Instalação e Configurações Iniciais Do BFW
-
Upload
wiliam-rambo -
Category
Documents
-
view
270 -
download
0
Transcript of Instalação e Configurações Iniciais Do BFW
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
1/108
Instalação e Configurações iniciais do BFW
Instalação
Abaixo veremos o passo a passo de uma instalação básica do BrazilFW 3.x:
Boot
1. Configure na BIOS do computador que será o servidor para que o boot seja por CD.
2. Dependendo da .iso escolhida para instalação aparecerão as telas abaixo:3. As opções para teste de memória (sem e com suporte a multiprocessador respectivamente) é comum as 3
ISOs do BFW 3.x4. Utilize as setas para cima e para baixo, para selecionar a opção desejada seguida da tecla .
Tela de boot da .iso brazilfw-i586.iso (32 bits with up to 4 GB of RAM): Esta ISO é para quem possui até 3GB dememória RAM.
Tela de boot da .iso brazilfw-i586-pae.iso (32 bits over 4 to 64 GB of RAM): Esta ISO é para quem possui mais
de 3 GB de memória RAM.
Tela de boot da .iso brazilfw-x86_64.iso: Esta ISO é para quem possui processador com suporte a 64 bits.
Depois do Sistema Operacional carregado estaremos aptos a nos logar no sistema para continuarmos ainstalação.
http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-3.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-2.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-1.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
2/108
Login Padrão
O Login Padrão do BrazilFW 3.x é:
Usuário: root
Senha: root
Instalação
Devidamente logado, você estará no console do BrazilFW 3.x.Digite o comando abaixo e tecle :
install
http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-4.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
3/108
Importante: O instalador criará a primeira partição com 300 MB e aloca orestante do espaço do Disco Rígido na segunda Partição.
Surgirá a seguinte tela:
Tecle para continuar, em seguida surgirá a seguinte tela:
http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-7.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-6.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-5.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
4/108
Caso apareça mais de um disco utilize, as para navegar e a paraselecionar, em seguida tecle . Surgirá a seguinte tela, informando sobre sua escolha:
Tecle para continuar. Na tela a seguir, o sistema alerta que o disco será formatado e todo o conteúdoanterior será apagado. Será solicitado mais uma confirmação, após isso não terá como voltar atrás.Tecle mais uma vez para continuar.
Espere alguns minutos e algumas telas e pronto, seu sistema já está instalado
Retire o CD da unidade e tecle para reiniciar o computador.
Rede Padrão
http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-11.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-10.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-9.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-8.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
5/108
O BrazilFW 3.x vem configurado como default o seguinte IP: 192.168.0.1 com máscara de sub-rede255.255.255.0 ( /24 ) .
Por padrão, o DHCP do BFW 3.x vem habilitado, então, configure os hosts clientes para receberem IPsautomaticamente.
Ou pode-se configurar um host cliente de sua rede com Ip/Máscara manual da maneira abaixo:Suges tão: IP: 192.168.0.2
Máscara: 255.255.255.0 Gateway: 192.168.0.1 DNS: 192.168.0.1
Feito isso, você já poderá ter acesso ao BrazilFW 3.x
WebAdmin
Para acessar o Webadmin, abra o seu navegador e digite o seguinte endereço:
https://192.168.0.1:8181 OU https://ns.brazilfw.local:8181(*)
(*) » 1 - Para que o acesso ao WebAdmin seja pelo nome é necessário que seja usado o DNS próprio do BFW.
Ao usar um DNS externo poderá não ser possível o acesso ” por nome”.
2 - O nome da máquina deverá ser colocado o que foi configurado no nome de host do Servidor BrazilFW. Considerando o host padrão, o endereço do WebAdmin do BFW 3.x pelo nome é:
http://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/_detail/wiki:webadmin-install-1-pt-br.png?id=install_update_backuphttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/dns_hosts#configuracoes
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
6/108
https://ns.brazilfw.local:8181
Alterando a Senha Padrão
Como dito anteriormente a senha padrão do BFW 3.x é root
Para altera-la, faça:
Webadmin » Configurações » Sistema » Senha do Sistema
http://wiki.brazilfw.com.br/_detail/wiki:webadmin-install-2-pt-br.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
7/108
Pronto, sua nova senha já está ativa, agora salve as alterações, para isso, vá emWebadmin → Configurações → Salvar Configurações.
Atualização
Há dois tipos de atualização de versão no BrazilFW 3.x. Uma para a versão de testes (Release Candidate) e
outra para a Versão Oficial.
Versão de Testes
Para testar uma versão de testes (Release Candidate) ou atualiza-lá é necessário ativar o recurso DistroExperimental em Webadmin → Configurações → Sistema → Geral → Distro Experimental: Sim
http://wiki.brazilfw.com.br/_detail/wiki:passwd-install-2-pt-br.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:passwd-install-1-pt-br.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
8/108
Para checar se tem alguma atualização de uma versão de testes vá em Webadmin → Sistema → ChecarAtu ali zações .
Se não houver uma atualização disponível, teremos a mensagem abaixo.
http://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_02.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_04.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_03.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_02.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_01.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
9/108
Sendo detectada uma atualização, clique atualizar:
Em seguida a atualização disponível será baixada e instalada:
Sendo atualizada com êxito, será exibida a mensagem para reiniciar o Servidor para que as alterações entrem
em vigor.
http://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_07.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_06.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_05.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
10/108
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
11/108
Para Salvar as configurações clicamos em Webadmin → Configurações → Salvar co nf igur ações
Aqui, vemos as configurações alteradas sendo salvas.
Ou, no Console/Terminal do BFW 3.x digite:
backup
Cópia de Segurança
Webadmin » Sistema » Configurações
http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_03.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_02.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
12/108
Para efetuarmos uma cópia de segurança (backup) devemos fazer um download, e para recuperá-lo um upload.
Download
Webadmin » Sistema » Configurações » Download
Salvando o Backup (Siga as telas).
O nome sugerido para o arquivo de backup será:
backup_cfg___ Exemplo: backup_cfg_brazilfw_3.0.260.rc6_brazilfw_201403262349.tar.bz2
Configurações do Sistema WebAdmin » Configurações » Sistema
Neste capítulo veremos como setar
as Configurações do Sistema
http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_05.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_04.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
13/108
*) » Definição do Termo no Glossário
WebAdmin
WebAdmin Configurações Sistema WebAdmin Configurações
Aqui temos a porta para acesso ao WebAdmin1) do BFW 3.x e o Certificado Customizado.
Porta Padrão: 8181
SSHWebAdmin Configurações Sistema SSH Configurações
Aqui temos a porta de acesso ao Servidor SSH2) do BFW.
Porta Padrão: 22
http://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/_detail/wiki:system-config-03-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-02-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-01-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/glossary
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
14/108
ACPI
WebAdmin Configurações Sistema ACPI Configurações
Aqui temos acesso as configurações do ACPI3) do BFW.
GeralWebAdmin Configurações Sistema Geral
Aqui temos as configurações gerais do Sistema.
Host
http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/_detail/wiki:system-config-05-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-04-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__3
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
15/108
Nome da máquina que será o Servidor BrazilFW 3.x.Nome padrão: brazilfw
Estando na rede interna, para acessar o WebAdmin por nome consulte: WebAdmin
DMZ
Entre com um endereço de IP privado para uma DMZ4). Exemplo: 10.82.0.10
ARP Scan tempo limite
Tempo limite para a varredura (ms) da Tabela ARP5).
Tempo padrão 250 ms.
ARP Scan tentativas
Número de tentativas para fazer a varredura da Tebela ARP6). Nº de Tentativa padrão 1.
Layout do teclado
Suporte a Layout de Teclados no console. O padrão é us » teclado com Layout Inglês
Temos também as opções: br-abnt2 » Para teclado com Layout Português Brasile es » Para teclado com Layout Espanhol
Ping externo
Permite responder aos pings7) externos.Por padrão vem habilitado -
Grava logs em disco
Grava os logs do sistema em disco.Por padrão vem desabilitado - .
Restrição de MAC/IP
http://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/install_update_backup?webadmin
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
16/108
Ativa a Restrição de MAC/IP. Por padrão vem desabilitado (Não)
Desmembrar Restrição MAC/IP
Separa a Restrição de MAC/IP da Reserva de IP/DHCP. Por padrão vem desabilitado (Não)
Estando desabilitado, , a tela de Reserva de IP e Restrição de MAC são as mesmas.
Estando habilitado, , é desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x.Há uma tela para a Reserva de IP e outra tela para a Restrição de MAC/IP.
Uma das necessidades de desmembrar a amarração de MAC do Servidor DHCP é quando o A.P. nãoconsegue fazer WDS e não há o repasse do MAC do Host, com isso não será possível liberar a navegação
para o Host em questão.
Consumo da rede
Exibe o gadget8) de consumo das interfaces de rede.
A velocidade de cada link/interface é atualizada cada 15 segundos.
Add-on Experimental
Habilita o recurso do Add-on Experimental.
Distro Experimental
Habilita o recurso da Distro Experimental.
http://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/_detail/wiki:system-config-06-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_ip
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
17/108
Script de Inicialização
WebAdmin Configurações Sistema Script de Inicialização
Aqui colocamos comandos para iniciarem junto com o Sistema.
Corresponde ao arquivo /etc/brazilfw/custom/rc.local
SMTP
WebAdmin Menu Configurações Sistema SMTP
Aqui configuramos o envio SMTP9) de e-mail pelo o BFW 3.x
O Serviço interno de E-mail do BFW 3.x envia e-mail em um evento pré determinado.
Exemplos de Configuração de Alguns provedores de E-mail.Gmail:
Nome de exibição: BFW Server Email: [email protected]
Servidor: smtp.gmail.com Senha: 123456
Autenticação: Automático Porta: 587
Conexão segura: Sim
http://wiki.brazilfw.com.br/system_configuration#fn__9http://wiki.brazilfw.com.br/system_configuration#fn__9http://wiki.brazilfw.com.br/_detail/wiki:system-config-08-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-07-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__9
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
18/108
Terra:
Nome de exibição: BFW Server
Email: [email protected] Servidor: smtp.poa.terra.com.br
Senha: 123456 Autenticação: POP3
Porta: 587
Conexão segura: Sim
Exemplo de Script para teste de envio de e-mail (execução pelo terminal/console):
Crie o script abaixo com o comando: edit teste
#!/bin/sh
. /lib/system-mail
to "[email protected]"
subject "Hello World"
message "
Hello World
"
image /teste/oi.jpg
logread | dos2unix -d > /tmp/log.txt
attach /tmp/log.txt
rm -fr /tmp/log.txt
priority high
send
Salva e saia com a combinação: ctrl+qy
Dê permissão para o Script com o comando: chmod +x teste
Execute o Script com o comando: ./teste
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
19/108
Senha do Sistema
WebAdmin Menu Configurações Sistema Senha do Sistema
Aqui podemos alterar a Senha do Sistema.
Agendador de Tarefas
WebAdmin Menu Configurações Sistema Agendador de Tarefas
Através do Agendador de Tarefas iremos adicionar, editar e excluir as tarefas agendadas no BrazilFW 3.x
O cron10) se encarregará de verificar a hora e determinar se existe ou não algum programa a ser rodado. Casoexista ele o rodará na hora e data solicitada.
Adicionar : Adiciona uma Nova TarefaRecarregar : “Ativa” a nova tarefa e/ou valida alguma edição feita.
http://wiki.brazilfw.com.br/system_configuration#fn__10http://wiki.brazilfw.com.br/system_configuration#fn__10http://wiki.brazilfw.com.br/_detail/wiki:system-config-09-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:passwd-install-2-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__10
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
20/108
RAW: Abre a edição direta do Arquivo /etc/brazilfw/cron.cfg.
Exemplo de adição de uma tarefa agendada. Ao final clique em Salvar .
Instruções de Uso
Em Dia da semana, 0 refere-se a domingo; e 6, ao sábado. No caso de dia da semana funcionatambém as três primeiras letras (em inglês) do dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)
Em qualquer posição pode-se usar o * (asterisco ) quando não se importar com o campo em questão. Pode-se utilizar intervalos nesses campos. O caracter para intervalo é o - (hifen) .
Pode-se utilizar lista de valores nesses campos. O caracter para a lista é a , (vírgu la ) . Qualquer texto colocado após o programa que será executado será considerado comentário e não será
interpretado pelo cron
Fuso Horário
WebAdmin Configurações Sistema Fuso Horário
Nesta opção definimos os Fuso Horário de nosso Sistema.
http://wiki.brazilfw.com.br/_detail/wiki:system-config-11-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-10-pt-br.png?id=system_configuration
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
21/108
Tela d e Fuso Horário
Sincronizar : sincroniza e ou atualiza o fuso horário escolhido.Salvas: Salva as Configurações.
Exem plo de Fus o Ho rário
Abaixo veremos como definir, por exemplo, O Fuso Horário para o Brasil, tanto para o Horário Normal quanto oHorário de Verão.
Horário Normal
Opte por “América/São Paulo” ou um outro Fuso de sua Região existente na “Tabela”
Depois de Salvo e Sincronizado ficara assim:
Horario de Verão
http://wiki.brazilfw.com.br/_detail/wiki:system-config-14-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-13-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-12-pt-br.png?id=system_configuration
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
22/108
Opte por “América/Noronha”
Depois de Salvo e Sincronizado ficara assim:
Observação
O exemplo utilizado é valido para o Brasil, Argentina e outras regiões que utilizem o mesmo Fuso Horário.No caso da Argentina para Horário Normal utiliza-se, “América/Buenos Aires” (GMT-03:00), e para Horário de
Verão, “América/Noronha” (GMT-02:00)”.
http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_06.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:system-config-16-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-15-pt-br.png?id=system_configuration
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
23/108
Upload
Webadmin » Sistema » Configurações » Upload
Quando for preciso recuperar um backup faremos um Upload.
Recuperando um Backup (Siga as telas).
http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_08.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_08.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_07.png?id=install_update_backup
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
24/108
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
25/108
3. Siga as telas até aparecer uma lista de locais onde você deseja instalar o BFW. Se você só tem um HD noseu servidor, então a única opção que deve aparecer é o pendrive que você acabou de adicionar. OBS.: O
pendrive não precisa ser formatado antes desse processo pois o sistema já faz tudo.
4. Escolha o pendrive nessa lista e continue seguindo as telas até que seja solicitado que você retire o
pendrive e aperte OK para reiniciar o servidor. (Não tem outro jeito, o servidor vai ter que dar um reboot.Escolha uma hora boa para fazer isso de modo a não atrapalhar demais a navegação. E lembre-se de
retirar o pendrive antes.)
5. Após o boot, seu servidor permanece intacto, mas seu pendrive agora é um BFW funcional para casos de
emergência.
6. Com o pendrive em mãos, em caso de uma reinstalação de emergência, insira o pendrive no servidor
desligado, configure na BIOS para dar boot pelo pendrive, e inicie o servidor.
7. Você vai perceber que o processo de inicialização é mais lento. Isso é normal porque o BFW está sendolido do pendrive e não do HD.
8. Após inicializar o boot pelo pendrive, digite login e senha normalmente como sempre fez, e logo após teracesso ao prompt, digite o comando instal l .
9. Da mesma forma que você instalou o BFW do HD para o pendrive, faça o mesmo agora, porém instalando
o BFW do pendrive de volta para o HD (pode ser qualquer HD, não necessariamente o mesmo que estavaantes).
10. Depois de finalizar a instalação no HD, remova o pendrive, reinicie o servidor, altere o boot para o HD, esurpreenda-se vendo seu servidor ter sido formatado com sucesso absoluto e totalmente funcional num
processo que durou, aproximadamente, 5 minutos ou menos. A ideia do comando install é fazer uma cópia fiel das configurações e addons que estiverem em funcionamento
no momento em que o comando é executado. A única perda de informação que não pode ser recuperada nesseprocesso é o que estiver dentro da pasta /partition (cache do squid, logs, mysql, e qualquer outro arquivo
encontrado nesse diretório).
Já usei esse recurso várias vezes e sempre com sucesso. Tenho sempre um pendrive preparado para
reinstalar meu servidor.
E a outra vantagem de ter um pendrive assim é que ele é montado em sistema FAT. Dessa forma, podemos
fazer um download das configurações pelo webadmin do BFW e sobrepor as configurações encontradas nopendrive para mantê-lo sempre atualizado usando o próprio windows ou outra distro linux, sem a necessidade
de repetir o processo pelo terminal.
Ambiente Gráfico
Com o Ambiente Gráfico tem-se uma Área de trabalho
diretamente no Servidor BrazilFW 3.x
Para termos o Ambiente Gráfico énecessário term os no Servid or BFW 3.x: Teclado Moni tor Mouse
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
26/108
Logue-se no terminal do BFW 3.x com o usuário root e sua senha.
Antes de entrarmos pela primeira vez no Ambiente Gráfico devemos definir qual resolução iremos utilizar nomonitor, para isso usamos o comando:
videomode
Conforme imagem abaixo temos o modo normal e mais 5 opções de resoluções.Entre com a resolução do seu monitor.
Neste exemplo entramos com a resolução 1024 x 768 (videomode 2) e teclamos .
Depois será necessário reiniciar o servidor.
Reinicie o servidor com o comando reboot
Depois de reiniciado entramos no Ambiente Gráfico com os comandos:
http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-03.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-02.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-01.png?id=desktop
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
27/108
admin
ou
startx
Entramos no Ambiente Gráfico do BrazilFW 3.x
Para entrar no Webadmin clique em qualquer lugar da área de trabalho.
Será aberto um menu.Clique em WebAdmin.
http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-06.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-05.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-04.png?id=desktop
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
28/108
Pronto. Entramos no Webadmin do BFW 3.x.Ele vem em Inglês e é aberto pelo Mozilla FireFox.
Pode-se usar todas as funções do Webadmin. Pode-se também abrir novas guias para navegação.
Para sair do Webadmin e voltar para o terminal feche o Firefox (Quit ou clique no X).
Para voltar ao terminal clique em qualquer lugar da área de trabalho.Será aberto um menu.
Clique em Exit.
http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-08.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-07.png?id=desktop
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
29/108
Ou use as teclas CTRL+ALT+BACKSPACE
Pronto. Voltamos ao terminal/console do Firewall BrazilFW 3.x
Rede
Neste capítulo “Redes” veremos: Conexões, clonagem de MAC, sub-rede, veth, vlan, ponte (bridge), Ferramentas para Rede, rede sem Fio(Wireless), gerenciador de arquivos, terminal e lista de comandos.
Conexões
http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-10.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-09.png?id=desktop
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
30/108
Em Conexões veremos como configurar as conexões Física, Virtual (Virtual, Ponte e VLAN),
lógica e sub-redes.
Conexão Física
► Webadmin » Configurações » Conexões » Física
Usado para configurar as interfaces físicas.
Temos a tela abaixo quando não temos nenhuma interface Física configurada.
Os Campos são autoexplicativos.O Campo Endereço MAC (1) será preenchido quando se precisar
O Campo “Velocidade” (2) se não for muda-lo deixe como “Auto” (Automático).
Caso essa opção (3) seja desabitada (Não) e a placa for utilizada para a rede local, o QoS não será aplicado.
http://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:connections-01-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#clonagem_de_mac
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
31/108
Um dos usos seria como porta de configuração/console ou até mesmo outro BrazilFW em cascata.
eth0 para LAN
Os Dispositivos instalados e reconhecidos pelo sistema ficam disponíveis em Interface. Agora, é só começara configurar. Geralmente começa-se pela “local” usando a eth0
eth1 para WAN
http://wiki.brazilfw.com.br/_detail/wiki:physical-connections-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-03.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
32/108
Como pode-se ver a eth0 já está configurada (2). Agora vamos configurar a eth1 (1) e as demais interfaces disponíveis.
Neste exemplo, as interfaces eth1 e eth2 serão para os links de internet (WAN), sendo:
eth1 para o link 1 de internet com o Apelido de internet eth2 para o link 2 de internet com o Apelido de internet2
ttyUSB0 para Celular
ttyUSB0 para Celular ou Modem 3G conectado a porta USB
Para celular ou modem 3G conectado a porta USB não há necessidade criar a interface física.
Basta criar uma conexão lógica por Celular
wlan0 para WLAN
http://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-05.png?id=networkhttp://wiki.brazilfw.com.br/network#internet_ppp
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
33/108
Quando temos uma interface para rede sem fio wlan0 (1) os seus campos ficam disponíveis.(2) » Aqui vemos as interfaces físicas já criadas.
Modo Cliente
(1) Numa interface sem fio no modo operação: cliente temos a opção de procurar APs.
(2) No Campo Ponto de Acesso clique em Procurar.
http://wiki.brazilfw.com.br/_detail/wiki:physical-connections-07.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-06.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
34/108
Aparecerá uma janela pop-up com os APs disponíveis e seus respectivos canais.Clique no seu AP e o campo Ponto de Acesso será automaticamente preenchido.
Para que a janela Pop-up apareça é necessário que este recurso esteja liberado no seu navegador.
(1) Tem-se o Ponto de Acesso definido na procura. (2) A opção de segurança é preenchida de acordo com o AP escolhido.
(3) Entre com a senha do AP escolhido. Clique em (Salvar).
Veja em Modo Managed maiores detalhes sobre o Modo Cliente.
http://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-09.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-08.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_managed_modo_cliente
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
35/108
Modo AP
(1) Modo de Operação definido como Ponto de Acesso (AP). (2) Defina a modulação do seu AP. (3) Defina o canal do seu AP.
(4) Defina o nome (SSID) do seu AP. (5) Defina a opção de segurança do seu AP. (6) Defina a senha do seu AP.
(7) Habilite ou não o Q.O.S. para interface do seu AP. Clique em (Salvar).
Veja em Modo Master maiores detalhes sobre o Access Point.
Validando a conexão física
http://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-10.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_master_-_access_point
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
36/108
Tela com todas as interfaces disponíveis no sistema configuradas.
Clonagem de MAC
Webadmin » Configurações » Conexões » Física
ou
Webadmin » Configurações » Conexões » Virtual
Quando houver anecessidade de se usar o Recurso de Clonagem de MAC deve-se seguir os passos abaixo:
Será usado como exemplo a clonagem para a eht1 (link internet). Escolha a interface. No nosso exemplo, eth1. Entre com o MAC a ser clonado em Endereço MAC (1) e clique em Salvar (2).
http://wiki.brazilfw.com.br/_detail/wiki:mac-clone-2.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-11.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
37/108
Depois clique em Recarregar. Pronto. O MAC já se encontra clonado.
Retornar o MAC OriginalPara retornar o MAC original siga os passos abaixo:
Novamente será usado como exemplo a eht1 (link internet). Escolha a interface a ser desfeita a clonagem, no nosso exemplo, a eth1. Apague o MAC existente em Endereço MAC, deixando o campo embranco (1). Clique em Salvar (2).
Depois clique em Recarregar. Pronto.
A interface voltou a ter o seu MAC original.
http://wiki.brazilfw.com.br/_detail/wiki:mac-clone-3.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-4.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
38/108
Conexão Virtual
Webadmin » Configurações » Conexões » Virtual
Usado para configurar as interfaces virtuais (virtuais, pontes e VLAN)
Temos a tela abaixo quando não temos nenhuma interface virtual configurada. Clicamos em adicionar para começarmos a criar nossas interfaces virtuais, pontes e VLANs.
Além dos Campos serem autoexplicativos e a tarefa de criação e edição das interfaces virtuais, pontes e VLANsser bem simples, abaixo veremos um exemplo com um passo a passo.
Exemplo: Computador com 3 placas de Rede (2 cabeadas e 1 sem fio) e 2 links de internet. 1 - A eth0 (rede cabeada) será a nossa rede local.
http://wiki.brazilfw.com.br/_detail/wiki:virtual-connection-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:virtual-connection-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-4.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
39/108
2 - A eth1 (rede cabeada) será utilizada para os 2 links de internet que temos. Criaremos 2 interfacesvirtuais para os links de internet utilizando a eth1 (conexão física internet).
3 - A wlan0 (rede sem fio) será a nossa wireless. 4 - Criaremos uma ponte entre a interface local e a wireless.
5 - Importante: Considera-se que as interfaces físicas já foram criadas através das
Continuando a Conexão Virtual veremos a criação de eth Virtual (veth).
veth - eth Virtual
Webadmin » Configurações » Conexões » Virtual » Virtual
Com a conexão virtual, veth, é possível vincular mais de um
Link de Internet a uma mesma Interface Física.
Vamos criar duas interfaces virtuais para os nossos dois links de internet.
Utilizaremos o link físico internet (eth1) para criação das duas interfaces virtuais. Clicamos na seta de Tipo: e em Virtual.
1 - Entramos com o apelido da interface virtual. Não deve ser um nome já existente. 2 - Definimos qual interface física será usada. No nosso exemplo, internet
3 - Clicamos em Salvar.
Agora criaremos a segunda interface virtual. 1 - Entramos com o apelido da segunda interface virtual. Não deve ser um nome já existente.
http://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/_detail/wiki:veth-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:veth-01.png?id=networkhttp://wiki.brazilfw.com.br/network#conexao_fisica
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
40/108
2 - Definimos qual interface física será usada. No nosso exemplo, internet.
3 - Clicamos em Salvar.
1 - Aqui vemos as duas interfaces virtuais criadas. 2 - Clicamos em Recarregar.
Agora podemos ir em e atribuirmos links de internet as nossas interfaces virtuais criadas.
VLAN
Webadmin » Configurações » Conexões » Virtual » VLAN
Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local queagrupa um conjunto de máquinas de maneira lógica e não física.
Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias
VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais
de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em
um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um
outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede,
porém este método é questionável. Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN
geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a
camada 3 está envolvida. Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteadorou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.
Para criarmos uma VLAN vamos emWebadmin » Configurações » Conexões » Virtual » Adicionar.
http://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/_detail/wiki:veth-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:veth-03.png?id=networkhttp://wiki.brazilfw.com.br/network#conexao_logica
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
41/108
Clique na seta de Tipo: em VLAN.
Os campos são auto-explicativos. Para o campo ID (1) os valores permitidos vão de 1 a 4094
Bridge (Ponte)
Webadmin » Configurações » Conexões » Virtual » Ponte
“Bridge ou ponte é o termo utilizado em informática para designar um dispositivo que liga duas ou mais redes
informáticas que usam protocolos distintos ou iguais ou dois segmentos da mesma rede que usam o mesmo
http://wiki.brazilfw.com.br/_detail/wiki:vlan-03.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:vlan-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:vlan-01.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
42/108
protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemploligação de uma rede de um edificio com outro.Uma bridge é um segmento livre entre rede, entre o servidor e o
cliente(tunel), onde possibilita a cada usuário ter sua senha independente.
Uma bridge ignora os protocolosutilizados nos dois segmentos que liga, já que opera a um nível muito baixo do modelo OSI (nível 2); somenteenvia dados de acordo com o endereço do pacote. Este endereço não é o endereço IP (internet protocol), maso MAC (media access control) que é único para cada placa de rede. Os únicos dados que são permitidos
atravessar uma bridge são dados destinados a endereços válidos no outro lado da ponte. Desta forma é
possível utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outrosegmento. É freqüente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenças,como já enunciado, é que o pacote é enviado unicamente para o destinatário, enquanto que o hub envia o
pacote em broadcast.”
Dando continuidade ao nosso exemplo criaremos uma ponte entre as interfaces físicas local e wireless.
Clicamos na seta de Tipo: e em Ponte.
http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-bridge-pt-br.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
43/108
1 - Entramos com o apelido da Ponte. Não deve ser um nome já existente. 2 - aqui, vemos as interfaces físicas disponíveis para a ponte. 3 - Aqui, clicamos para incluirmos a(s) interface(s) física(s) na ponte. 4 - Aqui, clicamos para excluirmos a(s) interface(s) física(s) da ponte.
Como estamos criando uma ponte, é necessário ao menos duas conexões.
1 - Depois de definidas as duas conexões, no nosso exemplo local e wireless. 2 - Clicamos em Salvar.
http://wiki.brazilfw.com.br/_detail/wiki:v-bridge-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-01.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
44/108
Agora vemos a Ponte criada e para finalizar clique em Recarregar.
Conexão Lógica
► Webadmin » Configurações » Conexões » Lógica
Usado para configurar as interfaces lógicas
Importante: Por padrão o BFW aponta a eth0 para a rede local (LAN) e a eth1 para
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-03.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
45/108
a internet (WAN). Nos exemplos nesse capítulo e nos seguintes usaremos o padrão
BFW. Havendo um segundo link de internet, esse será a eth2 e assim por diante.
Apesar disto, na versão 3.x do BFW o que conta mesmo é o nome da interface, assim
devemos ter atenção ao nome dela. Para facilitar na elaboração desta DokuWiki
será usado os seguintes nomes para as interfaces (tanto físicas quanto lógicas):
local: para a rede local internet: Para o Link de internet internet2: Para o segundo Link de internet internet3: Para o terceiro Link de internet Tendo mais links: Segue-se colocando o nome internet acrescido do número.
wireless: Para a Rede Sem Fio.Como já dito, o que conta é o nome da interface os nomes acima são sugestões.
Eles podem ser utilizados, mas quem quiser pode colocar o nome que desejar.
Só tenham atenção na grafia dos mesmos e usem letras minúsculas nos nomes.
Para os "apelidos" das conexões lógicas use nomes com letras minúsculas, sem
acentuação e de preferência usando os mesmos nomes usados nas conexões físicas.
Temos a tela abaixo quando não temos nenhuma interface Lógica configurada.
Os Campos são autoexplicativos, mas faz-se aqui as seguintes observações.(1): Conexão: Há somente duas opções, Local e Internet.(2): Interface Física: “Apelidos” das interfaces físicas já configuradas em Conexões Físicas. Aqui configuraremos individualmente as Interfaces local e wireless.
Em Ponte veremos como unificar as as Interfaces local e wireless em uma Ponte.
http://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-02.png?id=networkhttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#conexao_fisica
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
46/108
Abaixo veremos as configurações das seguintes conexões lógicas: Local (LAN), Rede sem fio - Wireless(WLAN), Sub-redes, Internet (WAN).
Rede Local (LAN)
A Rede Local (LAN) padrão no BFW 3.x vem com a rede 192.168.0.1/24. Coloque a que você costuma usar.
Só tenha o cuidado de usar uma classe válida para rede privada.
Qualquer dúvida quanto a “redes privadas” veja o capítulo desta DokuWiki Redes Privadas.
Entre com o apelido da conexão lógica Local: local Opte pela a Conexão: Local
Opte pela Interface Física: local Entre com Endereço IP de Rede desejada: 192.168.0.1 Entre com a Máscara de Rede desejada: 255.255.255.0 Clique em Salvar.
Rede Wireless (WLAN)
Entre com o apelido da conexão lógica Wireless: wireless
http://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-03.png?id=networkhttp://wiki.brazilfw.com.br/ipv4#redes_privadas
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
47/108
Opte pela a Conexão: Local Opte pela Interface Física: wireless
Entre com Endereço IP de Rede desejada: 192.168.3.1 Entre com a Máscara de Rede desejada: 255.255.255.0
Clique em Salvar.
Conexão Internet (WAN)
Abaixo veremos como configurar os diferentes tipos de links de internet.
Os Campos são autoexplicativos, mas faz-se aqui a seguinte observação:
(1) - Tipo de Conexão: Há as Opções, Estático, DHCP, PPPoE e celular (ppp).
Importante: Mesmo tendo um só link coloque SIM para o campo Balanceamento de
carga. Sendo NÃO, os links que não forem ativados não serão usados como gateways,
assim a rede não terá porta de saída para endereços fora da sua rede interna.
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-05.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
48/108
Internet em PPPoE
Agora veremos a configuração de dois links com PPPoE em LoadBalance, mais a frente veremos osTiposEstático, DHCP e celular (ppp).
Link 1 de Internet em PPPoE
Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet Opte pela Interface Física: internet
Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected] Entre com a Senha PPPoE: xxxxxx' Entre com o IP do Modem: 196.168.36.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 1
Entre com a Velocidade para download em Kibits por segundo: 15360 - (15 MB)
Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-07.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
49/108
Link 2 de Internet em PPPoE
Entre com o apelido da segunda conexão lógica Internet desejada: internet2 Opte pela a Conexão: Internet Opte pela Interface Física: internet2
Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected]
Entre com a Senha PPPoE: yyyyyy Entre com o IP do Modem: 196.168.37.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 17408 - (17 MB) Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB)
Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.
Internet "Estática"
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-08.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
50/108
A conexão Estática é para quem "recebe" o link de Internet por um endereço Fixo.
Entre com o apelido da conexão lógica Internet desejada: internet
Opte pela a Conexão: Internet Opte pela Interface Física: internet
Opte pelo o Tipo de Conexão: Estático Entre com o Endereço IP: 192.168.41.2 Entre com a Máscara de Rede: 255.255.255.0 Entre com o Gateway (IP do Roteador): 192.168.41.1 (Para acesso ao Webadmin do Modem)
Entre com o IP adicional: Para mais detalhes acesse IP adicional Entre com o Peso da Conexão: 2
Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.
http://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-09.png?id=networkhttp://wiki.brazilfw.com.br/network?ip_adicional
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
51/108
IP Adicional
O IP adicional é válido para conexão estática e tem por finalidade
Prover serviço “DNS” externo.
1. Tendo 2 IPs válidos que vem no mesmo link, em vez de criar 2 conexões de internet, simplesmente
adiciona-se 2 IPs.2. ou o modem CATV manda 4 ips, então adiciona-se e depois o BFW 3.x manda um IP.
Internet por DHCP
A conexão por DHCP é para quem "recebe" o link de Internet por DHCP
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-11.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-10.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
52/108
Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet
Opte pela Interface Física: internet Opte pelo o Tipo de Conexão: DHCP
Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB)
Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim
Clique em Salvar.
Internet "ppp"
Internet por Conexão ppp (via grps/edge/evdo/3g). A conexão por Celular é
para Link de Internet por Celular ou Modem 3G conectado a porta USB
Tendo um celular ou modem 3G conectado a uma porta USB siga o caminho abaixo e clique em Detalhes.
Será aberta uma janela pop-up com os detalhes de Hardware do Celular ou Modem 3G instalado.
Webadmin » Configurações » Conexões » Lógica » Conexão: Internet » Celular
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-12.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
53/108
Agora veremos exemplos de conexão por celular ou modem 3G.
Exemplo Operadora Claro.
Entre com o apelido da conexão lógica Internet desejada: celular-claro Opte pela a Conexão: Internet Opte pela Interface Física: ttyUSB0 Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: claro
Entre com a Senha do Usuário: claro Entre com o Nº do Telefone para conexão via Celular (Telefone:) #99###1# Entre com o Ponto de Acesso (APN): claro.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500
Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim
Clique em Salvar.
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-13.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
54/108
Exemplo Operadora Vivo.
Entre com o apelido da conexão lógica Internet desejada: celular-vivo Opte pela a Conexão: Internet Opte pela Interfacee Física: ttyUSB0
Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: [email protected] Entre com a Senha do Usuário: vivo Entre com o Nº do Telefone para conexão via Celular (Telefone:) #777 Entre com o Ponto de Acesso (APN): zap.vivo.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500
Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-14.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
55/108
Sub-Redes
Uma sub-rede é uma divisão de uma rede de computadores. A divisão de uma rede grande em redes menores
resulta num tráfego de rede reduzido, administração simplificada e melhor performance de rede.Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define que parte do seuendereço IP será usado como identificador da sub-rede e como identificador do host.
No BrazilFW versão 3x há “2 tipos” de sub-redes:Um com máscara de rede /30 e outro com máscara de rede diferente de /30.
1. Máscara de rede /30: A concepção da sub-rede no BFW 3.x é evitar que os clientes se enxerguem(bloqueando a visibilidade da Rede) fixando a máscara em /30 (255.255.255.252) possibilitando assim
somente 2 IPs: (o Gateway e a máquina cliente).
2. Máscara de rede diferente de /30: Máscaras de rede abaixo de /30, tipo /29, /28, /27 e etc “aumenta” asub-rede ou limita um grupo e os clientes se enxergarão dentro do grupo.
Sub-Rede /30
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-15.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
56/108
Webadmin » Configurações » Conexões » Sub-rede
Cria/Edita/Exclui sub-redes com máscara /30
Clique em Adicionar para criar uma nova sub-rede com máscara /30.
Os campos são auto-explicativos.
Exemplo: criar 50 sub-redes de 10.67.0.1 a 10.67.50.1 com máscara /30.
Interface física = local (Placa de rede onde sera criada a sub-rede). Prefixo = 10.67 (Raiz da Rede).
Faixa inicial = 0 (Início da sub-rede). Faixa final = 50 (Final da sub-rede. DHCP = Habilita o DHCP nesta faixa de sub-rede.
O DHCP gerenciará a sub-rede, escondendo todo o ambiente, tendo cada faixa “o seu servidor dhcp”. Comentário = coloque uma descrição para a sub-rede criada. Para finalizar clique em Salvar.
http://wiki.brazilfw.com.br/_detail/wiki:subnet-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-01.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
57/108
Ao clicar em RAW temos acesso ao arquivo /etc/brazilfw/subnet.cfg
Podemos fazer edições no arquivo. Feitas as edições clique em salvar
Clique em Recarregar para criar a sub-rede com mascara /30.
http://wiki.brazilfw.com.br/_detail/wiki:subnet-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-05.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-03.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
58/108
Nas máquinas cliente da sub-rede ficará conforme abaixo.Se o DHCP estiver ativo o Sistema fornecerá automaticamente e se não deverá ser configurada manualmente
na máquina cliente:Cliente/Host 1: IP = 10.67.0.2 máscara = 255.255.255.252
gateway = 10.67.0.1
DNS = 10.67.0.1
Cliente/Host 2: IP = 10.67.1.2 máscara = 255.255.255.252
gateway = 10.67.1.1 DNS = 10.67.1.1
E assim por diante.
Pode-se criar os intervalos de sub-redes que for necessário.
Sub-Redes /30 + Ponte
Para trabalhar com sub-rede /30 e ponte ao criar uma nova sub-rede opte em Interface física a interface
criada para ponte (exemplo:bridge1). As sub-redes /30 criadas em bridge1 “sairão” por qualquer uma das placas de rede locais da ponte (bridge). A
Ponte “assume” o MAC de uma das placas de rede.
Sub-Redes com DHCP e QOS
CAPÍTULOS DHCP e QOS EM CONSTRUÇÃO
Para Sub-redes com DHCP e QOS veja neste capítulo ⇒ [http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-
br#DHCP_para_Redes_com_sub-redes_e_QOS Sub-Redes com DHCP e QOS]
Sub-Rede diferente de / 30
Sub-Rede Diferente de Máscara /30 (255.255.255.252)
Abaixo veremos 2 exemplos de criação de Sub-Redes com máscara diferente de /30.
Para criar uma Sub-Redes com Máscara /30, siga o Sub-Rede com máscara /30.
Exemplo 1 de Sub-Rede diferente de /30.
Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica)
http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOS
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
59/108
Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local2 Opte pela a Conexão: Local
Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.77.0.1
Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.240 (/28 = 14 micros). Clique em Salvar.
Exemplo 2 de Sub-Rede diferente de /30.
Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica) Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local3
Opte pela a Conexão: Local Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.82.0.1 Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.224 (/27 = 30 micros). Clique em Salvar.
Vá em Tabela Sub-Rede - IPv4 e em Redes privadas e veja mais detalhes em máscara de rede .
Sem DHCP
http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/_detail/wiki:subnet-08.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-07.png?id=networkhttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
60/108
Se não for usar o BFW 3.x como servidor DHCP, para que haja navegação, na máquina cliente deverá sercolocado no DNS o IP do BFW ou da sub-rede.
Validando a conexão lógica Se antes não foi feito, agora, clique em Webadmin » Configurações » Salvar Configurações
Ao final de todas as conexões lógicas cadastradas e configuradas clique em Recarregar
Rede sem Fio (Wireless) Aqui veremos os Modos: Modo Master - (Access Point) e
http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-17.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-16.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
61/108
o Modo Managed (Modo Cliente).
Modo Master - (Access Point)
Modo Master - (Modo Access Point)
Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a
interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto
de acesso para uma outra rede, como por exemplo a Internet.
Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é
subdividida em áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso seminterrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad hoc
onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto deacesso caso ele não possa alcançá-lo diretamente.
Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveisque estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é
comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada
uma senha.
Veja em Webadmin » Configurações » Conexões » Física » wlan0 » AP o exemplo de um Access Pointno
BFW 3.x.
http://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/_detail/wiki:bfw-3x_ap-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_ap
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
62/108
O Modo Master (Modo AP - Access Point), SÓ é suportado por placas com chipset Atheros.
O Modo AP pode ser usado:1 - Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe
separadamente2 - No Modo Bridge. A classe de IP do modo AP será “unificada” com a da Rede Cabeada. Para o Modo Bridge
veja: Modo Bridge (Ponte)
Modo Managed (Modo Cliente)
No modo cliente o BFW 3.x conecta em uma rede wireless como cliente. Com isso ele é usado para receber o
sinal ou replica-lo.
Veja em Webadmin » Configurações » Conexões » Física » wlan0 » Cliente o exemplo de um Modo
Managed no BFW 3.x.
Ferramentas para Rede
Webadmin » Menu » Ferramentas » Rede
http://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x_wifi_client-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#bridge_ponte
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
63/108
TraceRoute
Webadmin » Menu » Ferramentas » Rede » TraceRoute
Traceroute - Rastreio de Rota: Processo de Traceroute (que em português significa rastreio de rota)
consiste em obter o caminho que um pacote atravessa por uma rede de computadores até chegar ao
destinatário. O traceroute também ajuda a detectar onde ocorrem os congestionamentos na rede, já que édada, no relatório, a latência até a cada máquina interveniente. É uma ferramenta que permite descobrir o
caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas egerenciamento da rede. O traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways
intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta
ferramenta, o atraso da “viagem” do pacote entre a origem e gateways intermediários são reportados,
permitindo determinar a contribuição de cada gateway para o atraso total da “viagem” do pacote desde a origem
até o seu destino.
Mecanismo: O comando traceroute envia pacotes de pesquisa UDP (UDP probe packets) com um pequeno
“time-to-live” máximo (variável Max_ttl), e então, espera por pacotes de resposta “ICMP TIME_EXCEEDED” dos
gateways que estão no caminho. Os pacotes UDP começam com um valor Max_ttl de 1 hop, que éincrementado de 1 hop a cada vez, até que uma mensagem “ICMP PORT_UNREACHABLE” é retornada. Esta
mensagem indica que o host destino foi localizado ou que o comando traceroute atingiu o valor máximo de hops
permitido para o “trace”.
1. O traceroute envia três “probes” a cada Max_ttl indicando: a. O valor Max_ttlb. O endereço do gatewayc. O tempo de ida e volta (round trip) de cada “probe” bem sucedido.
Se as respostas ao “probe” vêm de gateways diferentes, o traceroute imprime o endereço IP de cada um deles.
Se não houver resposta ao “probe” dentro de um intervalo de “time-out” de três segundos, um * (asterisco) é
impresso. Um ponto de exclamação ! é impresso depois do tempo de ida e volta (round trip time) do pacote se ovalor Max_ttl é um hop ou menos. Um “time-to-live” máximo de um hop ou menos normalmente indica uma
incompatibilidade na forma como as respostas ICMP são tratadas pelos diferentes softwares da rede. A
http://wiki.brazilfw.com.br/_detail/wiki:tools-network-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
64/108
incompatibilidade pode, normalmente, ser solucionada duplicando o valor do último Max_ttl usado e tentando
novamente. …
Whois
Webadmin » Menu » Ferramentas » Rede » Whois
Ferramenta em revisão!!!!!
Whois - Verifique Informações sobre um Domínio no Próprio BFW 3.0: Whois é um serviço público que permitevisualizar informações sobre um domínio, ele verifica se um domínio esta disponível ou não, e também pode
retornar as informações sobre o proprietário. Trata-se de um protocolo que é capaz de realizar buscas dentrodo banco de dados do serviço responsável. Domínios internacionais são administrados pelo site Icann. Já para
os domínios com finalização .br o responsável é o site Registro.br. Estas informações podem ser travadas nosdomínios internacionais, para evitar bisbilhoteiros, o que pode ser feito através do painel de controle do site de
registro de onde o domínio foi adquirido. O mesmo não pode ser feito com os domínios com finalização .br
Ferramenta em revisão!!!!!
Ping
Webadmin » Menu » Ferramentas » Rede » Ping
Ping - “Procurador de Pacotes da Internet”: Ping é um comando que usa o protocolo ICMP para testar a
conectividade entre equipamentos.
http://wiki.brazilfw.com.br/_detail/wiki:whois-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:traceroute-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
65/108
Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na “escuta” das respostas.
Se o equipamento de destino estiver ativo, uma “resposta” (o “pong”, uma analogia ao famoso jogo de ping-
pong) é devolvida ao computador solicitante. O autor da ferramenta, Mike Muuss, deu a ele este nome poislembrava o som que o sonar emitia.[1] (Depois Dave Mills arrumou um significado para a sigla, “Packet Internet
Grouper (Groper)”, algo como “Procurador de Pacotes da Internet”)…
Arping
Webadmin » Menu » Ferramentas » Rede » Arping
Arping - “Utilitário que utiliza o ARP ao invés do ping”: O “arping”, é um pequeno utilitário que
utiliza o ARP ao invés do ping para descobrir se outras máquinas da rede local estão online. A vantagem é quemesmo máquinas protegidas por firewall, ou configuradas para não responder pings respondem a pacotes ARP,
fazendo com que ele seja mais uma ferramenta interessante na hora de diagnosticar problemas na rede.
observação: O ARP é usado apenas dentro da rede local, o único local onde são usados endereços MAC.
Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços MAC sãoremovidos, o que faz com que o arping e outros utilitários baseados em pacotes ARP deixem de funcionar.
http://wiki.brazilfw.com.br/_detail/wiki:arping-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:ping-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
66/108
DNS lookup
Webadmin » Menu » Ferramentas » Rede » DNS lookup
DNS lookup: Esta ferramenta faz lookups e lookups reversos para servidores DNS, IP/Domínio e Dominio/IP.
Port Scan
Webadmin » Menu » Ferramentas » Rede » Port Scan
Port Scan - “Scanner de Porta” : Um port scan (scanner de porta) é um aplicativo com o objetivo de testar
as portas lógicas de determinado host remoto. Neste teste ele identifica o status das portas, se estão fechadas,
http://wiki.brazilfw.com.br/_detail/wiki:dns-lookup-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
67/108
escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá scanear, por ex: 1 a 1024.
Tabela ARP
Webadmin » Menu » Ferramentas » Rede » Tabela ARP
Tabela ARP - “Utilizado para se verificar quem esta conectado com o respectivo IP, MAC e Nome do Host”. A
Tabela ARP do Webadmin do BrazilFW 3.x exibe o usuário que estiver conectado mesmo que o usuário não
esteja navegando. Ela só exibirá um IP com MAC zerado se realmente algum usuário/intruso estiver fazendoisto.
Observações: (1): O comando /proc/net/arp que deverá ser usado somente pelo Kernel. Quando o kernel não consegue
identificar o MAC ele o coloca zerado na tabela. Já a Tabela ARP do WebAdmin “pergunta” diretamente para amáquina, assim não haverá o “falso positivo” que o comando /proc/net/arp exibe.
(2): O comando ARP é usado apenas dentro de uma rede local, o único local onde são usados endereços
MAC. Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços
MAC são removidos.
http://wiki.brazilfw.com.br/_detail/wiki:arp-table-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:port-scan-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
68/108
NetBEUI
Webadmin » Menu » Ferramentas » Rede » NetBEUI
NetBEUI é um acrônimo para NetBIOS Extended User Interface (Interface de Usuário Estendida NetBIOS).
Ele é uma versão melhorada do protocolo NetBIOS usado por sistemas operacionais de rede tais
como LAN Manager, LAN Server, Windows for Workgroups, Windows 95 e Windows NT. Systek desenvolveu oNetBIOS para a IBM PC Network. NetBEUI foi estendida pela IBM para seu PC LAN Program e a Microsoft parao MS-NET em 1985. Mais tarde em 1987 a Microsoft e a Novell o estenderam para seus sistemas operacionais
de rede LAN Manager e Netware.
No início e na terminologia da IBM o protocolo foi chamado NetBIOS. NetBEUI tem sido trocado pelo TCP/IP
nas redes modernas.
Ao contrário do TCP/IP, o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou
tornando-se um protocolo extremamente simples, que tem um bom desempenho e não precisa de nenhuma
configuração manual, como no TCP/IP. Em compensação, o NetBEUI pode ser usado em redes de no máximo255 micros e não é roteável, ou seja, não é permitido interligar duas redes com ele. É possível manter oNetBIOS activo junto com o TCI/IP ou outros protocolos, neste caso os clientes tentarão se comunicar usando
todos os protocolos disponíveis.
Apesar de suas limitações, o NetBEUI ainda é bastante usado em pequenas redes, por ser fácil de instalar e
usar, e ser razoavelmente rápido.
Monitor de Conexões
Webadmin » Menu » Ferramentas » Rede » Monitor de Conexões
Monitor de Conexões - “Utilizado para se monitor as conexões do BrazilFW 3.x”: Com o Monitor
de Conexões verificamos o protocolo, a origem, o destino, o Status, a porta e o Serviço de cada conexão quepasse pelo BFW 3.x. Além de sabermos se é Internet, Externo, da Rede ou LoopBack.
http://wiki.brazilfw.com.br/_detail/wiki:netbeui-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
69/108
Conexões Ativas (Servidor)
Webadmin » Menu » Ferramentas » Rede » Conexões Ativas (Servidor)
Conexões Ativas (Servidor): Esta ferramenta lista as conexões ativas no servidor BrazilFW 3.x.
Consumo por IP
Webadmin » Menu » Ferramentas » Rede » Consumo por IP
http://wiki.brazilfw.com.br/_detail/wiki:active-connections-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:connection-monitor-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
70/108
Consumo por IP: Com esta ferramenta visualizamos o consumo por IP on line.
Gerenciador de Arquivos Webadmin » Menu » Ferramentas » Gerenciador de Arquivos
Com ele navegamos entre os diretórios do BFW 3.x, editamos e salvamos as alterações nos arquivos.
http://wiki.brazilfw.com.br/_detail/wiki:file-manager-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:consumption-ip-1.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
71/108
Podemos navegar entre os diretórios clicando nos ícones dos mesmos.
Terminal
Webadmin » Menu » Ferramentas » Terminal
Com o terminal temos um console rodando diretamente no Webadmin do BFW 3.x
Terminal Java.
Para Usar o Terminal é necessário ter o Java da Oracle Instalado e habilitado.
É necessário ter habilitado o aceite para janelas pop-up.
Ao clicar em Webadm in » Menu » Ferrament as » Term inal abrirá uma janela pop-up. Se não tiver o Java
http://wiki.brazilfw.com.br/_detail/wiki:terminal-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:file-manager-02.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
72/108
instalado será aberto uma janela pop-up para instalá-lo. Clique em Instalar plug-in e faça a instalação do Java.
Tendo o Java instalado permita que ele seja executado.
1. Permite-se somente em uma sessão2. Permite e memoriza para a sessão atual para as próximas.
http://wiki.brazilfw.com.br/_detail/wiki:terminal-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-03.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-02.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
73/108
Clique em continuar
Aparecendo a tela abaixo será necessário acrescentar o “endereço do BFW” em sites liberados na
guiasegurança do Painel de Controle Java.
Para isso leia Definições de Segurança no Java e Onde está o Painel de Controle do Java?
Depois de “liberado o endereço do BFW”, entre com o Login e Senha do seu BFW 3.x
1. Se preferir salve a senha para próximas sessões também.
https://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-05.png?id=networkhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xml
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
74/108
Entre com a Senha do seu BFW e tecle .
http://wiki.brazilfw.com.br/_detail/wiki:terminal-08.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-07.png?id=network
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
75/108
Terminal sendo utilizado.
Lista de comandos Lista de Comandos para serem executados na linha de comando (Terminal/Console), diretamente terminal doServidor, através do Putty ou no Terminal via Webadmin.
Comandos Diversos
Instalar o BrazilFW 3.x: install Ver versão do BFW: cat /etc/issue Ver versão do Kernel: uname -ar Alterar a Senha do Sistema: passwd Backup: backup Conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1
Exemplo: arping -f -c1 -w1 192.168.0.2 Ver posição do(s) Link(s): ip ro Ver o uso da memória: free “Zerar” o uso da memória: freecache
Exibe quem esta conectado através do AP do BFW 3.x: iw station dump
Exemplo: iw wlan0 station dump Tabela ARP pelo terminal: /usr/local/sbin/arp-scan
Exemplo: /usr/local/sbin/arp-scan 192.168.0.1/24
http://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-09.png?id=networkhttp://wiki.brazilfw.com.br/network#terminal
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
76/108
Comandos para Serviços
Squid
Iniciar o Squid: /etc/init.d/squid start Recarregar o Squid: /etc/init.d/squid reload
Parar o Squid: /etc/init.d/squid stop Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg
Recriar o Cache do Squid: /etc/init.d/squid cachedir Recarregar o Squid Tproxy: /etc/init.d/squid reload-tproxy Rotacionar os Logs do Squid (É executado pelo Cron): /etc/init.d/squid rotate Webadmin
Iniciar o Webadmin: /etc/init.d/webadmin start Recarregar o Webadmin: /etc/init.d/webadmin restart
Parar o Webadmin: /etc/init.d/webadmin stop Cron (Tarefas Agendadas)
Iniciar o Cron: /etc/init.d/cron start Recarregar o Cron: /etc/init.d/cron reload Parar o Cron: /etc/init.d/cron stop IpUpdate
Iniciar o IpUpdate: /etc/init.d/ipupdate start
Recarregar o IpUpdate: /etc/init.d/ipupdate reload Parar o IpUpdate: /etc/init.d/ipupdate stop SSH
Iniciar o SSH: /etc/init.d/sshd start
Recarregar o SSH: /etc/init.d/sshd reload Parar o SSH: /etc/init.d/sshd stop Bind (DNS e Hosts)
Bind: /etc/init.d/named { }
Usage: named { start | stop | restart | reload | details }Outros serviços
Reiniciar a rede: /etc/rc.d/rc.inet Reiniciar Rotas ( Smart Route): /etc/rc.d/rc.route Log do sistema (daemon): /etc/rc.d/rc.syslogd
Criar/recriar sub-redes: /etc/rc.d/rc.subnet Conferir sub-redes: ifconfig Recarregar Acesso Externo: /etc/rc.d/rc.accept Recarregar NAT: /etc/rc.d/rc.nat Recarregar Layer7: /etc/rc.d/rc.layer7 Recarregar QOS: /etc/rc.d/rc.qos Recarregar Redirecionamento: /etc/rc.d/rc.forward Recarregar MAC x IP: /etc/rc.d/rc.macip
Servidor DNS *) » Definição do Termo no Glossário
http://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossary
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
77/108
O BrazilFW 3.x vem com o Bind1) como Servidor de DNS2) nativo.
Na opção WebAdmin » Configurações » DNS temos:
Configurações
Registro de Autoridade (SOA) Estatisticas
Configurações
WebAdmin » Configurações » DNS » Configurações
Por padrão o Bind¹ vem ativo (Sim)
Não é aconselhado desabilitar o Bind para usar outros meios
de Resolução de Nomes. O Bind é um excelente Servidor DNS e
já está perfeitamente integrado a Versão 3.x do BrazilFW.
Os Campos são auto-explicativos mas temos as seguintes observações
http://wiki.brazilfw.com.br/dns_hosts#fn__1http://wiki.brazilfw.com.br/dns_hosts#fn__1http://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/_detail/wiki:dns-02-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:dns-01-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/dns_hosts#fn__1
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
78/108
1. Os campos DNS preferencial e DNS alternativo podem ser usados mesmo com o DNS Ativo.
Pode-se colocar um outro DNS, como o de sua Operadora (exemplo: Telemar, telefonica e etc),
ou um outro DNS (Exemplo: OPenDNS, DNS google e etc.) A diferenças destes campos (1) para os existentes em Configurações do DHCP é que estes são usados no
servidor de DNS do BFW e aqueles são enviados para o cliente.
2. Habita ou não o WPAD3)
3. Ao habilitar a opção: Permitir acesso externo aos servidores de resolução de nomes o usuário
atrás do BrazilFW 3.x poderá usar qualquer servidor DNS.
Na Rede interna, para ter acesso ao WebAdmin pelo ”nome” é necessário que seja usado o DNSpróprio doBFW. Ao usar um DNS externo poderá não ser possível o acesso ” por nome”.
Registro de Autoridade (SOA)
WebAdmin » Configurações » DNS » Registro de Autoridade (SOA)**((Definição do Termo no
[[http://wiki.brazilfw.com.br/glossary|Glossário]]))**
O Registro de autoridade (SOA)**((Definição do Termo no
[[http://wiki.brazilfw.com.br/glossary|Glossário]]))** destina-se ao "registro de
domínios".
Para Implantação Futura
Futuramente o BFW 3.x terá suporte total ao servidor DNS, assim poderemos
hospedar domínios.
Exemplo: Onde está "ns.brazilfw.local" poderá ser colocado o que foi
registrado no registro.br. Para futuros endereços aponta-se no registro.br
o seu,por exemplo, "ns.seudominio.com.br" ou para outros domínios, mas para
isso é necessário ter 2 ips válidos fixos.
Poderá também ser usado para o lado interno da rede, assim os clientes da
rede tem acesso aos nomes mas os "de fora" não.
http://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoes
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
79/108
Estatísticas
WebAdmin » Configurações » DNS » Estatísticas
Estatísticas do servidor DNS
Hosts
http://wiki.brazilfw.com.br/_detail/wiki:dns-04-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:dns-03-pt-br.png?id=dns_hosts
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
80/108
A opção WebAdmin Configurações Hosts é usada para nomearmos os hosts4) de uma Rede.
{A} - Adicionar : Adiciona um novo Host
{B} - IP: Endereço IP público/privado{C} - Apelido: Nome da máquina local ou remota
{D} - Host (Domínio): Nome simples para identificação da máquina (grupo de computadores)
{E} - Comentário: Descrição do host
{F} - Salvar : Salva validando o que foi digitado.
{H} - Editar : Edita um Host já cadastrado
{I} - Excluir : Exclui um Host já cadastrado
http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/_detail/wiki:hosts-03-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:hosts-02-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:hosts-01-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/dns_hosts#fn__4
-
8/18/2019 Instalação e Configurações Iniciais Do BFW
81/108
{G} - RAW: Temos acesso ao arquivo /etc/brazilfw/hosts.cfg
Podemos fazer edições no arquivo no arquivo hosts.cfg .
Feitas as edições clique em salvar (S)(V) Voltamos para a tela principal do cadastro de hosts.
Normas
Abaixo temos as normas para se preencher corretamente o hosts no BrazilFW 3.x
1. O nome deve ser em letras minúsculas. Não use letras Maiúsculas.2. Não use acentos gráficos.3. Não coloque no nome do host: _ (underline); - (traço); . (ponto)4. O Campo Host deve ter uma extensão.
5. Valores válidos de Extensão:a. Extensões válidas de int