monte sem dificuldades um servidor Linux Coyote com kernel 2.4 , firewall iptables

Sobre o Coyote ( www.coyotelinux.com )

O Projeto Coyote é na verdade uma série de produtos baseados no Linux e desenvolvidos pela Vortech Consulting no intuito de prover serviços de compartilhamento de acesso Internet, segurança e performance. Dentre eles, a mini distribuição Coyote Linux, criada em um único disquete (sem a necessidade de um disco físico HD), com um kernel enxuto e configurações mínimas, justamente pelo limite de espaço de um floppy 1.4 .

Como ele funciona?

Primeiro nós criamos um disco de boot do Coyote, com alguns passos bem simples, especificando configurações de rede, serviços e protocolos de comunicação. Com o disquete pronto e customizado para seu hardware, o Kernel e o ambiente Coyote são carregados na memória durante o boot, sem necessidade de um HD, e qualquer modificação/atualização feita é salva no próprio disco.

Simples não ?

O que o Coyote faz?

• o Coyote provê uma forma simples e barata de dividir a conexão Internet para redes locais de pequeno porte;
  
• oferece desempenho e estabilidade do kernel 2.4 (embora uma versão bem exuta);
  
• suporta protocolo PPPoE , normalmente utilizado pelos serviços de banda larga;
  
• suporta protocolo PPP dialup para conexão discada via modem;
  
• oferece o Iptables , firewall maduro e integrado a nível de kernel;
  
• oferece serviço DHCP para as máquinas internas;
  
• oferece administração via SSH e/ou via browser.
  

O que o Coyote não faz?

• o Coyote serve apenas como roteador e firewall de pacotes - ele não serve como plataforma para serviços de Internet, como FTP, DNS, SMTP, etc.; *
  
• não suporta Modems PCI ou WinModems.
  

* Nota: isso não impossibilita que você configure o redirecionamento de portas para que possa criar tais serviços em alguma máquina interna - veja mais detalhes sobre o iptables .

Alguns pré-requisitos

• Processador 486DX/25 ou superior*;
  
• Pelo menos 12 de RAM
  
• Uma placa de rede para comunicação interna, e outra placa/modem para conexão com Internet;
  
• Placa de vídeo VGA
  
• Floppy 1.44Mb
  

Procure saber quais os modelos das placas de rede. No caso de um modem, é necessário fornecer a "Init String" para inicar a discagem , que pode ser encontrada em manuais ou na net.

* Nota: Criando o disco pelo Linux você tem a opção de utilizar processadores inferiores a um 486, mas o processamento de cálculos matemáticos precisa ser emulado pelo kernel. A criação pelo Windows não possui esta opção.

Conexão e Diagrama da Rede

A conexão com a Internet depende no serviço que você está utilizando atualmente. Antes de continuar, certifique-se qual é seu caso:

• Conexão padrão ethernet/DSL : normalmente o IP válido da interface externa será estático.
  
• Conexão ethernet/DSL com DHCP : o servidor Coyote pede seu endereço IP (geralmente para o modem ADSL) via protocolo DHCP. IP dinâmico/estático.
  
• Conexão via protocolo PPPoE : autenticação com usuário/senha do provedor de acesso ADSL. IP dinâmico.
  
• Conexão via protocolo PPP dialup : acesso discado . IP dinâmico.
  

  
  
  Abaixo, o esquema da nossa rede:
  

  
  

Figura 1 - Diagrama da Rede

Criando o disco

Aqui temos duas opções: criar pelo Windows ou Linux.

Para o Linux foi desenvolvido uma série de scripts que auxiliam na criação do disco Coyote. Pelo Windows, instalação gráfica de exatamente 7 passos, sem necessidade de conhecimentos específicos do Linux.

Seja qual for sua opção, o site para download:

http://www.coyotelinux.com/modules.php?name=Downloads&d_op=viewdownload&cid=1

Instalando pelo Windows

---

Nota: A instalação pelo Linux segue praticamente os mesmos passos descritos aqui - a única diferença é que pelo Linux usamos scripts via terminal. Já que o intuito deste tutorial é facilitar bastante a criação de um roteador/firewall (em exatos 7 passos!), vou partir o pressuposto que usuários Linux conseguem se virar mais fácil. Mas isso não impossibilita seguir a idéia da criação do disco para Windows - o processo é o mesmo.

---

Faça o download do arquivo zip para windows e o descompacte. Siga clicando em setup.exe e ...

Figura 2 - Linux Coyote Intro.

Passo 1

A próxima tela é onde configuramos parâmetros e opções da rede Interna, que obviamente deve utilizar uma classe de endereço IP reservado. O Coyote nos sugere utilizar a sub-rede 192.168.0.0 , sendo que a interface interna do Coyote fica com o endereço 192.168.0.1 . Isso significa que os computadores locais servidos pelo Coyote também utilizarão endereços IP dentro da sub-rede sugerida. Normalmente não há necessidade de mudar esses parâmetro - só mude se desejar algum outro range de IP reservado.

Figura 3 - Parâmetros rede interna

Passo 2

Seguindo temos que definir a senha do root. Agora, em bold , alto e claro:

NÃO UTILIZE UMA SENHA FÁCIL!!!

:-D

Sério , a princípio o acesso ssh está disponível tanto para a rede interna quanto para a Internet. Isso significa que se você colocar uma senha simples , alguém pode acessar o serviço ssh e .. poft - ele está dentro do teu coyote com permissões de root . Mas não entre em pânico - podemos disponibilizar o acesso somente para a rede interna configurando as regras do iptables.

Passo 3

O Coyote permite que todo log gerado pelo syslog seja enviado a um servidor remoto. Isso significa que todo log gerado pelos aplicativos/kernel, gerenciado pelo programa syslogd será enviado para um servidor syslogd pré-configurado da rede Interna. O motivo? Facilidade de administração e maior segurança.
Se você não quer este recurso, apenas deixe em branco e clique Next .

Passo 4

Lembra que comentei sobre os tipos de conexão externa? Agora é o momento de escolher qual se aplica ao seu caso. Se você estiver em dúvida, consulte a empresa que oferece o serviço de Internet - ela tem obrigação de te informar .

Figura 4 - Conexão via protocolo PPPoE

Figura 5 - Conexão via protocolo PPP dialup

Passo 5

Outra vantagem do Coyote é que ele pode servir como servidor DHCP.

Que diabos é isso?

De acordo com o figura Diagrama da Rede lá em cima, o Coyote se comunica com as máquinas internas via interface interna. É necessário que estas máquinas tenham endereçamento IP da mesma sub-rede que a interface interna do Coyote. Podemos configurar isso de duas maneiras:

• Configuramos em cada máquina seu endereço IP fixo ; ou
  
• Habilitamos um cliente de dhcp nas nossas máquinas locais para que, durante a inicialização, ele obtenha um IP dinâmico via Coyote .
  

  
  
  Curti.. como habilito isso nos clientes?
  

  
  

  
  
  Em máquinas windows, basta ir nas configurações de rede (propriedades) e clicar em "Obter IP dinâmicamente" . No Linux (e Unices em geral), pode-se usar dhclient.
  

  
  

Passo 6

Agora vamos especificar o modelo (módulo do kernel) da(s) interface(s) de rede. O caso comum é configurar 1 interface de rede para acesso interno e outra para externo (internet). Se você utiliza placas PCI, basta especificar o módulo. No caso de uma placa ISA, teremos de fornecer o endereço I/O (entrada/saída) e o IRQ (interrupção).
Para maior facilidade, a interface disponibiliza um menu via Select (figura), associando o módulo ao modelo/fabricante. Infelizmente este recurso não existe na Instalação via Linux.
Se você estiver em dúvida quanto aos parâmetros de I/O e IRQ , dê uma olhada na própria placa ISA e verifique os jumpers . Se ela já estiver configurada em outro computador, locais de boa procura:

• Windows : em informações sobre sistema e depois adaptadores de rede ;
  
• Linux : arquivos: /etc/modules.conf , /proc/interrupts , /proc/ioports
  

  
  
  Lembre-se que você fará isso duas vezes - uma para a interface interna, outra para externa.
  

  
  
  
  
  
  
  
  Figura 6 - Configurando as placas de rede
  
  
  
  
  
  
  
  Figura 7 - Menu associando módulo ao Modelo/Fabricante
  

Passo 7

Pronto! Agora basta criar o disco. Basta colocar o disquete no floppy da máquina e dar boot.

Figura 8 - good to go!

Testando...

Depois que a máquina der boot certifique-se de que tudo deu certo. Se tiver um teclado e monitor disponível, acesse fisicamente o Coyote.

Certifique-se que:

• As máquinas locais estão na mesma sub-rede que a interface interna do Coyote;
  
• Se você configurou o Coyote como servidor DHCP, verifique se os clientes conseguem obter um IP via dhcp client;
  
• O disquete está em bom estado.
  

  
  
  Um teste básico é tentar pingar (ICMP echo request) o Coyote. Se você não mudou o endereçamento padrão, tente:
  

  
  
  ping 192.168.0.1
  
  

  
  
  Para administração remota você pode acessar o Coyote via:
  

  
  
  
• SSH na porta 22 (tanto de máquinas locais quanto máquinas externas - na internet) : a vantagem é a segurança - todos os dados trafegam cifrados .
  
• WWW na porta 80 : aponte teu browser para http://192.168.0.1 (ou o hostname do Coyote, desde que já esteja configurado no /etc/hosts e/ou DNS)
  

  
  
  Se houve resposta e suas configurações da interface externa (DNS, endereço IP, máscara,etc) estiverem corretos, você já pode acessar a internet.
  

  
  

  
  
  Se ocorreu algum problema, releia este tutorial desde o início e preste atenção principalmente em:
  

  
  
  
• Endereçamento IP da rede local - precisa ser uma sub-rede de IP reservado!
  
• Endereçamento IP da rede externa;
  
• Servidor DNS está configurado corretamente?;
  
• No caso de PPPoE e PPP dialup, certifique que o usuário e senha estão corretos;
  
• Modelo (módulo) das interfaces de rede.
  
  Se ainda assim estiver com dúvidas, visite o site www.coyotelinux.com . Se estiver desesperado, me envie um email (gabriel@macacos.org).