > >>> pc windows ligado na eht0 do linux nao consigo. As placas estão > >>> funcionando certinho, mesmo porque quando coloquei a eth1 eu ja havia > >>> me aventurado usando somente a eth0 instalando todos os pacotes do > >>> slackware 12.1. Então venho pedir-lhes uma ajuda para solucuionar esse > >>> problema, estou querendo aprender mais sobre linux e a intenção seria > >>> pegar um computador somente da minha rede e filtra-lo com o firewall. > >>> O firewall ligado ao router e o meu computador tendo o firewall como > >>> gateway. Meu computador roda o S. O. Windows Xp Home. Antecipo > >>> Agradecimentos. > > >>> Igor Carvalho > > > 2009/9/6 M1n3r0 <[email protected]>: > > >> Esqueci de perguntar, essa parte de DNS, eu tenho que controlar esse > >> servidor de DNS ou posso por exemplo colocar o DNS da minha operadora > >> de banda larga? > > > O DNS não precisa necessariamente ser teu, pode sim usar o DNS do teu ISP. > > > Porém, dependendo da velocidade do teu link e da infra do teu ISP, tu > > percebe uma grande diferença usando um DNS teu (pois assim tu faz > > cache). Como esse firewall é para aprender, eu sugiro que instale um > > bind 9 e configure-o para fazer cache. É uma coisa bem simples, > > basicamente tu vai instalar o bind9, editar o named.conf e definir os > > forwarders com o IP dos servidores de DNS do teu provedor, por exemplo > > aqui em casa eu uso assim: > > > ... > > forwarders { > > 208.67.222.222; // OpenDNS 1 > > 208.67.220.220; // OpenDNS 2 > > }; > > ... > > > Outra coisa interessante seria instalar um DHCP, que também é fácil e > > bem documentado. > > > Muita gente gosta de usar o dnsmasq ao invés do bind9+dhcpd, eu > > particularmente não gosto do arquivo de configuração dele mas tu pode > > achar mais fácil, vale a pena dar uma olhada. > > > Não é dificil achar tutoriais, inclusive em português, abordando o > > assunto, tanto DHCP quanto DNS. Se não me ingano, o slackbook[1] tem > > um capítulo sober isso, ou talvez seja o foca-linux[2]... > > > [1] -http://www.slackbook.org/ouhttp://slackbookptbr.sourceforge.net/ > > [2] -http://focalinux.cipsga.org.br/ > > PS: Usa um Slackware 13.0 ou pelo menos 12.2, muita coisa mudou desde o 9.1 . > ;)- Ocultar texto das mensagens anteriores - > > - Mostrar texto das mensagens anteriores - --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
