Configurar Ubuntu-Server 6.10 Como Um Firewall/Gateway Para Seu Ambiente Empresarial Pequeno

Configurar Ubuntu-Server 6.10 Como Um Firewall/Gateway Para Seu Ambiente Empresarial Pequeno

Inclui: Shorewall, NAT, Servidor de Nomes em Cache, Servidor DHCP, Servidor VPN, Webmin, Munin, Apache (SSL habilitado), Squirrelmail, configuração do Postfix com domínios virtuais, courier imap imaps pop3 pop3s, autenticação sasl para guerreiros da estrada, MailScanner como um wrapper para SpamAssassin, Razor, ClamAV, etc. Samba instalado, não configurado.

Precisa de muito pouca manutenção e é extensível além da sua imaginação mais selvagem. Tudo dependendo do hardware utilizado, é claro.

Este é um howto de COPIAR&COLAR. Para informações, use a internet. Eu fiz… No entanto, contribuições e sugestões são sempre bem-vindas! Eu sei que isso pode ser feito melhor, então fique à vontade.

Se alguém de vocês puder encontrar tempo para adicionar uma boa instalação e configuração para snort E snortsam, incluindo um painel de controle abrangente, eu ficaria muito grato.

Escopo: criar um firewall/(mail)gateway para uma pequena rede (digamos 10 a 15 usuários ou assim em um PIII 450MHz, 512 MB de RAM e duas placas de interface de rede idênticas, conexão de banda larga, totalmente funcional, para um ambiente empresarial. Especificações melhores do seu hardware (notavelmente a quantidade de RAM) melhorarão significativamente o desempenho do seu servidor. As especificações mencionadas são um mínimo absoluto para clientes não tão exigentes, apenas para indicar que se você realmente quiser, isso pode ser feito de fato (precisa fazer alguns ajustes depois, no entanto).

Público esperado: (início) sysop.

Este tutorial leva a um sistema sólido ‘pronto para usar’. A parte divertida, eu acho, (ajustes e configurações etc.) começa quando você termina. Você pode querer inspecionar seus logs para encontrar pistas sobre onde os ajustes devem começar. O Munin pode te dizer muito também.

Divirta-se!

Primeiro, faça uma instalação limpa usando Ubuntu-Server 6.10. Durante a instalação, as configurações adequadas para eth0 serão detectadas automaticamente. Se isso falhar, troque seus cabos de rede e tente novamente. Há uma chance muito pequena de que seu ISP não execute um servidor DHCP (nunca vi isso acontecer), ou pode estar fora do ar (já vi isso acontecer algumas vezes, também podem bagunçar seu DNS de vez em quando), caso em que você está por conta própria, é melhor esperar até que eles terminem de consertar.

Então começamos com um endereço atribuído por DHCP para eth0. Esta é apenas uma maneira fácil de descobrir qual NIC é realmente eth0. Se você já sabe qual é qual, é melhor começar com um endereço estático para eth0. Se seu ISP não for ruim, você terá as configurações adequadas para isso.

Agora prossiga e aceite todos os padrões (mas você pode querer fazer sua própria partição) No final do processo, você será perguntado se deseja instalar pacotes extras. Selecione “LAMP” e termine.

Agora faça login como o novo usuário que você acabou de criar e faça:

sudo passwd

Agora insira sua senha novamente. Em seguida, insira a nova senha para o usuário “root” e confirme. Assim, deixamos a experiência desagradável do sudo (um pouco estranha em um servidor, não é?) Agora saia e faça login novamente como root com a nova senha de root.

Faça:

apt-get install vim

Usando vim (ou seu editor favorito) edite /etc/apt/sources.list Comente o repositório cd. Em seguida, adicione “universe” (sem as aspas) a todas as linhas que não estão comentadas. Salve o arquivo.

Agora faça:

apt-get update

apt-get install openssh-server

Edite /etc/network/interfaces e adicione o seguinte no final:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

Note que o restante deste tutorial assume que você realmente faz as configurações para eth1 como mostrado.

Meu /etc/network/interfaces completo se parece com isto:

# Este arquivo descreve as interfaces de rede disponíveis em seu sistema
# e como ativá-las. Para mais informações, veja interfaces(5).
# A interface de rede de loopback
auto lo
iface lo inet loopback
# A interface de rede primária
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

Como você pode ver, meu eth0 obtém suas configurações usando DHCP.

Salve o arquivo. Em seguida, faça:

/etc/init.d/networking restart

Você pode fazer o restante deste tutorial a partir de sua estação de trabalho, seja linux ou a outra (deve ter putty), para que você possa realmente copiar e colar. Basta fazer login em 192.168.1.1 como root e continuar.

Certifique-se de que as configurações de rede de sua estação de trabalho correspondam às configurações do eth1 do seu servidor.

Se você estiver confuso aqui, primeiro configure e inicie seu servidor DHCP conforme mostrado neste artigo (página 9), e deixe sua estação de trabalho detectar as configurações adequadas automaticamente.