Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: edison_filho on November 16, 2010, 02:06:16 pm
-
Olá pessoal, sou iniciante com o Zentyal. Montei um computador para fazer um firewall e estou testando este sistema, mas estou com dúvidas nas configurações iniciais. Gostaria de saber se alguém tem um tutorial básico de instalação do firewall.
Básicamente é assim tenho um Link Adsl -> Servidor Zentyal com 2 placas de rede -> rede interna.
Consigo fazer isso funcionar sem habilitar o firewall?
Na placa de rede do link adsl, o modem dá um ip para a placa 192.168.... e esta placa de rede (eth0) do servidor está como dhcp (para pegar um ip qualquer do modem). Aí a outra placa (eth1) está como estática (10.1.1.20).
Eu tentei pegar uma estação e apontar pra 10.1.1.20 o dns e o gateway mas não deu muito certo.
Help!
-
OBS: já tentei seguir o vídeo abaixo, mas não deu certo:
http://www.youtube.com/watch?v=HNee5rWHhPk
-
Caro Edison,
Mas porque sem habilitar o firewall? Tem que existir NAT para compartilhar a conexão...
No aguardo...
Jr. Menezes
-
Opa, muito obrigado por responder.... então...
pode me ajudar a criar essa regra de nat?
Eu crio no Firewall -> redirecionamentos, ou no firewall filtro de pacotes?
Qual seria a sintaxe da regra?
Abraço.
-
Então amigo,
Teoricamente basta apontar uma interface como WAN (externa) e uma como LAN (interna) para o Zentyal que ele já faz NAT automático.
Acabei de instalar o Zentyal em um servidor e estou lhe respondendo através dele sem a necessidade de uma configuração manual do Firewall.
Abraços...
Jr. Menezes
-
Ai que raiva!!!
É mesmo, funcionou.. é só deixar uma como WAN e a outra interna...super simples.
Agora outra dúvida...
no meu tuxfrw (via linha de comando) por padrão eu deixava todos os IPs bloqueados e ia liberando os que eu queria que tivesse acesso liberado.
ex:
$IPTABLES -A INT2EXT -s 10.8.8.4 -j $TARGET para liberar o ip 10.8.8.4 pra internet.
Como eu faço isso aqui no Zentyal?
(OBS: to gostando da coisa...)
-
Já descobri!!!
É lá em Regras de filtros para redes internas.
É só excluir aquela que tá liberando tudo, e criar as regras específicas para cada máquina liberada!
Caramba, essa ferramenta é bem simples mesmo.
-
E onde eu posso colocar estas regras? :
$IPTABLES -A INT2EXT -p tcp --dport 995 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 587 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 3456 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 1204 -j $TARGET
$IPTABLES -A INT2EXT -p udp --dport 1204 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 3525 -j $TARGET
-
Amigo Edison,
Você está usando Webproxy também? Digo, suas regras de liberação de cada máquina estão funcionando junto com o Proxy do Zentyal?
Se está usando... Ele é transparente?
Abraços...
Jr. Menezes
-
Opa, eu uso um proxy em Debian, ele tá bem redondinho então acho que não vou migrá-lo pro zentyal.
Hoje conseguí habilitar o balanceamento de carga!!! uhuu! Agora só falta habilitar as regras do firewall e pronto...
Fiquei na dúvida, como libero a porta do smtp, ou a porta 995? Na opção de firewall eu só ví liberação/bloqueio de IP's....