website: pt/doc/handbook/network-config.html annotate

website annotate pt/doc/handbook/network-config.html @ rev 469

pt; handbook (general update)

author	Claudinei Pereira <claudinei@slitaz.org>
date	Mon May 11 10:49:49 2009 +0000 (2009-05-11)
parents	0ea2e42b81de
children	c6b2d9c4e031

rev	line source
paul@142	1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
paul@142	2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
claudinei@165	3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt" lang="pt">
paul@142	4 <head>
claudinei@165	5 <title>Manual SliTaz (pt) - Configura��o de rede</title>
paul@142	6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
claudinei@165	7 <meta name="description" content="slitaz portuguese handbook network config pppoe ppp eth dhcp" />
paul@142	8 <meta name="expires" content="never" />
paul@142	9 <meta name="modified" content="2008-07-17 22:30:00" />
paul@142	10 <meta name="publisher" content="www.slitaz.org" />
paul@142	11 <meta name="author" content="Paul Issot, Christophe Lincoln"/>
paul@142	12 <link rel="shortcut icon" href="favicon.ico" />
paul@142	13 <link rel="stylesheet" type="text/css" href="book.css" />
paul@142	14 </head>
paul@142	15 <body bgcolor="#ffffff">
paul@142	16
paul@142	17 <!-- Header and quick navigation -->
paul@142	18 <div id="header">
paul@142	19 <div align="right" id="quicknav">
paul@142	20 <a name="top"></a>
claudinei@165	21 <a href="system-admin.html">Administra��o do sistema</a> \|
claudinei@165	22 <a href="index.html">Conte�do</a>
paul@142	23 </div>
claudinei@165	24 <h1><font color="#3E1220">Manual SliTaz (pt)</font></h1>
paul@142	25 </div>
paul@142	26
paul@142	27 <!-- Content. -->
paul@142	28 <div id="content">
paul@142	29 <div class="content-right"></div>
paul@142	30
claudinei@165	31 <h2><font color="#DF8F06">Configura��o de rede</font></h2>
paul@142	32
paul@142	33 <ul>
claudinei@469	34 <li><a href="#about">Sobre Redes</a></li>
claudinei@469	35 <li><a href="#netbox">Netbox</a> - Configurar�o de rede.</li>
claudinei@469	36 <li><a href="#wifibox">Wifibox</a> - Configura��o de Redes sem Fio.</li>
claudinei@469	37 <li><a href="#hostname">/etc/hostname</a> - Nome do Host.</li>
claudinei@469	38 <li><a href="#network.conf">/etc/network.conf</a> - Arquivo de
claudinei@469	39 Configura��o da Rede.</li>
claudinei@469	40 <li><a href="#dynamicIP">IP Din�mico</a> - Cliente DHCP udhcpc.</li>
claudinei@469	41 <li><a href="#staticIP">IP Est�tico</a> - Usando um endere�o espec�fico.</li>
claudinei@469	42 <li><a href="#pppoe">PPPoE kernel-mode</a> - Conex�o discada em modo-Kernel.</li>
claudinei@469	43 <li><a href="#rp-pppoe">PPPoE com o rp-pppoe</a> - Conex�o ADSL.</li>
claudinei@165	44 <li><a href="#driver">Instala��o de driver de uma placa de rede</a> -
claudinei@165	45 Encontre e carregue m�dulos do Kernel.</li>
claudinei@165	46 <li><a href="#firewall">Firewall</a> - Gerenciamento do Firewall (Iptables).</li>
paul@142	47 </ul>
paul@142	48
claudinei@469	49 <a name="about"></a>
claudinei@469	50 <h3>Sobre Redes</h3>
paul@142	51 <p>
claudinei@165	52 Por padr�o o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) no
claudinei@165	53 eth0. Se a sua placa de rede for identificada como sendo de interface
claudinei@165	54 <code>eth0</code> e se voc� usar um roteador, sua conex�o provavelmente estar�
claudinei@165	55 funcionando. O DHCP � configurado dinamicamente: a cada boot o cliente requisita
claudinei@165	56 do servidor DHCP um novo endere�o IP, o qual � integrado ao roteador ou a outro
claudinei@165	57 computador. Se for necess�ria a utiliza��o de um IP est�tico, pode-se editar
claudinei@165	58 diretamente os arquivos de configura��o ou usar o aplicativo gr�fico
claudinei@165	59 <code>netbox</code> dispon�vel no menu JWM --> System tools. Em um terminal
claudinei@165	60 ou no console Linux voc� pode listar todas as interfaces de rede dispon�veis
claudinei@165	61 com o comando <code>ifconfig</code> seguido da op��o <code>-a</code>:
paul@142	62 </p>
paul@142	63 <pre>
paul@142	64 $ ifconfig -a
paul@142	65 </pre>
claudinei@165	66 <p>
claudinei@165	67 Para mostrar a tabela de roteamento de IP do Kernel, voc� pode usar o comando
claudinei@165	68 <code>route</code> sem nenhum argumento:
paul@142	69 </p>
paul@142	70 <pre>
paul@142	71 $ route
paul@142	72 </pre>
paul@142	73 <p>
claudinei@165	74 O arquivo de configura��o de rede principal � o <code>/etc/network.conf</code>.
claudinei@165	75 Ele pode ser graficamente configurado com o <code>netbox</code> ou editado
claudinei@165	76 diretamente pelo administrador root.
paul@142	77 </p>
paul@142	78
paul@142	79 <a name="netbox"></a>
claudinei@165	80 <h3>Netbox - Configure a rede</h3>
paul@142	81 <p>
claudinei@469	82 O Netbox � um pequeno aplicativo GTK+ que configura a interface de rede
claudinei@469	83 usando DHCP ou um endere�o IP est�tico. As abas podem ser usada para
claudinei@469	84 iniciar/parar conex�es e mudar automaticamente o valor dos arquivos de
claudinei@469	85 sistema. Ele prov� uma aba geral de sistema pela qual pode-se editar
claudinei@469	86 diretamente os arquivos de configura��o de rede, e abas para configurar
claudinei@469	87 nomes de usu�rio e senhas para conex�es PPP/PPPoE. Servidores como SSH,
claudinei@469	88 DHCP, PXE e DNS tamb�m podem ser configurados por este aplicativo e �
claudinei@469	89 poss�vel criar a pr�pria rede privada virtual (VPN) utilizando-se as
claudinei@469	90 ferramentas dispon�veis.
claudinei@469	91
claudinei@469	92 </p>
claudinei@469	93
claudinei@469	94 <img
claudinei@469	95 src="images/screenshots/netbox.png"
claudinei@469	96 alt="Slitaz Netbox"
claudinei@469	97 style="width: 536px; height: 357px;" />
claudinei@469	98
claudinei@469	99 <p>
claudinei@469	100 Pode-se iniciar o netbox a partir do menu das ferramentas do sistema
claudinei@469	101 ou pelo terminal:
paul@142	102 </p>
paul@142	103 <pre>
claudinei@469	104 $ subox netbox
claudinei@469	105 </pre>
claudinei@469	106
claudinei@469	107 <a name="wifibox"></a>
claudinei@469	108 <h3>Wifibox - Utilit�rio Gr�fico para Configura��o de Redes Sem Fio</h3>
claudinei@469	109 <p>
claudinei@469	110 O Wifibox � uma interface para configurar uma conex�o de rede (Wifi,
claudinei@469	111 WLAN ou Wireless). A aba "Networks" mostra uma lista de redes dispon�veis,
claudinei@469	112 para conectar a uma delas basta um duplo clique sobre o nome da rede. Se
claudinei@469	113 a rede � segura, uma chave de acesso ser� ent�o solicitada.
claudinei@469	114 </p>
claudinei@469	115
claudinei@469	116 <img
claudinei@469	117 src="images/screenshots/wifibox.png"
claudinei@469	118 alt="SliTaz Wifibox"
claudinei@469	119 style="width: 533px; height: 330px;" />
claudinei@469	120
claudinei@469	121 <p>
claudinei@469	122 A aba "Favorites" permite configurar as redes preferidas. Uma vez que
claudinei@469	123 a rede tenha sido adicionada, pode-se clicar duas vezes sobre o nome da
claudinei@469	124 rede para iniciar a conex�o. A aba "Configuration" permite configurar
claudinei@469	125 a conex�o manualmente usando configura��es avan�adas como o modo (mode)
claudinei@469	126 ou canal (channel). A aba "Drivers" permite configurar a placa de rede;
claudinei@469	127 h� 3 op��es:
claudinei@469	128 </p>
claudinei@469	129 <ol>
claudinei@469	130 <li>A placa � suportada diretamente pelo kernel por meio de um m�dulo.</li>
claudinei@469	131 <li>A placa precisa de um m�dulo e de um firmware n�o livre que pode
claudinei@469	132 ser instalado automaticamente pela ferramenta de auto-detec��o (tazhw).</li>
claudinei@469	133 <li>A placa n�o � suportada pelo Linux e drivers para o Windows devem
claudinei@469	134 ser instalado pelo gerenciador de drivers para Windows (tazndis).</li>
claudinei@469	135 </ol>
claudinei@469	136
claudinei@469	137 <a name="hostname"></a>
claudinei@469	138 <h3>/etc/hostname - Nome do Host</h3>
claudinei@469	139 <p>
claudinei@469	140 O arquivo /etc/hostname configura o nome da m�quina. Ele � carregado
claudinei@469	141 durante a inicializa��o do sistema com o comando 'hostname', sem argumentos
claudinei@469	142 este comando retorna o nome atual da m�quina:
claudinei@469	143 </p>
claudinei@469	144 <pre>
claudinei@469	145 $ hostame
claudinei@469	146 </pre>
claudinei@469	147 <p>
claudinei@469	148 Para mudar o nome de host, pode-se usar o comando <code>echo</code> ou
claudinei@469	149 um editor de texto dispon�vel no SliTaz (como root). Exemplo usando o
claudinei@469	150 comando <code>echo</code> e com o nome de m�quina <code>kayam</code>:
claudinei@469	151 </p>
claudinei@469	152 <pre>
claudinei@469	153 # echo "kayam" > /etc/hostname
claudinei@469	154 </pre>
claudinei@469	155
claudinei@469	156 <a name="network.conf"></a>
claudinei@469	157 <h3>/etc/network.conf</h3>
claudinei@469	158 <p>
claudinei@469	159 O arquivo /etc/network.conf � respons�vel pela configura��o da rede no
claudinei@469	160 SliTaz. Sua sintaxe � simples e pode-se editar seu conte�do com um editor
claudinei@469	161 de texto como o Nano. � utilizado pelo script /etc/init.d/network.sh para
claudinei@469	162 configurar a interface de rede no momento do boot.
claudinei@469	163 </p>
claudinei@469	164
claudinei@469	165 <a name="dynamicIP"></a>
claudinei@469	166 <h3>IP Din�mico - Cliente DHCP udhcpc</h3>
claudinei@469	167 <p>
claudinei@469	168 O cliente DHCP udhcpc fornecido pelo Busybox usa o arquivo
claudinei@469	169 /usr/share/udhcpc/default.script para obter um endere�o IP automaticamente
claudinei@469	170 durante o boot. Suporta v�rias op��es que podem ser listadas pela op��o
claudinei@469	171 <code>--help</code>:
claudinei@469	172 </p>
claudinei@469	173 <pre> # udhcpc --help
claudinei@469	174 </pre>
claudinei@469	175 <p>
claudinei@469	176 Para desabilitar o udhcpc na eth0 ou modificar a interface (por exemplo,
claudinei@469	177 eth1), deve-se editar o arquivo /etc/network.conf e atribuir o valor "no"
claudinei@469	178 para a vari�vel DHCP:
claudinei@469	179 </p>
claudinei@469	180 <pre class="script">
claudinei@469	181 # Dynamic IP address.
claudinei@469	182 # Enable/disable DHCP client at boot time.
claudinei@469	183 DHCP="no"
claudinei@469	184 </pre>
claudinei@469	185
claudinei@469	186 <a name="staticIP"></a>
claudinei@469	187 <h3>IP Est�tico - Usando um endere�o espec�fico</h3>
claudinei@469	188 <p>
claudinei@469	189 Pode-se especificar um endere�o IP fixo a ser configurado durante o boot
claudinei@469	190 atribuindo o valor "yes" � vari�vel STATIC:
claudinei@469	191 </p>
claudinei@469	192 <pre class="script">
claudinei@469	193 # Static IP address.
claudinei@469	194 # Enable/disable static IP at boot time.
claudinei@469	195 STATIC="yes"
claudinei@469	196 </pre>
claudinei@469	197 <p>
claudinei@469	198 Para a configura��o funcionar, deve-se especificar um endere�o IP, a
claudinei@469	199 m�scara de rede, gateway padr�o e servidor DNS prim�rio a ser utilizado.
claudinei@469	200 Exemplo:
claudinei@469	201 </p>
claudinei@469	202 <pre class="script">
claudinei@469	203 # Set IP address, and netmask for a static IP.
claudinei@469	204 IP="192.168.0.6"
claudinei@469	205 NETMASK="255.255.255.0"
claudinei@469	206
claudinei@469	207 # Set route gateway for a static IP.
claudinei@469	208 GATEWAY="192.168.0.1"
claudinei@469	209
claudinei@469	210 # Set DNS server. for a static IP.
claudinei@469	211 DNS_SERVER="192.168.0.1"
paul@142	212 </pre>
paul@142	213
paul@142	214 <a name="pppoe"></a>
claudinei@165	215 <h3><font color="#6c0023">Conex�o PPPoE em modo-kernel</font></h3>
paul@142	216 <p>
claudinei@165	217 Conex�o PPPoE em modo-Kernel necessita de 2 arquivos. O primeiro arquivo � o
claudinei@165	218 <code>/etc/ppp/options</code> no qual voc� deve especificar seu login:
paul@142	219 </p>
paul@142	220 <pre class="script">
paul@142	221 plugin rp-pppoe.so
claudinei@165	222 name <seu login fornecido pelo provedor de conex�o>
paul@142	223 noipdefault
paul@142	224 defaultroute
paul@142	225 mtu 1492
paul@142	226 mru 1492
paul@142	227 lock
paul@142	228 </pre>
paul@142	229 <p>
claudinei@165	230 Voc� tamb�m deve configurar o arquivo /etc/ppp/pap-secrets ou o
claudinei@165	231 /etc/ppp/chap-secrets:
paul@142	232 </p>
paul@142	233 <pre class="script">
claudinei@165	234 # client server secret IP addresses
claudinei@165	235 "seu_login" * "sua_senha"
paul@142	236 </pre>
paul@142	237 <p>
claudinei@165	238 O arquivo de configura��o /etc/resolv.conf ser� automaticamente carregado.
claudinei@165	239 Terminada a configura��o, voc� pode conectar-se � internet com o comando
claudinei@165	240 <code>pppd</code>:
paul@142	241 </p>
paul@142	242 <pre>
paul@142	243 pppd eth0
paul@142	244 </pre>
paul@142	245 <p>
claudinei@165	246 Em um sistema instalado voc� pode iniciar o pppd a cada boot usando o script
claudinei@165	247 de inicializa��o local: <code>/etc/init.d/local.sh</code>
paul@142	248 </p>
paul@142	249
paul@142	250 <a name="rp-pppoe"></a>
claudinei@165	251 <h3><font color="#6c0023">Habilite uma conex�o ADSL- PPPoE com rp-pppoe</font></h3>
paul@142	252 <p>
claudinei@165	253 Para configurar um protocolo ADSL via PPPoE, o SliTaz fornece o utilit�rio
claudinei@165	254 <code>rp-pppoe</code>. Usar <code>pppoe-setup</code> permite uma r�pida configura��o
claudinei@165	255 da rede. Se voc� usar DHCP � fica mais simples ainda, em decorr�ncia de o servidor
claudinei@165	256 de seu provedor de acesso encarregar-se de tudo. Se voc� n�o possuir DHCP,
claudinei@165	257 deve primeiro desabilitar seu uso via a op��o <code>DHCP="no"</code> do
claudinei@165	258 arquivo de configura��o <code>/etc/network.conf</code>. Deve-se notar que para
claudinei@165	259 modificar os arquivos de configura��o e os logs do sistema voc� deve primeiro
claudinei@165	260 tornar-se <code>root</code>. Para instalar e mudar a vari�vel DHCP com o Nano
claudinei@165	261 (ctrl + x para salvar & sair):
paul@142	262 </p>
paul@142	263 <pre>
paul@142	264 $ su
paul@142	265 # tazpkg get-install rp-pppoe
paul@142	266 # nano /etc/network.conf
paul@142	267 </pre>
claudinei@165	268 <h4>Configure com pppoe-setup</h4>
paul@142	269 <p>
claudinei@165	270 Para iniciar a configura��o de sua conex�o PPPoE, deve-se primeiro abrir o Xterm
claudinei@165	271 ou o console Linux e executar <code>pppoe-setup</code> para ent�o come�ar a
claudinei@165	272 responder as seguintes quest�es:
paul@142	273 </p>
paul@142	274 <pre>
paul@142	275 # pppoe-setup
paul@142	276 </pre>
paul@142	277 <ol>
claudinei@165	278 <li>Informe seu nome de usu�rio. Por favor note que este � o nome de usu�rio
claudinei@165	279 que voc� utiliza para comunicar-se com seu provedor de acesso.</li>
claudinei@165	280 <li>Interface de internet: o padr�o � eth0 ao menos que voc� possua mais
claudinei@165	281 de uma. Neste caso haver� eth1, eth2, etc. Geralmente teclar ENTER �
claudinei@165	282 suficiente.</li>
claudinei@165	283 <li>Se voc� possuir um link ADSL permanente responda <strong>yes</strong>,
claudinei@165	284 do contr�rio responda <strong>no</strong> (resposta padr�o).</li>
claudinei@165	285 <li>Especifique o DNS prim�rio e secund�rio de seu provedor de acesso
claudinei@165	286 (voc� precisa pedir essa informa��o).</li>
claudinei@165	287 <li>Entre com a senha com a qual voc� se comunica com seu provedor de acesso
claudinei@165	288 (ser� necess�rio inform�-la duas vezes).</li>
claudinei@165	289 <li>Escolha as configura��es de firewall dependendo de seu hardware. Se
claudinei@165	290 voc� possuir um roteador voc� pode teclar 1 ou 2. Na d�vida tecle 1.</li>
paul@142	291 </ol>
claudinei@165	292 <h4>Inicie e pare a conex�o</h4>
paul@142	293 <p>
claudinei@165	294 Ainda usando a linha de comando, simplesmente digite <code>pppoe-start</code>
claudinei@165	295 para iniciar a conex�o. Ap�s alguns segundos o sistema informar� que voc� est�
claudinei@165	296 conectado. Se ele mostrar uma mensagem como TIMED OUT voc� deve ter configurado
claudinei@165	297 incorretamente a conex�o pode estar defeituosa. Por favor verifique a fia��o
claudinei@165	298 e repita a instala��o desde o in�cio. Para iniciar a conex�o:
paul@142	299 </p>
paul@142	300 <pre> # pppoe-start
paul@142	301 </pre>
paul@142	302 <p>
claudinei@165	303 Para parar a conex�o, digite:
paul@142	304 <code>pppoe-stop</code>.
paul@142	305 </p>
paul@142	306
claudinei@469	307 <a name="driver"></a>
claudinei@469	308 <h3>Instale um driver de placa de rede</h3>
claudinei@469	309 <p>
claudinei@469	310 Caso haja a necessidade de um driver de placa de rede e voc� n�o sabe o seu nome,
claudinei@469	311 pode-se utilizar o comando <code>lspci</code> para encontrar sua placa e ent�o
claudinei@469	312 o comando <code>modprobe</code> para carregar o m�dulo correspondente. No modo
claudinei@469	313 Live voc� pode usar a op��o de boot do SliTaz <code>modprobe=modules</code>
claudinei@469	314 para carregar automaticamente m�dulos do Kernel. Para obter uma lista de todos
claudinei@469	315 os drivers de placa de rede dispon�veis, mostrar placas PCI eth e carregar
claudinei@469	316 um m�dulo:
claudinei@469	317 </p>
claudinei@469	318 <pre>
claudinei@469	319 # modprobe -l \| grep drivers/net
claudinei@469	320 # lspci \| grep [Ee]th
claudinei@469	321 # modprobe -v module_name
claudinei@469	322 </pre>
claudinei@469	323 <p>
claudinei@469	324 Em um sistema instalado voc� s� precisa adicionar o nome do m�dulo � vari�vel
claudinei@469	325 <code>LOAD_MODULES </code> em <code>/etc/rcS.conf</code> para carregar seu m�dulo
claudinei@469	326 a cada boot.
claudinei@469	327 </p>
claudinei@469	328
paul@142	329 <a name="firewall"></a>
claudinei@165	330 <h3><font color="#6c0023">Gerencie o Firewall (<em>firewall</em>)
claudinei@165	331 usando o Iptables</font></h3>
paul@142	332 <p>
claudinei@165	333 O SliTaz fornece um firewall b�sico em que as regras de seguran�a do Kernel
claudinei@165	334 s�o executadas no momento do boot e as regras do Iptables est�o desabilitadas
claudinei@165	335 por padr�o. Pode-se ativar/desativar isto no momento da inicializa��o usando-se
claudinei@165	336 o arquivo de configura��o /etc/firewall.conf.
paul@142	337 </p>
paul@142	338 <p>
claudinei@165	339 O script de <em>firewall</em> padr�o inicia-se com suas pr�prias diretivas para
claudinei@165	340 o Kernel, isto �, redirecionamentos ICMP, roteamento fonte, logs para endere�os
claudinei@165	341 n�o resolvidos e filtros spoof. O script ent�o executa as regras definidas na
claudinei@165	342 fun��o <code>iptables_rules()</code> do arquivo de configura��o /etc/firewall.conf.
paul@142	343 </p>
paul@142	344 <p>
claudinei@165	345 O <em>firewall</em> usa o Iptables, que consiste em dois arquivos, o
claudinei@165	346 /etc/firewall.conf e o /etc/init.d/firewall - voc� n�o precisa modific�-los.
claudinei@165	347 Note que o Iptables possui diversas op��es, para maiores informa��es veja a
claudinei@165	348 documenta��o oficial dispon�vel online:
paul@142	349 <a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a>.
paul@142	350 </p>
claudinei@165	351 <h4>Inicie, pare e reinicie o firewall</h4>
paul@142	352 <p>
claudinei@165	353 O script /etc/init.d/firewall permite a voc� iniciar/reiniciar, para ou mostrar
claudinei@165	354 o status do firewall. A op��o de reinicio � geralmente usada para testar novas
claudinei@165	355 regras adicionadas ap�s a edi��o do arquivo de configura��o. Exemplo:
paul@142	356 </p>
paul@142	357 <pre>
paul@142	358 # /etc/init.d/firewall restart
paul@142	359 </pre>
claudinei@165	360 <h4>Habilite/desabilite o firewall no momento do boot</h4>
paul@142	361 <p>
claudinei@165	362 Para habilitar/desabilitar op��es espec�ficas do Kernel defina "yes" ou "no" na
claudinei@165	363 vari�vel KERNEL_SECURITY= :
paul@142	364 </p>
paul@142	365 <pre class="script">
paul@142	366 # Enable/disable kernel security at boot time.
paul@142	367 KERNEL_SECURITY="yes"
paul@142	368 </pre>
paul@142	369 <p>
claudinei@165	370 E para ativar/desativar as regras do iptables, � necess�rio modificar a vari�vel
claudinei@165	371 IPTABLES_RULES= :
paul@142	372 </p>
paul@142	373 <pre class="script">
paul@142	374 # Enable/disable iptables rules.
paul@142	375 IPTABLES_RULES="yes"
paul@142	376 </pre>
claudinei@165	377 <h4>Adicione, remova ou modifique regras do iptables</h4>
paul@142	378 <p>
claudinei@165	379 No topo do arquivo de configura��o /etc/firewall.con voc� encontra uma fun��o
claudinei@165	380 chamada <code>iptables_rules()</code>. Esta fun��o contem todos os comandos do
claudinei@165	381 iptables executados quando o firewall � iniciado. Para remover uma regra, �
claudinei@165	382 recomend�vel comentar a linha correspondente com <code>#</code>. <em>N�o</em>
claudinei@165	383 � recomend�vel deixar a fun��o totalmente vazia: se voc� quiser desabilitar
claudinei@165	384 as regras do iptables apenas adicione "no" � vari�vel IPTABLES_RULES= no
claudinei@165	385 arquivo de configura��o.
paul@142	386 </p>
paul@142	387 <p>
claudinei@165	388 Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente
claudinei@165	389 conex�es ao host local e � rede local, sendo que as portas 80, 22 e 21 s�o
claudinei@165	390 usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente.
claudinei@165	391 Todas as outras conex�es de entrada e sa�da s�o recusadas - note que esta � uma
claudinei@165	392 configura��o bem restritiva.
paul@142	393 </p>
paul@142	394 <pre class="script">
paul@142	395 # Netfilter/iptables rules.
paul@142	396 # This shell function is included in /etc/init.d/firewall.sh
paul@142	397 # to start iptables rules.
paul@142	398 #
paul@142	399 iptables_rules()
paul@142	400 {
paul@142	401
paul@142	402 # Drop all connections.
paul@142	403 iptables -P INPUT DROP
paul@142	404 iptables -P OUTPUT DROP
paul@142	405
paul@142	406 # Accept all on localhost (127.0.0.1).
paul@142	407 iptables -A INPUT -i lo -j ACCEPT
paul@142	408 iptables -A OUTPUT -o lo -j ACCEPT
paul@142	409
paul@142	410 # Accept all on the local network (192.168.0.0/24).
paul@142	411 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
paul@142	412 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
paul@142	413
paul@142	414 # Accept port 80 for the HTTP server.
paul@142	415 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
paul@142	416 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
paul@142	417
paul@142	418 # Accept port 22 for SSH.
paul@142	419 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
paul@142	420 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
paul@142	421
paul@142	422 # Accept port 21 for active FTP connections.
paul@142	423 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
paul@142	424 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
paul@142	425
paul@142	426 }
paul@142	427
paul@142	428 </pre>
paul@142	429
paul@142	430 <!-- End of content -->
paul@142	431 </div>
paul@142	432
paul@142	433 <!-- Footer. -->
paul@142	434 <div id="footer">
claudinei@165	435 <div class="footer-right"></div>
claudinei@165	436 <a href="#top">Topo da P�gina</a> \|
claudinei@165	437 <a href="index.html">Conte�do</a>
paul@142	438 </div>
paul@142	439
paul@142	440 <div id="copy">
claudinei@165	441 Copyright © 2008 <a href="http://www.slitaz.org/pt/">SliTaz</a> -
paul@142	442 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
paul@142	443 Documentation is under
paul@142	444 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
paul@142	445 and code is <a href="http://validator.w3.org/">valid xHTML 1.0</a>.
paul@142	446 </div>
paul@142	447
paul@142	448 </body>
paul@142	449 </html>
paul@142	450

SliTaz Repositories

website annotate pt/doc/handbook/network-config.html @ rev 469