No post anterior, implementamos um Servidor DHCP. Se tudo tiver corrido bem, todas as máquinas 'clientes', receberam um endereço IP, Máscara de Subrede, DNS e Gateway...
No entanto, as máquinas ainda não estão prontas para a navegar na internet! Isto porque, não houve um 'direcionamento' de portas (no caso da eth0 para eth1), para que haja a comunicação da LAN com a WAN.
Nesta segunda parte, veremos como fazer isso, e enfim conectar todas as máquinas ao 'mundo externo'! =)
O redirecionamento é feito com o IPTABLES, um poderoso e eficiente Firewall. Com ele, efetuaremos os redirecionamentos e assim 'jogar a internet' de uma interface para outra. Como trata-se de um elaborado serviço, não focaremos 100% nele. No entanto, passarei para vocês um simplíssimo Script que se encarregará de efetuar a tarefa. Mas não se preocupem, o script está todo comentado, no entanto teremos um futuro post INTEIRINHO dedicado ao IPTABLES.
Sem mais delongas, vamos à ação! Faça o download do script:
~$ wget http://www.lucasmac.com/scripts/firewall.sh
Após o download, dê permissão de execução ao mesmo:
~$ sudo chmod +x firewall.sh
Em seguida, execute-o:
~$ sudo sh firewall.sh
Para completar, vamos implementar um outro serviço: o DNS.
DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições: Examinar e atualizar seu banco de dados; Resolver nomes de domínios em endereços de rede (IPs). Quem se encarregará da 'resolução' de nomes, será o Bind9. A instalação é uma tarefa muito, muito simples:
Execute o comando:
~$ sudo apt-get install bind9
Pronto! Bind instalado e configurado!
O Bind armazena durante a navegação, uma extensa lista de Servidores de Domínio. No entanto, ao reiniciar a máquina essa lista é apagada! Mas não temos com o que nos preocupar, afinal, atribuímos mais de um servidor de DNS no nosso DHCP, e esse cache é preenchido muito rapidamente.
Agora vamos aos testes!
Vá à alguma das máquinas clientes, e abra o navegador. Se não tiver ocorrido nenhum erro, as máquinas estarão, devidamente, navegando à internet.
Simples assim! ;D
.
0sem comentários ainda