Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
pt:handbook:networkconf [2016/04/01 02:41] genesis [Inicie e pare a conexão] |
pt:handbook:networkconf [2016/04/05 18:18] (current) genesis [Adicione, remova ou modifique regras do iptables] |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| ==== Sobre a Rede ==== | ==== Sobre a Rede ==== | ||
| - | Por padrão o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) na interface //eth0//. Se a sua placa de rede for identificada como sendo de interface eth0 e se você usar um roteador, sua conexão provavelmente estará funcionando. O DHCP é configurado dinamicamente: a cada boot o cliente requisita do servidor DHCP um novo endereço IP, o qual é integrado ao roteador ou a outro computador. Se for necessária a utilização de um IP estático, pode-se editar diretamente os arquivos de configuração ou usar o aplicativo gráfico "Configuração de Rede (netbox)" disponível no menu //Aplicativos// --> //Ferramentas do Sistema//. Em um terminal ou no console Linux você pode listar todas as interfaces de rede disponíveis com o comando //ifconfig// seguido da opção //-a//: | + | Por padrão o SliTaz executa, no momento do boot, um cliente DHCP (udhcpc) na interface //eth0//. Se a sua placa de rede for identificada como sendo de interface eth0 e se você usar um roteador, sua conexão provavelmente estará funcionando. O DHCP é configurado dinamicamente: a cada boot o cliente requisita do servidor DHCP um novo endereço IP, o qual é integrado ao roteador ou a outro computador. Se for necessária a utilização de um IP estático, pode-se editar diretamente os arquivos de configuração ou usar a aba //Network// no menu //Ferramentas do Sistema// -> //SliTaz Panel//. Em um terminal ou no console Linux você pode listar todas as interfaces de rede disponíveis com o comando //ifconfig// seguido da opção //-a//: |
| <code>$ ifconfig -a</code> | <code>$ ifconfig -a</code> | ||
| Line 10: | Line 10: | ||
| <code>$ route</code> | <code>$ route</code> | ||
| - | O arquivo de configuração geral de rede é o ///etc/network.conf//. Ele pode ser graficamente configurado com o //netbox// ou editado diretamente pelo administrador //root//. | + | O arquivo de configuração geral de rede é o ///etc/network.conf//. Ele pode ser graficamente configurado na aba //Network// do Slitaz Panel ou editado diretamente pelo administrador //root//. |
| - | ===== Netbox - Configure a rede ===== | + | ===== Netbox - Configure a rede (SliTaz 4.0) ===== |
| O Netbox é um pequeno aplicativo GTK+ que configura a interface de rede usando DHCP ou um endereço IP estático. As abas podem ser usada para iniciar/parar conexões e mudar automaticamente o valor dos arquivos de sistema. Ele provê uma aba geral de sistema pela qual pode-se editar diretamente os arquivos de configuração de rede, e abas para configurar nomes de usuário e senhas para conexões PPP/PPPoE. Servidores como SSH, DHCP, PXE e DNS também podem ser configurados por este aplicativo e é possível criar a própria rede privada virtual (VPN) utilizando-se as ferramentas disponíveis. | O Netbox é um pequeno aplicativo GTK+ que configura a interface de rede usando DHCP ou um endereço IP estático. As abas podem ser usada para iniciar/parar conexões e mudar automaticamente o valor dos arquivos de sistema. Ele provê uma aba geral de sistema pela qual pode-se editar diretamente os arquivos de configuração de rede, e abas para configurar nomes de usuário e senhas para conexões PPP/PPPoE. Servidores como SSH, DHCP, PXE e DNS também podem ser configurados por este aplicativo e é possível criar a própria rede privada virtual (VPN) utilizando-se as ferramentas disponíveis. | ||
| Line 22: | Line 22: | ||
| <code>$ subox netbox</code> | <code>$ subox netbox</code> | ||
| - | ===== Wifibox - Utilitário Gráfico para Configuração de Redes Sem Fio ===== | + | ===== Wifibox - Utilitário Gráfico para Configuração de Redes Sem Fio (SliTaz 4.0 e 5.0 Weekly)===== |
| - | O Wifibox é uma interface para configurar uma conexão de rede (Wifi, WLAN ou Wireless). A aba "Networks" mostra uma lista de redes disponíveis, para conectar a uma delas basta um duplo clique sobre o nome da rede. Se a rede é segura, uma chave de acesso será então solicitada. | + | O Wifi-box é uma interface para configurar uma conexão de rede (Wifi, WLAN ou Wireless). A aba "Networks" mostra uma lista de redes disponíveis, para conectar a uma delas basta um duplo clique sobre o nome da rede. Se a rede é segura, uma chave de acesso será então solicitada. |
| {{en:handbook:image:wifibox.png}} | {{en:handbook:image:wifibox.png}} | ||
| Line 34: | Line 34: | ||
| * A placa não é suportada pelo Linux e drivers para o Windows devem ser instalado pelo gerenciador de drivers para Windows (tazndis). | * A placa não é suportada pelo Linux e drivers para o Windows devem ser instalado pelo gerenciador de drivers para Windows (tazndis). | ||
| + | Pode-se executar o wifi-box via terminal: | ||
| + | <code># wifi-box</code> | ||
| ===== /etc/hostname - Nome do Host ===== | ===== /etc/hostname - Nome do Host ===== | ||
| Line 157: | Line 159: | ||
| ===== Instale um driver de placa de rede ===== | ===== Instale um driver de placa de rede ===== | ||
| - | Caso haja a necessidade de um driver de placa de rede e você não sabe o seu nome, pode-se utilizar o comando //lspci// para encontrar sua placa e então o comando modprobe para carregar o módulo correspondente. No modo Live você pode usar a opção de boot do SliTaz //modprobe=modules// para carregar automaticamente módulos do Kernel. Para obter uma lista de todos os drivers de placa de rede disponíveis, mostrar placas PCI eth e carregar um módulo: | + | Caso haja a necessidade de um driver de placa de rede e você não sabe o seu nome, pode-se utilizar o comando //lspci// para encontrar sua placa e então o comando //modprobe// para carregar o módulo correspondente. No modo Live você pode usar a opção de boot do SliTaz //modprobe=modules// para carregar automaticamente módulos do Kernel. Para obter uma lista de todos os drivers de placa de rede disponíveis, mostrar placas PCI eth e carregar um módulo: |
| <code># modprobe -l | grep drivers/net | <code># modprobe -l | grep drivers/net | ||
| Line 164: | Line 166: | ||
| </code> | </code> | ||
| - | Em um sistema instalado você só precisa adicionar o nome do módulo à variável LOAD_MODULES em ///etc/rcS.conf// para carregar seu módulo a cada boot. | + | Em um sistema já instalado você só precisa adicionar o nome do módulo à variável LOAD_MODULES em ///etc/rcS.conf// para carregar seu módulo a cada boot. |
| ===== Gerencie o Firewall (firewall) usando o Iptables ===== | ===== Gerencie o Firewall (firewall) usando o Iptables ===== | ||
| Line 176: | Line 178: | ||
| ==== Inicie, pare e reinicie o firewall ==== | ==== Inicie, pare e reinicie o firewall ==== | ||
| - | O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, para ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo: | + | O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, parar ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo: |
| <code># /etc/init.d/firewall restart</code> | <code># /etc/init.d/firewall restart</code> | ||
| Line 184: | Line 186: | ||
| Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | ||
| - | <code># Enable/disable kernel security at boot time. | + | <file># Enable/disable kernel security at boot time. |
| KERNEL_SECURITY="yes" | KERNEL_SECURITY="yes" | ||
| - | </code> | + | </file> |
| E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | ||
| - | <code># Enable/disable iptables rules. | + | <file># Enable/disable iptables rules. |
| IPTABLES_RULES="yes" | IPTABLES_RULES="yes" | ||
| - | </code> | + | </file> |
| ==== Adicione, remova ou modifique regras do iptables ==== | ==== Adicione, remova ou modifique regras do iptables ==== | ||
| - | No topo do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. | + | Na parte inferior do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável apenas comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. |
| Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | ||
| - | <code># Netfilter/iptables rules. | + | <file># Netfilter/iptables rules. |
| # This shell function is included in /etc/init.d/firewall.sh | # This shell function is included in /etc/init.d/firewall.sh | ||
| # to start iptables rules. | # to start iptables rules. | ||
| Line 232: | Line 234: | ||
| } | } | ||
| - | </code> | + | </file> |