Tutorialconfigurandoodhcpnoubuntuoudebian.

Prrequisitosparapraticadessetutorial.
Saberutilizar maquinavirtual novirtualBoxouvmware.
Saberinstalarubuntuoudebiannamaquinavirtual.
TerumXPinstaladonamaquinavirtualcomaplaca deredecomointerna.
Teroubuntu10.4instaladocomo2placasderede,configuradaseth0comNateeth1
comointerna.
Parte1 Configuraodasplacasderedevirtuaisnovirtualbox.
Link: http://www.baixaki.com.br/site/dwnld47176.htm
Obs.CasovcnosaibausarmaquinasvirtuaisnovirtualBoxconsultetutoriaisnoyoutube.
Sevcestiverutilizandoumamaquinavirtualvcvaiprecisarde2placasderede.
Aplaca1seraeth0(placaexternafazendoNatcomocomputadorreal)
Aplaca2 ser aeth1(placaderedeinternafazendoconexocomaredelocalvirtual)
NapraticaoservidorestarligadoaoPCrealcomosefosseummodemeaplacaderede2
(eth1)estarligadaaredelocal.
Passo2 Configuraodasplacasderede.
Caminhodoarquivodeconfiguraodasplacasderede.
#sudocd/etc/network/
#picointerfaces
Descriodoarquivo.
autolo
ifaceloinetloopback
#placaderedeprimaria(externa)
autoeth0
ifaceeth0inetdhcp
#placaderedesecundaria(internaxredelocal)
autoeth1
ifaceeth1inetstatic
address10.1.1.1
netmask255.255.255.0
broadcast10.1.1.255
Oscommandosctrl+o(salva)
Ctrl+x(sai).
Agoravamosreiniciarnossoservidor.
#sudoreboot
Testeasconfiguraes derede.
#ifconfig
#ping WWW.uol.com.br
#ctrl+cparapararoping.
Passo3 Instalaaodoservidor dhcp.
#sudosu(paralogarcomoroot)
#aptgetupdate(verificaratualizaesdisponiveis)
#aptgetinstalldhcp3server
Passo4 Depoisdeinstaladoodhcpprecisaserconfigurado
Vamoseditaroarquivo abaixo einformaraplacaderedequeserutilizadapeloservidor
dhcp.
#pico/etc/default/dhcp3server
Oservidordhcpseraresponsvelpordistribuirip paraosclientesdarede.
Noarquivodhcp3servervcprecisaindicarqualplacaderede ser utilizadapeloservidordhcp
paradistribuirosendereosparaosclientesdarede.
Cliqueemctrl+oparasalvarectrl+xparasairdoeditorevamosparaoutro arquivode
configuraoparaodhcp.
Passo5 Oprximopassoseralteraroarquivo deconfiguraodo
dhcp.
Essearquivoarmazenaasprincipaisconfiguraesdodhcp,masnoseassusteo arquivoeste
bemcomentadoeprconfigurado.
Caminhodo diretrio
#Cd/etc/dhcp3
Comandoparaeditaroarquivocomoeditorpico.
#Picodhcpd.conf
Explicaodosparmetrosdoarquivo.
Antesdecomearaalteraroarquivovcprecisaentenderalgunsparmetrosdessearquivoque
sopadroemqualquerservidordhcpmesmoosdaMicrosoftondevcnoprecisaeditar
arquivoseconfiguratudoemmodogrfico.
Subnet(numeroipdasubrede)
Netmask(numeroipdamascaradesubrede)
Range(faixadeipqueoservidorforneceraautomaticamente)
Optiondomainname(nomedosservidoresdedomnio,nousar)
Optiondomainnameserver(ipdosservidoresdedomnio)
Optionrouters(ipdosroteadores)
Optionbroadcastaddress(ipdebroadcast)
Defaltleasetime(tempoqueoservidorempresta asconfiguraesdepoisdissoelecheca se
necessriotrocar)
Maxleasetime(tempoMaximoqueoservidoremprestaoendereo)
Agoravamosalterarnossoarquivoinformandooipdonossoservidorefazendoasalteraes
necessrias.
Lembresequalonumeroipdasuaplacaderedeeth1(aminha 10.1.1.1commascara
255.0.0.0easua?)
Vamosaoarquivo.
Oarquivodeconfigurao/etc/dhcp3/dhcpd.conf podeficardaseguinteforma
Nosso prximopassosertornarnossoservidorautoritrio.
Parafazerissovouprecisarcomentar todaalinhaacimadeauthoritativee descontentar
apenasalinhacitada.
Mosnamassa.
Pico/etc/dhcp3/dhcpd.conf
#Opesgerais
#descomentaressalinha tornaoservidorautoritario.
authoritative:
#Nomedodomnionousar
#optiondomainname"profwil.com.br"
#ServidoresdeDNSdodomnioporipsoseudns+seuprovedor
optiondomainnameservers10.1.1.1,200.204.0.10,200.204.0.138
#Mscaradarede
optionsubnetmask255.255.255.0
#Tempoemsegundosdealugueldeconfigurao
#casonosejasolicitadoumtempoespecfico
defaultleasetime600
maxleasetime7200#Tempomximoemsegundosparaaluguelde
configurao
#Configuraodeumasubredeespecfica
subnet10.1.1.0netmask255.255.255.0{
#FaixadeIPdisponveis
range10.1.1.1110.1.1.200
#Broadcast
optionbroadcastaddress10.1.1.255
#Roteador(Gateway)padro
optionrouters10.1.1.1
}
Casovcestajautilizandoopicoounanocomoeditores.
Ctrl+oparasalvar
Ctrl+xparasair.
Vcprecisareiniciaroservioparaqueasauteraessejamvalidadas.
Parainicializaroservio,bastadigitarocomando
sudo/etc/init.d/dhcp3serverstart
Parainterromperoservio,digitarocomando
sudo/etc/init.d/dhcp3serverstop
Parareinicializaroservio,digitarocomando
sudo/etc/init.d/dhcp3serverrestart
Vcprecisareiniciaroservidorporgarantia.
Sudoreboot.
Oservidordhcpestaconfiguradoagoravamostestar.
Observaoainternetaindanoestacompartilhada,apenasodhcpesta
funcionandocomessesprocedimentos.
Parte6IniciaraoXPparatestaroservidordhcp.
InicieoWindowsXPnovirtualbox.
Verifiqueseaplacaderedeestaconfiguradacomointerna.
NabarrainferiordovirtualBox.
InicieoWindowsXPvirtual.
SeestivertudookoWindowsXPdeveterrecebidooipdeacordocomo
quefoiconfiguradonoservidor.
NoXPcliqueeminiciar>executar>cmd
Digitenopronptdecomando
Ipconfig/all
Scriptparainicializarofirewallecriarasregrasecompartilhara
internet.
Agorajtemos10comandos,foraosparaabrirportasespecficas.Noseriamuitoprtico
ficardigitandotudoissocadavezqueprecisarreiniciaromicro.Paraautomatizarisso,basta
colartodososcomandosdentrodeumarquivodetextoesalvardentodasseguintepasta.
Vocpodesalvlocomoporexemplo:/usr/local/bin/meu_firewall
Aslinhasdecompartilhamentodaconexonoconflitamcomasregrasdefirewallque
vimosanteriormente,vocdeveapenasterocuidadodecoloclasnoiniciodaseqncia.
Nestecasonossoscriptcompletoficariaassim:
#!/bin/sh
echoAtivandoofirewall
#Carregaosmdulos
modprobeiptables
modprobeiptable_nat
#Compartilhaaconexo
modprobeiptable_nat
iptablestnatAPOSTROUTINGoeth0jMASQUERADE
echo1>/proc/sys/net/ipv4/ip_forward
#protegecontrapacotesdanificados(usadosemataquesDoSporexemplo):
iptablesAFORWARDmuncleanjDROP
#Abrealgumasportas(opcional)
iptablesAINPUTptcpdestinationport22jACCEPT
iptablesAINPUTptcpdestinationport1021jACCEPT
iptablesAINPUTptcpdestinationport1080jACCEPT
#Abreparaaredelocal,obssevcestiverusandorede192.168.0.1
iptablesAINPUTptcpsyns192.168.0.0/255.255.255.0jACCEPT
#Fechaoresto
iptablesAINPUTptcpsynjDROP
SevocquiserqueoPCtambmnorespondaapings,adicionealinha:
echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all
Salvandooarquivodentrodapastas:
/usr/local/bin/
Comonomeabaixocomodescritonoiniciodoscript
meu_firewall
Emseguida,dpermissodeexecuoparaoarquivo
chmod+x/usr/local/bin/meu_firewall
evocterumshellscriptquepodeserchamadoaqualquermomento.
Bastadigitar:pico/usr/local/bin/meu_firewall
Paratornarainicializaorealmenteautomtica,vocprecisaapenascolocarocomando
numdosarquivosdeinicializaodosistema.
Lembreservcprecisainserirocomandoparaexecutaroscriptquandoosistemainiciar.
Abraoarquivo/ etc/ rc.d/ rc.localeadicionealinha:
/usr/local/bin/meu_firewall
Pico/etc/rc.local
Adicionealinhaaabaixoantesdoexit0
/usr/local/bin/meu_firewall
Essecomandovaifazercomqueoscriptsejaexecutadojuntocomoboot.
NoDebianeKuruminvocpodeabriroarquivo/ etc/ init.d/ bootmisc.sh
/usr/local/bin/meu_firewall
Esseultimopassoobrigaoscriptserinicializadonoboot.
Referencia:http://www.guiadohardware.net/artigos/firewalliptables/
Verifiqueseestatudocerto.
Ip,mask,gateway,dhseetc..
Sealgoestivererradoreviseasconfiguraes.
PesquisenoyoutubeeGoogleouentreemcontatoporemail.
Professor_wil@yahoo.com.br.