slitaz-doc-wiki-data annotate pages/pt/handbook/networkconf.txt @ rev 3

Add pages/pt folder.
author Christopher Rogers <slaxemulator@gmail.com>
date Sat Feb 26 12:12:42 2011 +0000 (2011-02-26)
parents
children
rev   line source
slaxemulator@3 1 ====== Configuração de Rede ======
slaxemulator@3 2
slaxemulator@3 3 Por padrão o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) na interface //eth0//. Se a sua placa de rede for identificada como sendo de interface eth0 e se você usar um roteador, sua conexão provavelmente estará funcionando. O DHCP é configurado dinamicamente: a cada boot o cliente requisita do servidor DHCP um novo endereço IP, o qual é integrado ao roteador ou a outro computador. Se for necessária a utilização de um IP estático, pode-se editar diretamente os arquivos de configuração ou usar o aplicativo gráfico "Configuração de Rede (netbox) disponível no menu --> Ferramentas do Sistema. Em um terminal ou no console Linux você pode listar todas as interfaces de rede disponíveis com o comando //ifconfig// seguido da opção //-a//:
slaxemulator@3 4
slaxemulator@3 5 <code>$ ifconfig -a</code>
slaxemulator@3 6
slaxemulator@3 7 Para mostrar a tabela de roteamento de IP do Kernel, você pode usar o comando //route// sem nenhum argumento:
slaxemulator@3 8
slaxemulator@3 9 <code>$ route</code>
slaxemulator@3 10
slaxemulator@3 11 O arquivo de configuração de rede principal é o ///etc/network.conf//. Ele pode ser graficamente configurado com o netbox ou editado diretamente pelo administrador root.
slaxemulator@3 12
slaxemulator@3 13 ===== Netbox - Configure a rede =====
slaxemulator@3 14
slaxemulator@3 15 O Netbox é um pequeno aplicativo GTK+ que configura a interface de rede usando DHCP ou um endereço IP estático. As abas podem ser usada para iniciar/parar conexões e mudar automaticamente o valor dos arquivos de sistema. Ele provê uma aba geral de sistema pela qual pode-se editar diretamente os arquivos de configuração de rede, e abas para configurar nomes de usuário e senhas para conexões PPP/PPPoE. Servidores como SSH, DHCP, PXE e DNS também podem ser configurados por este aplicativo e é possível criar a própria rede privada virtual (VPN) utilizando-se as ferramentas disponíveis.
slaxemulator@3 16
slaxemulator@3 17 {{en:handbook:image:netbox.png}}
slaxemulator@3 18
slaxemulator@3 19 Pode-se iniciar o netbox a partir do menu das ferramentas do sistema ou pelo terminal:
slaxemulator@3 20
slaxemulator@3 21 <code>$ subox netbox</code>
slaxemulator@3 22
slaxemulator@3 23 ===== Wifibox - Utilitário Gráfico para Configuração de Redes Sem Fio =====
slaxemulator@3 24
slaxemulator@3 25 O Wifibox é uma interface para configurar uma conexão de rede (Wifi, WLAN ou Wireless). A aba "Networks" mostra uma lista de redes disponíveis, para conectar a uma delas basta um duplo clique sobre o nome da rede. Se a rede é segura, uma chave de acesso será então solicitada.
slaxemulator@3 26
slaxemulator@3 27 {{en:handbook:image:wifibox.png}}
slaxemulator@3 28
slaxemulator@3 29 A aba "Favorites" permite configurar as redes preferidas. Uma vez que a rede tenha sido adicionada, pode-se clicar duas vezes sobre o nome da rede para iniciar a conexão. A aba "Configuration" permite configurar a conexão manualmente usando configurações avançadas como o modo (mode) ou canal (channel). A aba "Drivers" permite configurar a placa de rede; há 3 opções:
slaxemulator@3 30
slaxemulator@3 31 * A placa é suportada diretamente pelo kernel por meio de um módulo.
slaxemulator@3 32 * A placa precisa de um módulo e de um firmware não livre que pode ser instalado automaticamente pela ferramenta de auto-detecção (tazhw).
slaxemulator@3 33 * A placa não é suportada pelo Linux e drivers para o Windows devem ser instalado pelo gerenciador de drivers para Windows (tazndis).
slaxemulator@3 34
slaxemulator@3 35 ===== /etc/hostname - Nome do Host =====
slaxemulator@3 36
slaxemulator@3 37 O arquivo ///etc/hostname// configura o nome da máquina. Ele é carregado durante a inicialização do sistema com o comando 'hostname', sem argumentos este comando retorna o nome atual da máquina:
slaxemulator@3 38
slaxemulator@3 39 <code>$ hostame</code>
slaxemulator@3 40
slaxemulator@3 41 Para mudar o nome de host, pode-se usar o comando echo ou um editor de texto disponível no SliTaz (como root). Exemplo usando o comando //echo// e com o nome de máquina //kayam//:
slaxemulator@3 42
slaxemulator@3 43 <code># echo "kayam" > /etc/hostname</code>
slaxemulator@3 44
slaxemulator@3 45 ===== /etc/network.conf =====
slaxemulator@3 46
slaxemulator@3 47 O arquivo ///etc/network.conf// é responsável pela configuração da rede no SliTaz. Sua sintaxe é simples e pode-se editar seu conteúdo com um editor de texto como o Nano. É utilizado pelo script ///etc/init.d/network.sh// para configurar a interface de rede no momento do boot.
slaxemulator@3 48
slaxemulator@3 49 ===== IP Dinâmico - Cliente DHCP udhcpc =====
slaxemulator@3 50
slaxemulator@3 51 O cliente DHCP udhcpc fornecido pelo Busybox usa o arquivo ///usr/share/udhcpc/default.script// para obter um endereço IP automaticamente durante o boot. Suporta várias opções que podem ser listadas pela opção //--help//:
slaxemulator@3 52
slaxemulator@3 53 <code># udhcpc --help</code>
slaxemulator@3 54
slaxemulator@3 55 Para desabilitar o udhcpc na eth0 ou modificar a interface (por exemplo, eth1), deve-se editar o arquivo ///etc/network.conf// e atribuir o valor "no" para a variável DHCP:
slaxemulator@3 56
slaxemulator@3 57 <code># Dynamic IP address.
slaxemulator@3 58 # Enable/disable DHCP client at boot time.
slaxemulator@3 59 DHCP="no"
slaxemulator@3 60 </code>
slaxemulator@3 61
slaxemulator@3 62 ===== IP Estático - Usando um endereço específico =====
slaxemulator@3 63
slaxemulator@3 64 Pode-se especificar um endereço IP fixo a ser configurado durante o boot atribuindo o valor "yes" à variável STATIC:
slaxemulator@3 65
slaxemulator@3 66 <code># Static IP address.
slaxemulator@3 67 # Enable/disable static IP at boot time.
slaxemulator@3 68 STATIC="yes"
slaxemulator@3 69 </code>
slaxemulator@3 70
slaxemulator@3 71 Para a configuração funcionar, deve-se especificar um endereço IP, a máscara de rede, gateway padrão e servidor DNS primário a ser utilizado. Exemplo:
slaxemulator@3 72
slaxemulator@3 73 <code># Set IP address, and netmask for a static IP.
slaxemulator@3 74 IP="192.168.0.6"
slaxemulator@3 75 NETMASK="255.255.255.0"
slaxemulator@3 76
slaxemulator@3 77 # Set route gateway for a static IP.
slaxemulator@3 78 GATEWAY="192.168.0.1"
slaxemulator@3 79
slaxemulator@3 80 # Set DNS server. for a static IP.
slaxemulator@3 81 DNS_SERVER="192.168.0.1"
slaxemulator@3 82 </code>
slaxemulator@3 83
slaxemulator@3 84 ===== Conexão PPPoE em modo-kernel =====
slaxemulator@3 85
slaxemulator@3 86 Conexão PPPoE em modo-Kernel necessita de 2 arquivos. O primeiro arquivo é o ///etc/ppp/options// no qual você deve especificar seu login:
slaxemulator@3 87
slaxemulator@3 88 <code>plugin rp-pppoe.so
slaxemulator@3 89 name <seu login fornecido pelo provedor de conexão>
slaxemulator@3 90 noipdefault
slaxemulator@3 91 defaultroute
slaxemulator@3 92 mtu 1492
slaxemulator@3 93 mru 1492
slaxemulator@3 94 lock
slaxemulator@3 95 </code>
slaxemulator@3 96
slaxemulator@3 97 Você também deve configurar o arquivo ///etc/ppp/pap-secrets// ou o ///etc/ppp/chap-secrets//:
slaxemulator@3 98
slaxemulator@3 99 <code># client server secret IP addresses
slaxemulator@3 100 "seu_login" * "sua_senha"
slaxemulator@3 101 </code>
slaxemulator@3 102
slaxemulator@3 103 O arquivo de configuração ///etc/resolv.conf// será automaticamente carregado. Terminada a configuração, você pode conectar-se à internet com o comando pppd:
slaxemulator@3 104
slaxemulator@3 105 <code># pppd eth0</code>
slaxemulator@3 106
slaxemulator@3 107 Em um sistema instalado você pode iniciar o pppd a cada boot usando o script de inicialização local: ///etc/init.d/local.sh//
slaxemulator@3 108
slaxemulator@3 109 ===== Habilite uma conexão ADSL- PPPoE com rp-pppoe =====
slaxemulator@3 110
slaxemulator@3 111 Para configurar um protocolo ADSL via PPPoE, o SliTaz fornece o utilitário rp-pppoe. Usar pppoe-setup permite uma rápida configuração da rede. Se você usar DHCP é fica mais simples ainda, em decorrência de o servidor de seu provedor de acesso encarregar-se de tudo. Se você não possuir DHCP, deve primeiro desabilitar seu uso via a opção DHCP="no" do arquivo de configuração ///etc/network.conf//. Deve-se notar que para modificar os arquivos de configuração e os logs do sistema você deve primeiro tornar-se root. Para instalar e mudar a variável DHCP com o Nano (ctrl + x para salvar & sair):
slaxemulator@3 112
slaxemulator@3 113 <code>$ su
slaxemulator@3 114 # tazpkg get-install rp-pppoe
slaxemulator@3 115 # nano /etc/network.conf
slaxemulator@3 116 </code>
slaxemulator@3 117
slaxemulator@3 118 ==== Configure com pppoe-setup ====
slaxemulator@3 119
slaxemulator@3 120 Para iniciar a configuração de sua conexão PPPoE, deve-se primeiro abrir o Xterm ou o console Linux e executar //pppoe-setup// para então começar a responder as seguintes questões:
slaxemulator@3 121
slaxemulator@3 122 <code># pppoe-setup</code>
slaxemulator@3 123
slaxemulator@3 124 - Informe seu nome de usuário. Por favor note que este é o nome de usuário que você utiliza para comunicar-se com seu provedor de acesso.
slaxemulator@3 125 - Interface de internet: o padrão é eth0 ao menos que você possua mais de uma. Neste caso haverá eth1, eth2, etc. Geralmente teclar ENTER é suficiente.
slaxemulator@3 126 - Se você possuir um link ADSL permanente responda //yes//, do contrário responda no (resposta padrão).
slaxemulator@3 127 - Especifique o DNS primário e secundário de seu provedor de acesso (você precisa pedir essa informação).
slaxemulator@3 128 - Entre com a senha com a qual você se comunica com seu provedor de acesso (será necessário informá-la duas vezes).
slaxemulator@3 129 - Escolha as configurações de firewall dependendo de seu hardware. Se você possuir um roteador você pode teclar 1 ou 2. Na dúvida tecle 1.
slaxemulator@3 130
slaxemulator@3 131 ==== Inicie e pare a conexão ====
slaxemulator@3 132
slaxemulator@3 133 Ainda usando a linha de comando, simplesmente digite //pppoe-start// para iniciar a conexão. Após alguns segundos o sistema informará que você está conectado. Se ele mostrar uma mensagem como TIMED OUT você deve ter configurado incorretamente a conexão pode estar defeituosa. Por favor verifique a fiação e repita a instalação desde o início. Para iniciar a conexão:
slaxemulator@3 134
slaxemulator@3 135 <code># pppoe-start</code>
slaxemulator@3 136
slaxemulator@3 137 Para parar a conexão, digite:// pppoe-stop//.
slaxemulator@3 138
slaxemulator@3 139 ===== Instale um driver de placa de rede =====
slaxemulator@3 140
slaxemulator@3 141 Caso haja a necessidade de um driver de placa de rede e você não sabe o seu nome, pode-se utilizar o comando //lspci// para encontrar sua placa e então o comando modprobe para carregar o módulo correspondente. No modo Live você pode usar a opção de boot do SliTaz //modprobe=modules// para carregar automaticamente módulos do Kernel. Para obter uma lista de todos os drivers de placa de rede disponíveis, mostrar placas PCI eth e carregar um módulo:
slaxemulator@3 142
slaxemulator@3 143 <code># modprobe -l | grep drivers/net
slaxemulator@3 144 # lspci | grep [Ee]th
slaxemulator@3 145 # modprobe -v module_name
slaxemulator@3 146 </code>
slaxemulator@3 147
slaxemulator@3 148 Em um sistema instalado você só precisa adicionar o nome do módulo à variável LOAD_MODULES em ///etc/rcS.conf// para carregar seu módulo a cada boot.
slaxemulator@3 149
slaxemulator@3 150 ===== Gerencie o Firewall (firewall) usando o Iptables =====
slaxemulator@3 151
slaxemulator@3 152 O SliTaz fornece um firewall básico em que as regras de segurança do Kernel são executadas no momento do boot e as regras do Iptables estão desabilitadas por padrão. Pode-se ativar/desativar isto no momento da inicialização usando-se o arquivo de configuração ///etc/firewall.conf//.
slaxemulator@3 153
slaxemulator@3 154 O script de firewall padrão inicia-se com suas próprias diretivas para o Kernel, isto é, redirecionamentos ICMP, roteamento fonte, logs para endereços não resolvidos e filtros spoof. O script então executa as regras definidas na função iptables_rules() do arquivo de configuração ///etc/firewall.conf//.
slaxemulator@3 155
slaxemulator@3 156 O firewall usa o Iptables, que consiste em dois arquivos, o ///etc/firewall.conf// e o ///etc/init.d/firewall// - você não precisa modificá-los. Note que o Iptables possui diversas opções, para maiores informações veja a documentação oficial disponível online: www.netfilter.org/documentation/.
slaxemulator@3 157
slaxemulator@3 158 ==== Inicie, pare e reinicie o firewall ====
slaxemulator@3 159
slaxemulator@3 160 O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, para ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo:
slaxemulator@3 161
slaxemulator@3 162 <code># /etc/init.d/firewall restart</code>
slaxemulator@3 163
slaxemulator@3 164 ==== Habilite/desabilite o firewall no momento do boot ====
slaxemulator@3 165
slaxemulator@3 166 Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= :
slaxemulator@3 167
slaxemulator@3 168 <code># Enable/disable kernel security at boot time.
slaxemulator@3 169 KERNEL_SECURITY="yes"
slaxemulator@3 170 </code>
slaxemulator@3 171
slaxemulator@3 172 E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= :
slaxemulator@3 173
slaxemulator@3 174 <code># Enable/disable iptables rules.
slaxemulator@3 175 IPTABLES_RULES="yes"
slaxemulator@3 176 </code>
slaxemulator@3 177
slaxemulator@3 178 ==== Adicione, remova ou modifique regras do iptables ====
slaxemulator@3 179
slaxemulator@3 180 No topo do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração.
slaxemulator@3 181
slaxemulator@3 182 Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva.
slaxemulator@3 183
slaxemulator@3 184 <code># Netfilter/iptables rules.
slaxemulator@3 185 # This shell function is included in /etc/init.d/firewall.sh
slaxemulator@3 186 # to start iptables rules.
slaxemulator@3 187 #
slaxemulator@3 188 iptables_rules()
slaxemulator@3 189 {
slaxemulator@3 190
slaxemulator@3 191 # Drop all connections.
slaxemulator@3 192 iptables -P INPUT DROP
slaxemulator@3 193 iptables -P OUTPUT DROP
slaxemulator@3 194
slaxemulator@3 195 # Accept all on localhost (127.0.0.1).
slaxemulator@3 196 iptables -A INPUT -i lo -j ACCEPT
slaxemulator@3 197 iptables -A OUTPUT -o lo -j ACCEPT
slaxemulator@3 198
slaxemulator@3 199 # Accept all on the local network (192.168.0.0/24).
slaxemulator@3 200 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
slaxemulator@3 201 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
slaxemulator@3 202
slaxemulator@3 203 # Accept port 80 for the HTTP server.
slaxemulator@3 204 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
slaxemulator@3 205 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
slaxemulator@3 206
slaxemulator@3 207 # Accept port 22 for SSH.
slaxemulator@3 208 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
slaxemulator@3 209 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
slaxemulator@3 210
slaxemulator@3 211 # Accept port 21 for active FTP connections.
slaxemulator@3 212 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
slaxemulator@3 213 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
slaxemulator@3 214
slaxemulator@3 215 }
slaxemulator@3 216 </code>