212.1 Configurando um Roteador
Introdução
Esse tópico tem como objetivo ensinar um pouco da parte de Roteamento para que possamos criar um Roteador usando o Linux.
Como boa parte do conteúdo teórico é o que cai na LPIC-1, leia o tópico 109.1 para ver sobre Classes de IP e máscaras, leia também o tópico 205.2 para ver como preparar o Ambiente para criar um laboratório para usar o IPTables.
Para os testes vou usar esse Vagrantfile para subir um servidor GW com dois clientes em Redes diferentes, já fazendo o MASQUERADE e o redirecionamento entre interfaces no GW (esse processo já foi descrito no link acima 205.2).
Só para deixar registrado, o forward para IPv6 é:
echo 1 > /proc/sys/net/ipv6/conf/all/forward
Introdução ao Iptables
Como ja tenho uma documentação sobre, vou deixar os links:
- Introdução
- Tabelas
- Chains
Leia de Chains até ver a imagem mostrando o Fluxo de roteamento de um pacote. - Opções do Iptables
Iptables – Filtros
Como ja tenho uma documentação sobre, vou deixar os links:
- Estrutura das definições de regras
- Definindo políticas
- Interface Loopback
- Criando regras
- Entender as Regras RELATED e ESTABLISHED
Iptables SNAT e DNAT
Como ja tenho uma documentação sobre, vou deixar os links:
- Servidor de Internet
- O que é NAT
- O SNAT e DNAT
- Fazendo MASQUERADING
- Redirecionamento de Porta
- Como salvar as Regras
Configurações de segurança
Veja o link.