Configurar Ubuntu-Server 6.06 LTS Como Um Firewall/Gateway Para Seu Ambiente Empresarial Pequeno

Configurar Ubuntu-Server 6.06 LTS Como Um Firewall/Gateway Para Seu Ambiente Empresarial Pequeno

Inclui: Shorewall, NAT, Servidor de Nome em Cache, Servidor DHCP, Servidor VPN, Webmin, Munin, Apache (SSL habilitado), Squirrelmail, configuração do Postfix com domínios virtuais, courier imap imaps pop3 pop3s, autenticação sasl para guerreiros da estrada, MailScanner como um wrapper para SpamAssassin, Razor, ClamAV, etc. Samba instalado, não configurado.

Precisa de muito pouca manutenção e é extensível além da sua imaginação mais selvagem. Tudo dependendo do hardware utilizado, é claro.

Este é apenas um guia de CÓPIA&COLA. Para mais informações, use a internet. Eu fiz… No entanto, contribuições e sugestões são sempre bem-vindas! Eu sei que isso pode ser feito melhor, então fique à vontade.

Eu deveria ter baseado este tutorial no 6.06 LTS desde o início, por causa do LTS. Desculpe por isso. Devido a algumas mudanças menores, mas importantes, necessárias para fazer isso funcionar com o Ubuntu 6.06 LTS, eu escrevi novamente.

Se alguém de vocês puder encontrar tempo para adicionar uma boa instalação e configuração para snort E snortsam, incluindo um painel de controle abrangente, eu ficaria grato.

Escopo: criando um firewall/(mail)gateway para uma pequena rede (digamos 10 a 15 usuários ou assim em um PIII 450MHz, 512 MB de RAM e duas placas de interface de rede idênticas, conexão de banda larga, totalmente funcional, para um ambiente empresarial. Especificações melhores do seu hardware (notavelmente a quantidade de RAM) melhorarão significativamente o desempenho do seu servidor. As especificações mencionadas são um mínimo absoluto para clientes não tão exigentes, apenas para indicar que se você realmente quiser, isso pode ser feito de fato (precisa fazer alguns ajustes depois, no entanto).

Público esperado: (início) sysop.

Este tutorial leva a um sistema sólido ‘pronto para usar’. A parte divertida, eu acho, (ajustes e configurações etc.) começa quando você termina. Você pode querer inspecionar seus logs para encontrar pistas sobre onde os ajustes devem começar. Munin pode te dizer muito também.

Divirta-se!

Primeiro, faça uma instalação limpa usando Ubuntu-Server 6.06 LTS. Durante a instalação, as configurações adequadas para eth0 serão detectadas automaticamente. Se isso falhar, troque seus cabos de rede e tente novamente. Há uma chance muito pequena de que seu ISP não execute um servidor DHCP (nunca vi isso acontecer), ou pode estar apenas fora do ar (já vi isso acontecer algumas vezes, também podem bagunçar seu DNS de vez em quando), caso em que você está por conta própria, é melhor esperar até que eles terminem de consertar. Então começamos com um endereço atribuído por DHCP para eth0. Esta é apenas uma maneira fácil de descobrir qual NIC é realmente eth0. Se você já sabe qual é qual, é melhor começar com um endereço estático para eth0. Se seu ISP não for ruim, você terá as configurações adequadas para isso.

Agora prossiga e aceite todos os padrões (mas você pode querer fazer sua própria partição), não instale LAMP.

Agora faça login como o novo usuário que você acabou de criar e faça:

sudo passwd

Agora digite sua senha novamente. Em seguida, digite a nova senha para o usuário “root” e confirme. Então deixamos a experiência desagradável do sudo (um pouco estranha em um servidor, não é?). Agora saia e faça login novamente como root com a nova senha de root.

Usando vim (ou seu editor favorito) edite /etc/apt/sources.list. Comente o repositório cd. Em seguida, adicione “universe” (sem as aspas) a todas as linhas que não estão comentadas e descomente os repositórios backport. Salve o arquivo.

Edite /etc/network/interfaces e adicione o seguinte no final:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Observe que o restante deste tutorial assume que você realmente faz as configurações para eth1 conforme mostrado.

Meu /etc/network/interfaces completo se parece com isto:

# Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para mais informações, veja interfaces(5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Como você pode ver, meu eth0 obtém suas configurações usando DHCP.

Salve o arquivo. Em seguida, faça:

apt-get update

apt-get install openssh-server

apt-get upgrade

Durante o processo de atualização, uma nova imagem do kernel é instalada. Então, em seguida, faça:

reboot

O restante disso você pode fazer do seu workstation, seja linux ou o outro (deve ter putty), para que você possa realmente copiar e colar. Basta fazer login em 192.168.1.1 como root e continuar.

Certifique-se de que as configurações de rede do seu workstation correspondam às configurações do eth1 do seu servidor.

Se você estiver confuso aqui, primeiro configure e inicie seu servidor DHCP conforme mostrado neste artigo, e deixe seu workstation detectar as configurações adequadas automaticamente.