website view pt/doc/handbook/network-config.html @ rev 551
Fix c6b2d9c4e031, pt: localy browseable (with file://)
| author | Pascal Bellard <pascal.bellard@slitaz.org> |
|---|---|
| date | Mon Oct 26 10:30:55 2009 +0100 (2009-10-26) |
| parents | c6b2d9c4e031 |
| children |
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt" lang="pt">
4 <head>
5 <title>Manual SliTaz (pt) - Configuração de rede</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="slitaz portuguese handbook network config pppoe ppp eth dhcp" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2008-07-17 22:30:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Paul Issot, Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="system-admin.html">Administração do sistema</a> |
22 <a href="index.html">Conteúdo</a>
23 </div>
24 <h1><font color="#3E1220">Manual SliTaz (pt)</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">Configuração de rede</font></h2>
33 <ul>
34 <li><a href="network-config.html#about">Sobre Redes</a></li>
35 <li><a href="network-config.html#netbox">Netbox</a> - Configurarão de rede.</li>
36 <li><a href="network-config.html#wifibox">Wifibox</a> - Configuração de Redes sem Fio.</li>
37 <li><a href="network-config.html#hostname">/etc/hostname</a> - Nome do Host.</li>
38 <li><a href="network-config.html#network.conf">/etc/network.conf</a> - Arquivo de
39 Configuração da Rede.</li>
40 <li><a href="network-config.html#dynamicIP">IP Dinâmico</a> - Cliente DHCP udhcpc.</li>
41 <li><a href="network-config.html#staticIP">IP Estático</a> - Usando um endereço específico.</li>
42 <li><a href="network-config.html#pppoe">PPPoE kernel-mode</a> - Conexão discada em modo-Kernel.</li>
43 <li><a href="network-config.html#rp-pppoe">PPPoE com o rp-pppoe</a> - Conexão ADSL.</li>
44 <li><a href="network-config.html#driver">Instalação de driver de uma placa de rede</a> -
45 Encontre e carregue módulos do Kernel.</li>
46 <li><a href="network-config.html#firewall">Firewall</a> - Gerenciamento do Firewall (Iptables).</li>
47 </ul>
49 <a name="about"></a>
50 <h3>Sobre Redes</h3>
51 <p>
52 Por padrão o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) no
53 eth0. Se a sua placa de rede for identificada como sendo de interface
54 <code>eth0</code> e se você usar um roteador, sua conexão provavelmente estará
55 funcionando. O DHCP é configurado dinamicamente: a cada boot o cliente requisita
56 do servidor DHCP um novo endereço IP, o qual é integrado ao roteador ou a outro
57 computador. Se for necessária a utilização de um IP estático, pode-se editar
58 diretamente os arquivos de configuração ou usar o aplicativo gráfico
59 <code>netbox</code> disponível no menu JWM --> System tools. Em um terminal
60 ou no console Linux você pode listar todas as interfaces de rede disponíveis
61 com o comando <code>ifconfig</code> seguido da opção <code>-a</code>:
62 </p>
63 <pre>
64 $ ifconfig -a
65 </pre>
66 <p>
67 Para mostrar a tabela de roteamento de IP do Kernel, você pode usar o comando
68 <code>route</code> sem nenhum argumento:
69 </p>
70 <pre>
71 $ route
72 </pre>
73 <p>
74 O arquivo de configuração de rede principal é o <code>/etc/network.conf</code>.
75 Ele pode ser graficamente configurado com o <code>netbox</code> ou editado
76 diretamente pelo administrador root.
77 </p>
79 <a name="netbox"></a>
80 <h3>Netbox - Configure a rede</h3>
81 <p>
82 O Netbox é um pequeno aplicativo GTK+ que configura a interface de rede
83 usando DHCP ou um endereço IP estático. As abas podem ser usada para
84 iniciar/parar conexões e mudar automaticamente o valor dos arquivos de
85 sistema. Ele provê uma aba geral de sistema pela qual pode-se editar
86 diretamente os arquivos de configuração de rede, e abas para configurar
87 nomes de usuário e senhas para conexões PPP/PPPoE. Servidores como SSH,
88 DHCP, PXE e DNS também podem ser configurados por este aplicativo e é
89 possível criar a própria rede privada virtual (VPN) utilizando-se as
90 ferramentas disponíveis.
92 </p>
94 <img
95 src="images/screenshots/netbox.png"
96 alt="Slitaz Netbox"
97 style="width: 536px; height: 357px;" />
99 <p>
100 Pode-se iniciar o netbox a partir do menu das ferramentas do sistema
101 ou pelo terminal:
102 </p>
103 <pre>
104 $ subox netbox
105 </pre>
107 <a name="wifibox"></a>
108 <h3>Wifibox - Utilitário Gráfico para Configuração de Redes Sem Fio</h3>
109 <p>
110 O Wifibox é uma interface para configurar uma conexão de rede (Wifi,
111 WLAN ou Wireless). A aba "Networks" mostra uma lista de redes disponíveis,
112 para conectar a uma delas basta um duplo clique sobre o nome da rede. Se
113 a rede é segura, uma chave de acesso será então solicitada.
114 </p>
116 <img
117 src="images/screenshots/wifibox.png"
118 alt="SliTaz Wifibox"
119 style="width: 533px; height: 330px;" />
121 <p>
122 A aba "Favorites" permite configurar as redes preferidas. Uma vez que
123 a rede tenha sido adicionada, pode-se clicar duas vezes sobre o nome da
124 rede para iniciar a conexão. A aba "Configuration" permite configurar
125 a conexão manualmente usando configurações avançadas como o modo (mode)
126 ou canal (channel). A aba "Drivers" permite configurar a placa de rede;
127 há 3 opções:
128 </p>
129 <ol>
130 <li>A placa é suportada diretamente pelo kernel por meio de um módulo.</li>
131 <li>A placa precisa de um módulo e de um firmware não livre que pode
132 ser instalado automaticamente pela ferramenta de auto-detecção (tazhw).</li>
133 <li>A placa não é suportada pelo Linux e drivers para o Windows devem
134 ser instalado pelo gerenciador de drivers para Windows (tazndis).</li>
135 </ol>
137 <a name="hostname"></a>
138 <h3>/etc/hostname - Nome do Host</h3>
139 <p>
140 O arquivo /etc/hostname configura o nome da máquina. Ele é carregado
141 durante a inicialização do sistema com o comando 'hostname', sem argumentos
142 este comando retorna o nome atual da máquina:
143 </p>
144 <pre>
145 $ hostame
146 </pre>
147 <p>
148 Para mudar o nome de host, pode-se usar o comando <code>echo</code> ou
149 um editor de texto disponível no SliTaz (como root). Exemplo usando o
150 comando <code>echo</code> e com o nome de máquina <code>kayam</code>:
151 </p>
152 <pre>
153 # echo "kayam" > /etc/hostname
154 </pre>
156 <a name="network.conf"></a>
157 <h3>/etc/network.conf</h3>
158 <p>
159 O arquivo /etc/network.conf é responsável pela configuração da rede no
160 SliTaz. Sua sintaxe é simples e pode-se editar seu conteúdo com um editor
161 de texto como o Nano. É utilizado pelo script /etc/init.d/network.sh para
162 configurar a interface de rede no momento do boot.
163 </p>
165 <a name="dynamicIP"></a>
166 <h3>IP Dinâmico - Cliente DHCP udhcpc</h3>
167 <p>
168 O cliente DHCP udhcpc fornecido pelo Busybox usa o arquivo
169 /usr/share/udhcpc/default.script para obter um endereço IP automaticamente
170 durante o boot. Suporta várias opções que podem ser listadas pela opção
171 <code>--help</code>:
172 </p>
173 <pre> # udhcpc --help
174 </pre>
175 <p>
176 Para desabilitar o udhcpc na eth0 ou modificar a interface (por exemplo,
177 eth1), deve-se editar o arquivo /etc/network.conf e atribuir o valor "no"
178 para a variável DHCP:
179 </p>
180 <pre class="script">
181 # Dynamic IP address.
182 # Enable/disable DHCP client at boot time.
183 DHCP="no"
184 </pre>
186 <a name="staticIP"></a>
187 <h3>IP Estático - Usando um endereço específico</h3>
188 <p>
189 Pode-se especificar um endereço IP fixo a ser configurado durante o boot
190 atribuindo o valor "yes" à variável STATIC:
191 </p>
192 <pre class="script">
193 # Static IP address.
194 # Enable/disable static IP at boot time.
195 STATIC="yes"
196 </pre>
197 <p>
198 Para a configuração funcionar, deve-se especificar um endereço IP, a
199 máscara de rede, gateway padrão e servidor DNS primário a ser utilizado.
200 Exemplo:
201 </p>
202 <pre class="script">
203 # Set IP address, and netmask for a static IP.
204 IP="192.168.0.6"
205 NETMASK="255.255.255.0"
207 # Set route gateway for a static IP.
208 GATEWAY="192.168.0.1"
210 # Set DNS server. for a static IP.
211 DNS_SERVER="192.168.0.1"
212 </pre>
214 <a name="pppoe"></a>
215 <h3><font color="#6c0023">Conexão PPPoE em modo-kernel</font></h3>
216 <p>
217 Conexão PPPoE em modo-Kernel necessita de 2 arquivos. O primeiro arquivo é o
218 <code>/etc/ppp/options</code> no qual você deve especificar seu login:
219 </p>
220 <pre class="script">
221 plugin rp-pppoe.so
222 name <seu login fornecido pelo provedor de conexão>
223 noipdefault
224 defaultroute
225 mtu 1492
226 mru 1492
227 lock
228 </pre>
229 <p>
230 Você também deve configurar o arquivo /etc/ppp/pap-secrets ou o
231 /etc/ppp/chap-secrets:
232 </p>
233 <pre class="script">
234 # client server secret IP addresses
235 "seu_login" * "sua_senha"
236 </pre>
237 <p>
238 O arquivo de configuração /etc/resolv.conf será automaticamente carregado.
239 Terminada a configuração, você pode conectar-se à internet com o comando
240 <code>pppd</code>:
241 </p>
242 <pre>
243 pppd eth0
244 </pre>
245 <p>
246 Em um sistema instalado você pode iniciar o pppd a cada boot usando o script
247 de inicialização local: <code>/etc/init.d/local.sh</code>
248 </p>
250 <a name="rp-pppoe"></a>
251 <h3><font color="#6c0023">Habilite uma conexão ADSL- PPPoE com rp-pppoe</font></h3>
252 <p>
253 Para configurar um protocolo ADSL via PPPoE, o SliTaz fornece o utilitário
254 <code>rp-pppoe</code>. Usar <code>pppoe-setup</code> permite uma rápida configuração
255 da rede. Se você usar DHCP é fica mais simples ainda, em decorrência de o servidor
256 de seu provedor de acesso encarregar-se de tudo. Se você não possuir DHCP,
257 deve primeiro desabilitar seu uso via a opção <code>DHCP="no"</code> do
258 arquivo de configuração <code>/etc/network.conf</code>. Deve-se notar que para
259 modificar os arquivos de configuração e os logs do sistema você deve primeiro
260 tornar-se <code>root</code>. Para instalar e mudar a variável DHCP com o Nano
261 (ctrl + x para salvar & sair):
262 </p>
263 <pre>
264 $ su
265 # tazpkg get-install rp-pppoe
266 # nano /etc/network.conf
267 </pre>
268 <h4>Configure com pppoe-setup</h4>
269 <p>
270 Para iniciar a configuração de sua conexão PPPoE, deve-se primeiro abrir o Xterm
271 ou o console Linux e executar <code>pppoe-setup</code> para então começar a
272 responder as seguintes questões:
273 </p>
274 <pre>
275 # pppoe-setup
276 </pre>
277 <ol>
278 <li>Informe seu nome de usuário. Por favor note que este é o nome de usuário
279 que você utiliza para comunicar-se com seu provedor de acesso.</li>
280 <li>Interface de internet: o padrão é eth0 ao menos que você possua mais
281 de uma. Neste caso haverá eth1, eth2, etc. Geralmente teclar ENTER é
282 suficiente.</li>
283 <li>Se você possuir um link ADSL permanente responda <strong>yes</strong>,
284 do contrário responda <strong>no</strong> (resposta padrão).</li>
285 <li>Especifique o DNS primário e secundário de seu provedor de acesso
286 (você precisa pedir essa informação).</li>
287 <li>Entre com a senha com a qual você se comunica com seu provedor de acesso
288 (será necessário informá-la duas vezes).</li>
289 <li>Escolha as configurações de firewall dependendo de seu hardware. Se
290 você possuir um roteador você pode teclar 1 ou 2. Na dúvida tecle 1.</li>
291 </ol>
292 <h4>Inicie e pare a conexão</h4>
293 <p>
294 Ainda usando a linha de comando, simplesmente digite <code>pppoe-start</code>
295 para iniciar a conexão. Após alguns segundos o sistema informará que você está
296 conectado. Se ele mostrar uma mensagem como TIMED OUT você deve ter configurado
297 incorretamente a conexão pode estar defeituosa. Por favor verifique a fiação
298 e repita a instalação desde o início. Para iniciar a conexão:
299 </p>
300 <pre> # pppoe-start
301 </pre>
302 <p>
303 Para parar a conexão, digite:
304 <code>pppoe-stop</code>.
305 </p>
307 <a name="driver"></a>
308 <h3>Instale um driver de placa de rede</h3>
309 <p>
310 Caso haja a necessidade de um driver de placa de rede e você não sabe o seu nome,
311 pode-se utilizar o comando <code>lspci</code> para encontrar sua placa e então
312 o comando <code>modprobe</code> para carregar o módulo correspondente. No modo
313 Live você pode usar a opção de boot do SliTaz <code>modprobe=modules</code>
314 para carregar automaticamente módulos do Kernel. Para obter uma lista de todos
315 os drivers de placa de rede disponíveis, mostrar placas PCI eth e carregar
316 um módulo:
317 </p>
318 <pre>
319 # modprobe -l | grep drivers/net
320 # lspci | grep [Ee]th
321 # modprobe -v module_name
322 </pre>
323 <p>
324 Em um sistema instalado você só precisa adicionar o nome do módulo à variável
325 <code>LOAD_MODULES </code> em <code>/etc/rcS.conf</code> para carregar seu módulo
326 a cada boot.
327 </p>
329 <a name="firewall"></a>
330 <h3><font color="#6c0023">Gerencie o Firewall (<em>firewall</em>)
331 usando o Iptables</font></h3>
332 <p>
333 O SliTaz fornece um firewall básico em que as regras de segurança do Kernel
334 são executadas no momento do boot e as regras do Iptables estão desabilitadas
335 por padrão. Pode-se ativar/desativar isto no momento da inicialização usando-se
336 o arquivo de configuração /etc/firewall.conf.
337 </p>
338 <p>
339 O script de <em>firewall</em> padrão inicia-se com suas próprias diretivas para
340 o Kernel, isto é, redirecionamentos ICMP, roteamento fonte, logs para endereços
341 não resolvidos e filtros spoof. O script então executa as regras definidas na
342 função <code>iptables_rules()</code> do arquivo de configuração /etc/firewall.conf.
343 </p>
344 <p>
345 O <em>firewall</em> usa o Iptables, que consiste em dois arquivos, o
346 /etc/firewall.conf e o /etc/init.d/firewall - você não precisa modificá-los.
347 Note que o Iptables possui diversas opções, para maiores informações veja a
348 documentação oficial disponível online:
349 <a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a>.
350 </p>
351 <h4>Inicie, pare e reinicie o firewall</h4>
352 <p>
353 O script /etc/init.d/firewall permite a você iniciar/reiniciar, para ou mostrar
354 o status do firewall. A opção de reinicio é geralmente usada para testar novas
355 regras adicionadas após a edição do arquivo de configuração. Exemplo:
356 </p>
357 <pre>
358 # /etc/init.d/firewall restart
359 </pre>
360 <h4>Habilite/desabilite o firewall no momento do boot</h4>
361 <p>
362 Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na
363 variável KERNEL_SECURITY= :
364 </p>
365 <pre class="script">
366 # Enable/disable kernel security at boot time.
367 KERNEL_SECURITY="yes"
368 </pre>
369 <p>
370 E para ativar/desativar as regras do iptables, é necessário modificar a variável
371 IPTABLES_RULES= :
372 </p>
373 <pre class="script">
374 # Enable/disable iptables rules.
375 IPTABLES_RULES="yes"
376 </pre>
377 <h4>Adicione, remova ou modifique regras do iptables</h4>
378 <p>
379 No topo do arquivo de configuração /etc/firewall.con você encontra uma função
380 chamada <code>iptables_rules()</code>. Esta função contem todos os comandos do
381 iptables executados quando o firewall é iniciado. Para remover uma regra, é
382 recomendável comentar a linha correspondente com <code>#</code>. <em>Não</em>
383 é recomendável deixar a função totalmente vazia: se você quiser desabilitar
384 as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no
385 arquivo de configuração.
386 </p>
387 <p>
388 Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente
389 conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são
390 usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente.
391 Todas as outras conexões de entrada e saída são recusadas - note que esta é uma
392 configuração bem restritiva.
393 </p>
394 <pre class="script">
395 # Netfilter/iptables rules.
396 # This shell function is included in /etc/init.d/firewall.sh
397 # to start iptables rules.
398 #
399 iptables_rules()
400 {
402 # Drop all connections.
403 iptables -P INPUT DROP
404 iptables -P OUTPUT DROP
406 # Accept all on localhost (127.0.0.1).
407 iptables -A INPUT -i lo -j ACCEPT
408 iptables -A OUTPUT -o lo -j ACCEPT
410 # Accept all on the local network (192.168.0.0/24).
411 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
412 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
414 # Accept port 80 for the HTTP server.
415 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
416 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
418 # Accept port 22 for SSH.
419 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
420 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
422 # Accept port 21 for active FTP connections.
423 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
424 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
426 }
428 </pre>
430 <!-- End of content -->
431 </div>
433 <!-- Footer. -->
434 <div id="footer">
435 <div class="footer-right"></div>
436 <a href="network-config.html#top">Topo da Página</a> |
437 <a href="index.html">Conteúdo</a>
438 </div>
440 <div id="copy">
441 Copyright © 2008 <a href="http://www.slitaz.org/pt/">SliTaz</a> -
442 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
443 Documentation is under
444 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
445 and code is <a href="http://validator.w3.org/">valid xHTML 1.0</a>.
446 </div>
448 </body>
449 </html>