Tutorialconfigurandoodhcpnoubuntuoudebian.

Prrequisitosparapraticadessetutorial. Saberutilizar maquinavirtual novirtualBoxouvmware. Saberinstalarubuntuoudebiannamaquinavirtual. TerumXPinstaladonamaquinavirtualcomaplaca deredecomointerna. Teroubuntu10.4instaladocomo2placasderede,configuradaseth0comNateeth1 comointerna.

Parte1 Configuraodasplacasderedevirtuaisnovirtualbox.
Link: http://www.baixaki.com.br/site/dwnld47176.htm Obs.CasovcnosaibausarmaquinasvirtuaisnovirtualBoxconsultetutoriaisnoyoutube. Sevcestiverutilizandoumamaquinavirtualvcvaiprecisarde2placasderede. Aplaca1seraeth0(placaexternafazendoNatcomocomputadorreal)

Aplaca2 ser aeth1(placaderedeinternafazendoconexocomaredelocalvirtual)

NapraticaoservidorestarligadoaoPCrealcomosefosseummodemeaplacaderede2 (eth1)estarligadaaredelocal.

Passo2 Configuraodasplacasderede.
Caminhodoarquivodeconfiguraodasplacasderede. #sudocd/etc/network/ #picointerfaces Descriodoarquivo. autolo ifaceloinetloopback #placaderedeprimaria(externa) autoeth0 ifaceeth0inetdhcp #placaderedesecundaria(internaxredelocal) autoeth1 ifaceeth1inetstatic address10.1.1.1 netmask255.255.255.0 broadcast10.1.1.255 Oscommandosctrl+o(salva) Ctrl+x(sai). Agoravamosreiniciarnossoservidor.

#sudoreboot Testeasconfiguraes derede. #ifconfig #ping WWW.uol.com.br #ctrl+cparapararoping.

Passo3 Instalaaodoservidor dhcp.

#sudosu(paralogarcomoroot) #aptgetupdate(verificaratualizaesdisponiveis) #aptgetinstalldhcp3server

Passo4 Depoisdeinstaladoodhcpprecisaserconfigurado
Vamoseditaroarquivo abaixo einformaraplacaderedequeserutilizadapeloservidor dhcp. #pico/etc/default/dhcp3server Oservidordhcpseraresponsvelpordistribuirip paraosclientesdarede. Noarquivodhcp3servervcprecisaindicarqualplacaderede ser utilizadapeloservidordhcp paradistribuirosendereosparaosclientesdarede.

Cliqueemctrl+oparasalvarectrl+xparasairdoeditorevamosparaoutro arquivode configuraoparaodhcp.

Passo5 Oprximopassoseralteraroarquivo deconfiguraodo dhcp.

Essearquivoarmazenaasprincipaisconfiguraesdodhcp,masnoseassusteo arquivoeste bemcomentadoeprconfigurado. Caminhodo diretrio #Cd/etc/dhcp3 Comandoparaeditaroarquivocomoeditorpico. #Picodhcpd.conf Explicaodosparmetrosdoarquivo. Antesdecomearaalteraroarquivovcprecisaentenderalgunsparmetrosdessearquivoque sopadroemqualquerservidordhcpmesmoosdaMicrosoftondevcnoprecisaeditar arquivoseconfiguratudoemmodogrfico. Subnet(numeroipdasubrede) Netmask(numeroipdamascaradesubrede) Range(faixadeipqueoservidorforneceraautomaticamente) Optiondomainname(nomedosservidoresdedomnio,nousar) Optiondomainnameserver(ipdosservidoresdedomnio) Optionrouters(ipdosroteadores) Optionbroadcastaddress(ipdebroadcast) Defaltleasetime(tempoqueoservidorempresta asconfiguraesdepoisdissoelecheca se necessriotrocar) Maxleasetime(tempoMaximoqueoservidoremprestaoendereo) Agoravamosalterarnossoarquivoinformandooipdonossoservidorefazendoasalteraes necessrias. Lembresequalonumeroipdasuaplacaderedeeth1(aminha 10.1.1.1commascara 255.0.0.0easua?) Vamosaoarquivo. Oarquivodeconfigurao/etc/dhcp3/dhcpd.conf podeficardaseguinteforma Nosso prximopassosertornarnossoservidorautoritrio. Parafazerissovouprecisarcomentar todaalinhaacimadeauthoritativee descontentar apenasalinhacitada.

Mosnamassa.

Pico/etc/dhcp3/dhcpd.conf

#Opesgerais

#descomentaressalinha tornaoservidorautoritario. authoritative:

#Nomedodomnionousar #optiondomainname"profwil.com.br" #ServidoresdeDNSdodomnioporipsoseudns+seuprovedor optiondomainnameservers10.1.1.1,200.204.0.10,200.204.0.138 #Mscaradarede optionsubnetmask255.255.255.0 #Tempoemsegundosdealugueldeconfigurao #casonosejasolicitadoumtempoespecfico defaultleasetime600 maxleasetime7200#Tempomximoemsegundosparaaluguelde configurao #Configuraodeumasubredeespecfica subnet10.1.1.0netmask255.255.255.0{ #FaixadeIPdisponveis range10.1.1.1110.1.1.200 #Broadcast optionbroadcastaddress10.1.1.255 #Roteador(Gateway)padro optionrouters10.1.1.1 } Casovcestajautilizandoopicoounanocomoeditores. Ctrl+oparasalvar Ctrl+xparasair. Vcprecisareiniciaroservioparaqueasauteraessejamvalidadas.

Parainicializaroservio,bastadigitarocomando
sudo/etc/init.d/dhcp3serverstart

Parainterromperoservio,digitarocomando
sudo/etc/init.d/dhcp3serverstop

Parareinicializaroservio,digitarocomando

sudo/etc/init.d/dhcp3serverrestart Vcprecisareiniciaroservidorporgarantia. Sudoreboot. Oservidordhcpestaconfiguradoagoravamostestar. Observaoainternetaindanoestacompartilhada,apenasodhcpesta funcionandocomessesprocedimentos. Parte6IniciaraoXPparatestaroservidordhcp. InicieoWindowsXPnovirtualbox. Verifiqueseaplacaderedeestaconfiguradacomointerna. NabarrainferiordovirtualBox.

InicieoWindowsXPvirtual. SeestivertudookoWindowsXPdeveterrecebidooipdeacordocomo quefoiconfiguradonoservidor. NoXPcliqueeminiciar>executar>cmd Digitenopronptdecomando Ipconfig/all

Scriptparainicializarofirewallecriarasregrasecompartilhara internet.
Agorajtemos10comandos,foraosparaabrirportasespecficas.Noseriamuitoprtico ficardigitandotudoissocadavezqueprecisarreiniciaromicro.Paraautomatizarisso,basta colartodososcomandosdentrodeumarquivodetextoesalvardentodasseguintepasta. Vocpodesalvlocomoporexemplo:/usr/local/bin/meu_firewall

Aslinhasdecompartilhamentodaconexonoconflitamcomasregrasdefirewallque vimosanteriormente,vocdeveapenasterocuidadodecoloclasnoiniciodaseqncia. Nestecasonossoscriptcompletoficariaassim: #!/bin/sh echoAtivandoofirewall #Carregaosmdulos modprobeiptables modprobeiptable_nat #Compartilhaaconexo modprobeiptable_nat iptablestnatAPOSTROUTINGoeth0jMASQUERADE echo1>/proc/sys/net/ipv4/ip_forward #protegecontrapacotesdanificados(usadosemataquesDoSporexemplo): iptablesAFORWARDmuncleanjDROP #Abrealgumasportas(opcional) iptablesAINPUTptcpdestinationport22jACCEPT iptablesAINPUTptcpdestinationport1021jACCEPT iptablesAINPUTptcpdestinationport1080jACCEPT #Abreparaaredelocal,obssevcestiverusandorede192.168.0.1 iptablesAINPUTptcpsyns192.168.0.0/255.255.255.0jACCEPT #Fechaoresto iptablesAINPUTptcpsynjDROP SevocquiserqueoPCtambmnorespondaapings,adicionealinha: echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all Salvandooarquivodentrodapastas: /usr/local/bin/ Comonomeabaixocomodescritonoiniciodoscript meu_firewall Emseguida,dpermissodeexecuoparaoarquivo chmod+x/usr/local/bin/meu_firewall evocterumshellscriptquepodeserchamadoaqualquermomento. Bastadigitar:pico/usr/local/bin/meu_firewall

Paratornarainicializaorealmenteautomtica,vocprecisaapenascolocarocomando numdosarquivosdeinicializaodosistema. Lembreservcprecisainserirocomandoparaexecutaroscriptquandoosistemainiciar. Abraoarquivo/ etc/ rc.d/ rc.localeadicionealinha: /usr/local/bin/meu_firewall Pico/etc/rc.local Adicionealinhaaabaixoantesdoexit0 /usr/local/bin/meu_firewall Essecomandovaifazercomqueoscriptsejaexecutadojuntocomoboot.

NoDebianeKuruminvocpodeabriroarquivo/ e tc/ in it.d/ bo o tm isc.sh /usr/local/bin/meu_firewall Esseultimopassoobrigaoscriptserinicializadonoboot. Referencia:http://www.guiadohardware.net/artigos/firewalliptables/

Verifiqueseestatudocerto. Ip,mask,gateway,dhseetc.. Sealgoestivererradoreviseasconfiguraes. PesquisenoyoutubeeGoogleouentreemcontatoporemail. Professor_wil@yahoo.com.br.