27/04/2012

Configurando o Endian Firewall - Parte 4






Dando sequência aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.


Nesta aba é possível ajustar as opções relacionadas às configurações de rede:

Editar hosts: nessa opção é aonde são cadastrados os nomes dos computadores, IPs e nome do domínio para resolução de nomes.

Roteamento: nessa opção é aonde são definidas as políticas de roteamento e as rotas estáticas.

Interfaces: nessa opção é aonde são configurados os links e as VLANs.

Menu editar host:



Clicando em adicionar host é aberta a tela acima.

No campo endereço IP, digite o IP do computador.
No campo nome do computador, digite o nome do computador que possui o IP digitado no campo endereço IP.
No campo nome do domínio, digite o nome do domínio que o computador pertence. 

Menu Roteamento:

Neste menu é possível associar endereços de rede específicos com gateways ou conexões. 



Clique no link Adicionar Nova Rota para especificar uma regra de roteamento estático usando os seguintes campos:

Rede de Origem: rede de origem na notação CIDR (exemplo: 192.168.10.0/24)
Rede de Destino: rede de destino na notação CIDR (exemplo: 192.168.20.0/24)
Rotear através de: digite o endereço IP de um gateway ou pode escolher entre os links disponíveis.
Habilitado: habilita a regra.
Observação: uma observação para lembrar o propósito desta regra posteriormente.

Clique no botão Salvar para confirmar a regra. 

Você pode, então, ativar / desativar, editar ou excluir cada regra da lista de regras, clicando no ícone apropriado no lado direito da tabela (veja a legenda do ícone na parte inferior).

Politica de Roteamento:

Permite associar endereços de rede específicos, portas de serviços e protocolos com gateways. Clique no botão criar uma regra de política de roteamento para especificar uma nova política . Os seguintes campos estão disponíveis:



Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou redes em notação CIDR (exemplo: 192.168.10.0/24), uma lista de usuários do OpenVPN ou uma lista de endereços MAC. Ao selecionar <any> a regra irá corresponder a todas as origens.

Destino: O destino pode ser uma lista de IPs, redes em notação CIDR ou uma lista de usuários do OpenVPN.  Ao selecionar <any> a regra irá corresponder a todas as origens.

Serviço / Porta: Opcionalmente você pode especificar o protocolo, como por exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinações pré-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser selecionados a partir da lista de serviços.

Rotear através de: Escolha o link que deve ser usado para esta regra.

Tipo de Serviço: O tipo de serviço (TOS) pode ser escolhido aqui.

Observação: Definir uma observação para lembrar o propósito da regra.

Posição: Defina onde deseja inserir a regra (posição relativa na lista de regras).

Habilitado: Marque esta caixa para ativar a regra (padrão).

Registrar todos os pacotes aceitos: Marque esta opção para registrar todos os pacotes que são afetados por esta regra.

Clique no botão Criar regra para confirmar a regra. 

Você também pode alterar a ordem das regras clicando nos ícones seta para baixo e seta para cima. Depois de fazer alterações em uma regra, não se esqueça de clicar no botão Aplicar no topo da lista!

Menu Interfaces:

Conexões adicionais podem ser criadas clicando na guia editor de conexões. Selecione o tipo de conexão, em seguida, preencha o formulário.



Tipo: Nesta opção você pode escolher vários tipos de links. As opções de configuração vão variar de acordo com o tipo escolhido. Normalmente essas informações são passadas pela empresa que provê o link.

Ligar uplink na inicialização: Esta opção especifica se um link deve ser ativado no momento da inicialização ou não. Isso é útil para links de backup.

Se essa conexão falhar: Se ativado, este campo dá-lhe a possibilidade de escolher um link alternativo a partir da lista suspensa. Este link será ativado se o link atual falhar.

Tempo de reconexão: Com este tempo limite que você pode especificar o tempo (em segundos) que o link tenta reconectar se ele falhar. Este valor depende das configurações do seu provedor. Se você está inseguro deixe este campo vazio.

Após terminar a configuração clique no botão criar conexão.

VLANs

LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.



Interface: a interface física da VLAN

ID da VLAN: Identificação da VLAN (0-4095). Sempre que uma LAN virtual é criada uma nova interface também é criada. Esta interface é denominada ethX.y onde X é o número da interface e y é a ID da VLAN. Esta interface é atribuída à zona escolhida. "NENHUM" pode ser escolhido, se a interface é usada como porta de alta disponibilidade.

Um grande abraço a todos e até o próximo post.

// Graças a uma parceria do Blog InfoAqui com a livraria Ciência Moderna, todo mês será sorteado um livro entre as pessoas que curtiram o Blog InfoAqui no Facebook. Não deixem de participar, curtam o nosso Blog no Facebook e convide seus amigos. //


3 comentários:

Anônimo disse...

Excelente post!
O Endian é um ótimo firewall!!!

Anônimo disse...

Cara parabens pelo posto!
Quando que vamos ver a parte 5 deste post???
Estamos no aguardo.

Valeu.

pintojo disse...

Tem como reverter uma linha criada nas politicas de roteamento?
depois de criar uma linha fiquei sem acesso a consola web e ao ping...so consigo via ssh.

Post de destaque

Contar caracteres com MySQL

Vamos fazer uso das funções da linguagem SQL para contar caracteres de um campo salvo em uma tabela. Ou seja, vamos selecionar diversos regi...