slitaz-doc-wiki-data diff pages/pt/handbook/networkconf.txt @ rev 3
Add pages/pt folder.
author | Christopher Rogers <slaxemulator@gmail.com> |
---|---|
date | Sat Feb 26 12:12:42 2011 +0000 (2011-02-26) |
parents | |
children |
line diff
1.1 --- /dev/null Thu Jan 01 00:00:00 1970 +0000 1.2 +++ b/pages/pt/handbook/networkconf.txt Sat Feb 26 12:12:42 2011 +0000 1.3 @@ -0,0 +1,216 @@ 1.4 +====== Configuração de Rede ====== 1.5 + 1.6 +Por padrão o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) na interface //eth0//. Se a sua placa de rede for identificada como sendo de interface eth0 e se você usar um roteador, sua conexão provavelmente estará funcionando. O DHCP é configurado dinamicamente: a cada boot o cliente requisita do servidor DHCP um novo endereço IP, o qual é integrado ao roteador ou a outro computador. Se for necessária a utilização de um IP estático, pode-se editar diretamente os arquivos de configuração ou usar o aplicativo gráfico "Configuração de Rede (netbox) disponível no menu --> Ferramentas do Sistema. Em um terminal ou no console Linux você pode listar todas as interfaces de rede disponíveis com o comando //ifconfig// seguido da opção //-a//: 1.7 + 1.8 +<code>$ ifconfig -a</code> 1.9 + 1.10 +Para mostrar a tabela de roteamento de IP do Kernel, você pode usar o comando //route// sem nenhum argumento: 1.11 + 1.12 +<code>$ route</code> 1.13 + 1.14 +O arquivo de configuração de rede principal é o ///etc/network.conf//. Ele pode ser graficamente configurado com o netbox ou editado diretamente pelo administrador root. 1.15 + 1.16 +===== Netbox - Configure a rede ===== 1.17 + 1.18 +O Netbox é um pequeno aplicativo GTK+ que configura a interface de rede usando DHCP ou um endereço IP estático. As abas podem ser usada para iniciar/parar conexões e mudar automaticamente o valor dos arquivos de sistema. Ele provê uma aba geral de sistema pela qual pode-se editar diretamente os arquivos de configuração de rede, e abas para configurar nomes de usuário e senhas para conexões PPP/PPPoE. Servidores como SSH, DHCP, PXE e DNS também podem ser configurados por este aplicativo e é possível criar a própria rede privada virtual (VPN) utilizando-se as ferramentas disponíveis. 1.19 + 1.20 +{{en:handbook:image:netbox.png}} 1.21 + 1.22 +Pode-se iniciar o netbox a partir do menu das ferramentas do sistema ou pelo terminal: 1.23 + 1.24 +<code>$ subox netbox</code> 1.25 + 1.26 +===== Wifibox - Utilitário Gráfico para Configuração de Redes Sem Fio ===== 1.27 + 1.28 +O Wifibox é uma interface para configurar uma conexão de rede (Wifi, WLAN ou Wireless). A aba "Networks" mostra uma lista de redes disponíveis, para conectar a uma delas basta um duplo clique sobre o nome da rede. Se a rede é segura, uma chave de acesso será então solicitada. 1.29 + 1.30 +{{en:handbook:image:wifibox.png}} 1.31 + 1.32 +A aba "Favorites" permite configurar as redes preferidas. Uma vez que a rede tenha sido adicionada, pode-se clicar duas vezes sobre o nome da rede para iniciar a conexão. A aba "Configuration" permite configurar a conexão manualmente usando configurações avançadas como o modo (mode) ou canal (channel). A aba "Drivers" permite configurar a placa de rede; há 3 opções: 1.33 + 1.34 + * A placa é suportada diretamente pelo kernel por meio de um módulo. 1.35 + * A placa precisa de um módulo e de um firmware não livre que pode ser instalado automaticamente pela ferramenta de auto-detecção (tazhw). 1.36 + * A placa não é suportada pelo Linux e drivers para o Windows devem ser instalado pelo gerenciador de drivers para Windows (tazndis). 1.37 + 1.38 +===== /etc/hostname - Nome do Host ===== 1.39 + 1.40 +O arquivo ///etc/hostname// configura o nome da máquina. Ele é carregado durante a inicialização do sistema com o comando 'hostname', sem argumentos este comando retorna o nome atual da máquina: 1.41 + 1.42 +<code>$ hostame</code> 1.43 + 1.44 +Para mudar o nome de host, pode-se usar o comando echo ou um editor de texto disponível no SliTaz (como root). Exemplo usando o comando //echo// e com o nome de máquina //kayam//: 1.45 + 1.46 +<code># echo "kayam" > /etc/hostname</code> 1.47 + 1.48 +===== /etc/network.conf ===== 1.49 + 1.50 +O arquivo ///etc/network.conf// é responsável pela configuração da rede no SliTaz. Sua sintaxe é simples e pode-se editar seu conteúdo com um editor de texto como o Nano. É utilizado pelo script ///etc/init.d/network.sh// para configurar a interface de rede no momento do boot. 1.51 + 1.52 +===== IP Dinâmico - Cliente DHCP udhcpc ===== 1.53 + 1.54 +O cliente DHCP udhcpc fornecido pelo Busybox usa o arquivo ///usr/share/udhcpc/default.script// para obter um endereço IP automaticamente durante o boot. Suporta várias opções que podem ser listadas pela opção //--help//: 1.55 + 1.56 +<code># udhcpc --help</code> 1.57 + 1.58 +Para desabilitar o udhcpc na eth0 ou modificar a interface (por exemplo, eth1), deve-se editar o arquivo ///etc/network.conf// e atribuir o valor "no" para a variável DHCP: 1.59 + 1.60 +<code># Dynamic IP address. 1.61 +# Enable/disable DHCP client at boot time. 1.62 +DHCP="no" 1.63 +</code> 1.64 + 1.65 +===== IP Estático - Usando um endereço específico ===== 1.66 + 1.67 +Pode-se especificar um endereço IP fixo a ser configurado durante o boot atribuindo o valor "yes" à variável STATIC: 1.68 + 1.69 +<code># Static IP address. 1.70 +# Enable/disable static IP at boot time. 1.71 +STATIC="yes" 1.72 +</code> 1.73 + 1.74 +Para a configuração funcionar, deve-se especificar um endereço IP, a máscara de rede, gateway padrão e servidor DNS primário a ser utilizado. Exemplo: 1.75 + 1.76 +<code># Set IP address, and netmask for a static IP. 1.77 +IP="192.168.0.6" 1.78 +NETMASK="255.255.255.0" 1.79 + 1.80 +# Set route gateway for a static IP. 1.81 +GATEWAY="192.168.0.1" 1.82 + 1.83 +# Set DNS server. for a static IP. 1.84 +DNS_SERVER="192.168.0.1" 1.85 +</code> 1.86 + 1.87 +===== Conexão PPPoE em modo-kernel ===== 1.88 + 1.89 +Conexão PPPoE em modo-Kernel necessita de 2 arquivos. O primeiro arquivo é o ///etc/ppp/options// no qual você deve especificar seu login: 1.90 + 1.91 +<code>plugin rp-pppoe.so 1.92 +name <seu login fornecido pelo provedor de conexão> 1.93 +noipdefault 1.94 +defaultroute 1.95 +mtu 1492 1.96 +mru 1492 1.97 +lock 1.98 +</code> 1.99 + 1.100 +Você também deve configurar o arquivo ///etc/ppp/pap-secrets// ou o ///etc/ppp/chap-secrets//: 1.101 + 1.102 +<code># client server secret IP addresses 1.103 +"seu_login" * "sua_senha" 1.104 +</code> 1.105 + 1.106 +O arquivo de configuração ///etc/resolv.conf// será automaticamente carregado. Terminada a configuração, você pode conectar-se à internet com o comando pppd: 1.107 + 1.108 +<code># pppd eth0</code> 1.109 + 1.110 +Em um sistema instalado você pode iniciar o pppd a cada boot usando o script de inicialização local: ///etc/init.d/local.sh// 1.111 + 1.112 +===== Habilite uma conexão ADSL- PPPoE com rp-pppoe ===== 1.113 + 1.114 +Para configurar um protocolo ADSL via PPPoE, o SliTaz fornece o utilitário rp-pppoe. Usar pppoe-setup permite uma rápida configuração da rede. Se você usar DHCP é fica mais simples ainda, em decorrência de o servidor de seu provedor de acesso encarregar-se de tudo. Se você não possuir DHCP, deve primeiro desabilitar seu uso via a opção DHCP="no" do arquivo de configuração ///etc/network.conf//. Deve-se notar que para modificar os arquivos de configuração e os logs do sistema você deve primeiro tornar-se root. Para instalar e mudar a variável DHCP com o Nano (ctrl + x para salvar & sair): 1.115 + 1.116 +<code>$ su 1.117 +# tazpkg get-install rp-pppoe 1.118 +# nano /etc/network.conf 1.119 +</code> 1.120 + 1.121 +==== Configure com pppoe-setup ==== 1.122 + 1.123 +Para iniciar a configuração de sua conexão PPPoE, deve-se primeiro abrir o Xterm ou o console Linux e executar //pppoe-setup// para então começar a responder as seguintes questões: 1.124 + 1.125 +<code># pppoe-setup</code> 1.126 + 1.127 + - Informe seu nome de usuário. Por favor note que este é o nome de usuário que você utiliza para comunicar-se com seu provedor de acesso. 1.128 + - Interface de internet: o padrão é eth0 ao menos que você possua mais de uma. Neste caso haverá eth1, eth2, etc. Geralmente teclar ENTER é suficiente. 1.129 + - Se você possuir um link ADSL permanente responda //yes//, do contrário responda no (resposta padrão). 1.130 + - Especifique o DNS primário e secundário de seu provedor de acesso (você precisa pedir essa informação). 1.131 + - Entre com a senha com a qual você se comunica com seu provedor de acesso (será necessário informá-la duas vezes). 1.132 + - Escolha as configurações de firewall dependendo de seu hardware. Se você possuir um roteador você pode teclar 1 ou 2. Na dúvida tecle 1. 1.133 + 1.134 +==== Inicie e pare a conexão ==== 1.135 + 1.136 +Ainda usando a linha de comando, simplesmente digite //pppoe-start// para iniciar a conexão. Após alguns segundos o sistema informará que você está conectado. Se ele mostrar uma mensagem como TIMED OUT você deve ter configurado incorretamente a conexão pode estar defeituosa. Por favor verifique a fiação e repita a instalação desde o início. Para iniciar a conexão: 1.137 + 1.138 +<code># pppoe-start</code> 1.139 + 1.140 +Para parar a conexão, digite:// pppoe-stop//. 1.141 + 1.142 +===== Instale um driver de placa de rede ===== 1.143 + 1.144 +Caso haja a necessidade de um driver de placa de rede e você não sabe o seu nome, pode-se utilizar o comando //lspci// para encontrar sua placa e então o comando modprobe para carregar o módulo correspondente. No modo Live você pode usar a opção de boot do SliTaz //modprobe=modules// para carregar automaticamente módulos do Kernel. Para obter uma lista de todos os drivers de placa de rede disponíveis, mostrar placas PCI eth e carregar um módulo: 1.145 + 1.146 +<code># modprobe -l | grep drivers/net 1.147 +# lspci | grep [Ee]th 1.148 +# modprobe -v module_name 1.149 +</code> 1.150 + 1.151 +Em um sistema instalado você só precisa adicionar o nome do módulo à variável LOAD_MODULES em ///etc/rcS.conf// para carregar seu módulo a cada boot. 1.152 + 1.153 +===== Gerencie o Firewall (firewall) usando o Iptables ===== 1.154 + 1.155 +O SliTaz fornece um firewall básico em que as regras de segurança do Kernel são executadas no momento do boot e as regras do Iptables estão desabilitadas por padrão. Pode-se ativar/desativar isto no momento da inicialização usando-se o arquivo de configuração ///etc/firewall.conf//. 1.156 + 1.157 +O script de firewall padrão inicia-se com suas próprias diretivas para o Kernel, isto é, redirecionamentos ICMP, roteamento fonte, logs para endereços não resolvidos e filtros spoof. O script então executa as regras definidas na função iptables_rules() do arquivo de configuração ///etc/firewall.conf//. 1.158 + 1.159 +O firewall usa o Iptables, que consiste em dois arquivos, o ///etc/firewall.conf// e o ///etc/init.d/firewall// - você não precisa modificá-los. Note que o Iptables possui diversas opções, para maiores informações veja a documentação oficial disponível online: www.netfilter.org/documentation/. 1.160 + 1.161 +==== Inicie, pare e reinicie o firewall ==== 1.162 + 1.163 +O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, para ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo: 1.164 + 1.165 +<code># /etc/init.d/firewall restart</code> 1.166 + 1.167 +==== Habilite/desabilite o firewall no momento do boot ==== 1.168 + 1.169 +Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : 1.170 + 1.171 +<code># Enable/disable kernel security at boot time. 1.172 +KERNEL_SECURITY="yes" 1.173 +</code> 1.174 + 1.175 +E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : 1.176 + 1.177 +<code># Enable/disable iptables rules. 1.178 +IPTABLES_RULES="yes" 1.179 +</code> 1.180 + 1.181 +==== Adicione, remova ou modifique regras do iptables ==== 1.182 + 1.183 +No topo do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. 1.184 + 1.185 +Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. 1.186 + 1.187 +<code># Netfilter/iptables rules. 1.188 +# This shell function is included in /etc/init.d/firewall.sh 1.189 +# to start iptables rules. 1.190 +# 1.191 +iptables_rules() 1.192 +{ 1.193 + 1.194 +# Drop all connections. 1.195 +iptables -P INPUT DROP 1.196 +iptables -P OUTPUT DROP 1.197 + 1.198 +# Accept all on localhost (127.0.0.1). 1.199 +iptables -A INPUT -i lo -j ACCEPT 1.200 +iptables -A OUTPUT -o lo -j ACCEPT 1.201 + 1.202 +# Accept all on the local network (192.168.0.0/24). 1.203 +iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT 1.204 +iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT 1.205 + 1.206 +# Accept port 80 for the HTTP server. 1.207 +iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT 1.208 +iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT 1.209 + 1.210 +# Accept port 22 for SSH. 1.211 +iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT 1.212 +iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT 1.213 + 1.214 +# Accept port 21 for active FTP connections. 1.215 +iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT 1.216 +iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT 1.217 + 1.218 +} 1.219 +</code> 1.220 \ No newline at end of file