instalação e configurações iniciais do bfw

8/18/2019 Instalação e Configurações Iniciais Do BFW

1/108

Instalação e Configurações iniciais do BFW

Instalação

Abaixo veremos o passo a passo de uma instalação básica do BrazilFW 3.x:

Boot

1. Configure na BIOS do computador que será o servidor para que o boot seja por CD.

2. Dependendo da .iso escolhida para instalação aparecerão as telas abaixo:3. As opções para teste de memória (sem e com suporte a multiprocessador respectivamente) é comum as 3

ISOs do BFW 3.x4. Utilize as setas para cima e para baixo, para selecionar a opção desejada seguida da tecla .

Tela de boot da .iso brazilfw-i586.iso (32 bits with up to 4 GB of RAM): Esta ISO é para quem possui até 3GB dememória RAM.

Tela de boot da .iso brazilfw-i586-pae.iso (32 bits over 4 to 64 GB of RAM): Esta ISO é para quem possui mais

de 3 GB de memória RAM.

Tela de boot da .iso brazilfw-x86_64.iso: Esta ISO é para quem possui processador com suporte a 64 bits.

Depois do Sistema Operacional carregado estaremos aptos a nos logar no sistema para continuarmos ainstalação.

http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-3.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-2.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-1.png?id=install_update_backup


2/108

Login Padrão

O Login Padrão do BrazilFW 3.x é:

Usuário: root

Senha: root

Instalação

Devidamente logado, você estará no console do BrazilFW 3.x.Digite o comando abaixo e tecle :

install

http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-4.png?id=install_update_backup


3/108

Importante: O instalador criará a primeira partição com 300 MB e aloca orestante do espaço do Disco Rígido na segunda Partição.

Surgirá a seguinte tela:

Tecle para continuar, em seguida surgirá a seguinte tela:

http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-7.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-6.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-5.png?id=install_update_backup


4/108

Caso apareça mais de um disco utilize, as para navegar e a paraselecionar, em seguida tecle . Surgirá a seguinte tela, informando sobre sua escolha:

Tecle para continuar. Na tela a seguir, o sistema alerta que o disco será formatado e todo o conteúdoanterior será apagado. Será solicitado mais uma confirmação, após isso não terá como voltar atrás.Tecle mais uma vez para continuar.

Espere alguns minutos e algumas telas e pronto, seu sistema já está instalado

Retire o CD da unidade e tecle para reiniciar o computador.

Rede Padrão

http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-11.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-10.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-9.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x-instal-8.png?id=install_update_backup


5/108

O BrazilFW 3.x vem configurado como default o seguinte IP: 192.168.0.1 com máscara de sub-rede255.255.255.0 ( /24 ) .

Por padrão, o DHCP do BFW 3.x vem habilitado, então, configure os hosts clientes para receberem IPsautomaticamente.

Ou pode-se configurar um host cliente de sua rede com Ip/Máscara manual da maneira abaixo:Suges tão: IP: 192.168.0.2

Máscara: 255.255.255.0 Gateway: 192.168.0.1 DNS: 192.168.0.1

Feito isso, você já poderá ter acesso ao BrazilFW 3.x

WebAdmin

Para acessar o Webadmin, abra o seu navegador e digite o seguinte endereço:

https://192.168.0.1:8181 OU https://ns.brazilfw.local:8181(*)

(*) » 1 - Para que o acesso ao WebAdmin seja pelo nome é necessário que seja usado o DNS próprio do BFW.

Ao usar um DNS externo poderá não ser possível o acesso ” por nome”.

2 - O nome da máquina deverá ser colocado o que foi configurado no nome de host do Servidor BrazilFW. Considerando o host padrão, o endereço do WebAdmin do BFW 3.x pelo nome é:

http://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#configuracoeshttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/_detail/wiki:webadmin-install-1-pt-br.png?id=install_update_backuphttp://wiki.brazilfw.com.br/system_configuration#hosthttp://wiki.brazilfw.com.br/dns_hosts#configuracoes


6/108

https://ns.brazilfw.local:8181

Alterando a Senha Padrão

Como dito anteriormente a senha padrão do BFW 3.x é root

Para altera-la, faça:

Webadmin » Configurações » Sistema » Senha do Sistema

http://wiki.brazilfw.com.br/_detail/wiki:webadmin-install-2-pt-br.png?id=install_update_backup


7/108

Pronto, sua nova senha já está ativa, agora salve as alterações, para isso, vá emWebadmin → Configurações → Salvar Configurações.

Atualização

Há dois tipos de atualização de versão no BrazilFW 3.x. Uma para a versão de testes (Release Candidate) e

outra para a Versão Oficial.

Versão de Testes

Para testar uma versão de testes (Release Candidate) ou atualiza-lá é necessário ativar o recurso DistroExperimental em Webadmin → Configurações → Sistema → Geral → Distro Experimental: Sim

http://wiki.brazilfw.com.br/_detail/wiki:passwd-install-2-pt-br.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:passwd-install-1-pt-br.png?id=install_update_backup


8/108

Para checar se tem alguma atualização de uma versão de testes vá em Webadmin → Sistema → ChecarAtu ali zações .

Se não houver uma atualização disponível, teremos a mensagem abaixo.

http://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_02.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_04.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_03.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_02.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_01.png?id=install_update_backup


9/108

Sendo detectada uma atualização, clique atualizar:

Em seguida a atualização disponível será baixada e instalada:

Sendo atualizada com êxito, será exibida a mensagem para reiniciar o Servidor para que as alterações entrem

em vigor.

http://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_07.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_06.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:distro_exper_pt-br_05.png?id=install_update_backup


10/108


11/108

Para Salvar as configurações clicamos em Webadmin → Configurações → Salvar co nf igur ações

Aqui, vemos as configurações alteradas sendo salvas.

Ou, no Console/Terminal do BFW 3.x digite:

backup

Cópia de Segurança

Webadmin » Sistema » Configurações

http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_03.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_02.png?id=install_update_backup


12/108

Para efetuarmos uma cópia de segurança (backup) devemos fazer um download, e para recuperá-lo um upload.

Download

Webadmin » Sistema » Configurações » Download

Salvando o Backup (Siga as telas).

O nome sugerido para o arquivo de backup será:

backup_cfg___ Exemplo: backup_cfg_brazilfw_3.0.260.rc6_brazilfw_201403262349.tar.bz2

Configurações do Sistema WebAdmin » Configurações » Sistema

Neste capítulo veremos como setar

as Configurações do Sistema

http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_05.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_04.png?id=install_update_backup


13/108

*) » Definição do Termo no Glossário

WebAdmin

WebAdmin Configurações Sistema WebAdmin Configurações

Aqui temos a porta para acesso ao WebAdmin1) do BFW 3.x e o Certificado Customizado.

Porta Padrão: 8181

SSHWebAdmin Configurações Sistema SSH Configurações

Aqui temos a porta de acesso ao Servidor SSH2) do BFW.

Porta Padrão: 22

http://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/_detail/wiki:system-config-03-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-02-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-01-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__2http://wiki.brazilfw.com.br/system_configuration#fn__1http://wiki.brazilfw.com.br/glossary


14/108

ACPI

WebAdmin Configurações Sistema ACPI Configurações

Aqui temos acesso as configurações do ACPI3) do BFW.

GeralWebAdmin Configurações Sistema Geral

Aqui temos as configurações gerais do Sistema.

Host

http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/system_configuration#fn__3http://wiki.brazilfw.com.br/_detail/wiki:system-config-05-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-04-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__3


15/108

Nome da máquina que será o Servidor BrazilFW 3.x.Nome padrão: brazilfw

Estando na rede interna, para acessar o WebAdmin por nome consulte: WebAdmin

DMZ

Entre com um endereço de IP privado para uma DMZ4). Exemplo: 10.82.0.10

ARP Scan tempo limite

Tempo limite para a varredura (ms) da Tabela ARP5).

Tempo padrão 250 ms.

ARP Scan tentativas

Número de tentativas para fazer a varredura da Tebela ARP6). Nº de Tentativa padrão 1.

Layout do teclado

Suporte a Layout de Teclados no console. O padrão é us » teclado com Layout Inglês

Temos também as opções: br-abnt2 » Para teclado com Layout Português Brasile es » Para teclado com Layout Espanhol

Ping externo

Permite responder aos pings7) externos.Por padrão vem habilitado -

Grava logs em disco

Grava os logs do sistema em disco.Por padrão vem desabilitado - .

Restrição de MAC/IP

http://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__7http://wiki.brazilfw.com.br/system_configuration#fn__6http://wiki.brazilfw.com.br/system_configuration#fn__5http://wiki.brazilfw.com.br/system_configuration#fn__4http://wiki.brazilfw.com.br/install_update_backup?webadmin


16/108

Ativa a Restrição de MAC/IP. Por padrão vem desabilitado (Não)

Desmembrar Restrição MAC/IP

Separa a Restrição de MAC/IP da Reserva de IP/DHCP. Por padrão vem desabilitado (Não)

Estando desabilitado, , a tela de Reserva de IP e Restrição de MAC são as mesmas.

Estando habilitado, , é desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x.Há uma tela para a Reserva de IP e outra tela para a Restrição de MAC/IP.

Uma das necessidades de desmembrar a amarração de MAC do Servidor DHCP é quando o A.P. nãoconsegue fazer WDS e não há o repasse do MAC do Host, com isso não será possível liberar a navegação

para o Host em questão.

Consumo da rede

Exibe o gadget8) de consumo das interfaces de rede.

A velocidade de cada link/interface é atualizada cada 15 segundos.

Add-on Experimental

Habilita o recurso do Add-on Experimental.

Distro Experimental

Habilita o recurso da Distro Experimental.

http://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/_detail/wiki:system-config-06-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/install_update_backup#versao_de_testeshttp://wiki.brazilfw.com.br/addons#habilitar_o_add-on_experimentalhttp://wiki.brazilfw.com.br/system_configuration#fn__8http://wiki.brazilfw.com.br/dhcp_ip-restriction#reservas_de_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_iphttp://wiki.brazilfw.com.br/dhcp_ip-restriction#restricao_de_mac_ip


17/108

Script de Inicialização

WebAdmin Configurações Sistema Script de Inicialização

Aqui colocamos comandos para iniciarem junto com o Sistema.

Corresponde ao arquivo /etc/brazilfw/custom/rc.local

SMTP

WebAdmin Menu Configurações Sistema SMTP

Aqui configuramos o envio SMTP9) de e-mail pelo o BFW 3.x

O Serviço interno de E-mail do BFW 3.x envia e-mail em um evento pré determinado.

Exemplos de Configuração de Alguns provedores de E-mail.Gmail:

Nome de exibição: BFW Server Email: [email protected]

Servidor: smtp.gmail.com Senha: 123456

Autenticação: Automático Porta: 587

Conexão segura: Sim

http://wiki.brazilfw.com.br/system_configuration#fn__9http://wiki.brazilfw.com.br/system_configuration#fn__9http://wiki.brazilfw.com.br/_detail/wiki:system-config-08-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-07-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__9


18/108

Terra:

Nome de exibição: BFW Server

Email: [email protected] Servidor: smtp.poa.terra.com.br

Senha: 123456 Autenticação: POP3

Porta: 587

Conexão segura: Sim

Exemplo de Script para teste de envio de e-mail (execução pelo terminal/console):

Crie o script abaixo com o comando: edit teste

#!/bin/sh

. /lib/system-mail

to "[email protected]"

subject "Hello World"

message "

Hello World

"

image /teste/oi.jpg

logread | dos2unix -d > /tmp/log.txt

attach /tmp/log.txt

rm -fr /tmp/log.txt

priority high

send

Salva e saia com a combinação: ctrl+qy

Dê permissão para o Script com o comando: chmod +x teste

Execute o Script com o comando: ./teste


19/108

Senha do Sistema

WebAdmin Menu Configurações Sistema Senha do Sistema

Aqui podemos alterar a Senha do Sistema.

Agendador de Tarefas

WebAdmin Menu Configurações Sistema Agendador de Tarefas

Através do Agendador de Tarefas iremos adicionar, editar e excluir as tarefas agendadas no BrazilFW 3.x

O cron10) se encarregará de verificar a hora e determinar se existe ou não algum programa a ser rodado. Casoexista ele o rodará na hora e data solicitada.

Adicionar : Adiciona uma Nova TarefaRecarregar : “Ativa” a nova tarefa e/ou valida alguma edição feita.

http://wiki.brazilfw.com.br/system_configuration#fn__10http://wiki.brazilfw.com.br/system_configuration#fn__10http://wiki.brazilfw.com.br/_detail/wiki:system-config-09-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:passwd-install-2-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/system_configuration#fn__10


20/108

RAW: Abre a edição direta do Arquivo /etc/brazilfw/cron.cfg.

Exemplo de adição de uma tarefa agendada. Ao final clique em Salvar .

Instruções de Uso

Em Dia da semana, 0 refere-se a domingo; e 6, ao sábado. No caso de dia da semana funcionatambém as três primeiras letras (em inglês) do dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)

Em qualquer posição pode-se usar o * (asterisco ) quando não se importar com o campo em questão. Pode-se utilizar intervalos nesses campos. O caracter para intervalo é o - (hifen) .

Pode-se utilizar lista de valores nesses campos. O caracter para a lista é a , (vírgu la ) . Qualquer texto colocado após o programa que será executado será considerado comentário e não será

interpretado pelo cron

Fuso Horário

WebAdmin Configurações Sistema Fuso Horário

Nesta opção definimos os Fuso Horário de nosso Sistema.

http://wiki.brazilfw.com.br/_detail/wiki:system-config-11-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-10-pt-br.png?id=system_configuration


21/108

Tela d e Fuso Horário

Sincronizar : sincroniza e ou atualiza o fuso horário escolhido.Salvas: Salva as Configurações.

Exem plo de Fus o Ho rário

Abaixo veremos como definir, por exemplo, O Fuso Horário para o Brasil, tanto para o Horário Normal quanto oHorário de Verão.

Horário Normal

Opte por “América/São Paulo” ou um outro Fuso de sua Região existente na “Tabela”

Depois de Salvo e Sincronizado ficara assim:

Horario de Verão

http://wiki.brazilfw.com.br/_detail/wiki:system-config-14-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-13-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-12-pt-br.png?id=system_configuration


22/108

Opte por “América/Noronha”

Depois de Salvo e Sincronizado ficara assim:

Observação

O exemplo utilizado é valido para o Brasil, Argentina e outras regiões que utilizem o mesmo Fuso Horário.No caso da Argentina para Horário Normal utiliza-se, “América/Buenos Aires” (GMT-03:00), e para Horário de

Verão, “América/Noronha” (GMT-02:00)”.

http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_06.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:system-config-16-pt-br.png?id=system_configurationhttp://wiki.brazilfw.com.br/_detail/wiki:system-config-15-pt-br.png?id=system_configuration


23/108

Upload

Webadmin » Sistema » Configurações » Upload

Quando for preciso recuperar um backup faremos um Upload.

Recuperando um Backup (Siga as telas).

http://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_08.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_08.png?id=install_update_backuphttp://wiki.brazilfw.com.br/_detail/wiki:backup_pt-br_07.png?id=install_update_backup


24/108


25/108

3. Siga as telas até aparecer uma lista de locais onde você deseja instalar o BFW. Se você só tem um HD noseu servidor, então a única opção que deve aparecer é o pendrive que você acabou de adicionar. OBS.: O

pendrive não precisa ser formatado antes desse processo pois o sistema já faz tudo.

4. Escolha o pendrive nessa lista e continue seguindo as telas até que seja solicitado que você retire o

pendrive e aperte OK para reiniciar o servidor. (Não tem outro jeito, o servidor vai ter que dar um reboot.Escolha uma hora boa para fazer isso de modo a não atrapalhar demais a navegação. E lembre-se de

retirar o pendrive antes.)

5. Após o boot, seu servidor permanece intacto, mas seu pendrive agora é um BFW funcional para casos de

emergência.

6. Com o pendrive em mãos, em caso de uma reinstalação de emergência, insira o pendrive no servidor

desligado, configure na BIOS para dar boot pelo pendrive, e inicie o servidor.

7. Você vai perceber que o processo de inicialização é mais lento. Isso é normal porque o BFW está sendolido do pendrive e não do HD.

8. Após inicializar o boot pelo pendrive, digite login e senha normalmente como sempre fez, e logo após teracesso ao prompt, digite o comando instal l .

9. Da mesma forma que você instalou o BFW do HD para o pendrive, faça o mesmo agora, porém instalando

o BFW do pendrive de volta para o HD (pode ser qualquer HD, não necessariamente o mesmo que estavaantes).

10. Depois de finalizar a instalação no HD, remova o pendrive, reinicie o servidor, altere o boot para o HD, esurpreenda-se vendo seu servidor ter sido formatado com sucesso absoluto e totalmente funcional num

processo que durou, aproximadamente, 5 minutos ou menos. A ideia do comando install é fazer uma cópia fiel das configurações e addons que estiverem em funcionamento

no momento em que o comando é executado. A única perda de informação que não pode ser recuperada nesseprocesso é o que estiver dentro da pasta /partition (cache do squid, logs, mysql, e qualquer outro arquivo

encontrado nesse diretório).

Já usei esse recurso várias vezes e sempre com sucesso. Tenho sempre um pendrive preparado para

reinstalar meu servidor.

E a outra vantagem de ter um pendrive assim é que ele é montado em sistema FAT. Dessa forma, podemos

fazer um download das configurações pelo webadmin do BFW e sobrepor as configurações encontradas nopendrive para mantê-lo sempre atualizado usando o próprio windows ou outra distro linux, sem a necessidade

de repetir o processo pelo terminal.

Ambiente Gráfico

Com o Ambiente Gráfico tem-se uma Área de trabalho

diretamente no Servidor BrazilFW 3.x

Para termos o Ambiente Gráfico énecessário term os no Servid or BFW 3.x: Teclado Moni tor Mouse


26/108

Logue-se no terminal do BFW 3.x com o usuário root e sua senha.

Antes de entrarmos pela primeira vez no Ambiente Gráfico devemos definir qual resolução iremos utilizar nomonitor, para isso usamos o comando:

videomode

Conforme imagem abaixo temos o modo normal e mais 5 opções de resoluções.Entre com a resolução do seu monitor.

Neste exemplo entramos com a resolução 1024 x 768 (videomode 2) e teclamos .

Depois será necessário reiniciar o servidor.

Reinicie o servidor com o comando reboot

Depois de reiniciado entramos no Ambiente Gráfico com os comandos:

http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-03.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-02.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-01.png?id=desktop


27/108

admin

ou

startx

Entramos no Ambiente Gráfico do BrazilFW 3.x

Para entrar no Webadmin clique em qualquer lugar da área de trabalho.

Será aberto um menu.Clique em WebAdmin.

http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-06.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-05.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-04.png?id=desktop


28/108

Pronto. Entramos no Webadmin do BFW 3.x.Ele vem em Inglês e é aberto pelo Mozilla FireFox.

Pode-se usar todas as funções do Webadmin. Pode-se também abrir novas guias para navegação.

Para sair do Webadmin e voltar para o terminal feche o Firefox (Quit ou clique no X).

Para voltar ao terminal clique em qualquer lugar da área de trabalho.Será aberto um menu.

Clique em Exit.

http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-08.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-07.png?id=desktop


29/108

Ou use as teclas CTRL+ALT+BACKSPACE

Pronto. Voltamos ao terminal/console do Firewall BrazilFW 3.x

Rede

Neste capítulo “Redes” veremos: Conexões, clonagem de MAC, sub-rede, veth, vlan, ponte (bridge), Ferramentas para Rede, rede sem Fio(Wireless), gerenciador de arquivos, terminal e lista de comandos.

Conexões

http://wiki.brazilfw.com.br/_detail/wiki:t_desktop-10.png?id=desktophttp://wiki.brazilfw.com.br/_detail/wiki:t_desktop-09.png?id=desktop


30/108

Em Conexões veremos como configurar as conexões Física, Virtual (Virtual, Ponte e VLAN),

lógica e sub-redes.

Conexão Física

► Webadmin » Configurações » Conexões » Física

Usado para configurar as interfaces físicas.

Temos a tela abaixo quando não temos nenhuma interface Física configurada.

Os Campos são autoexplicativos.O Campo Endereço MAC (1) será preenchido quando se precisar

O Campo “Velocidade” (2) se não for muda-lo deixe como “Auto” (Automático).

Caso essa opção (3) seja desabitada (Não) e a placa for utilizada para a rede local, o QoS não será aplicado.

http://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/network#clonagem_de_machttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:connections-01-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#clonagem_de_mac


31/108

Um dos usos seria como porta de configuração/console ou até mesmo outro BrazilFW em cascata.

eth0 para LAN

Os Dispositivos instalados e reconhecidos pelo sistema ficam disponíveis em Interface. Agora, é só começara configurar. Geralmente começa-se pela “local” usando a eth0

eth1 para WAN

http://wiki.brazilfw.com.br/_detail/wiki:physical-connections-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-03.png?id=network


32/108

Como pode-se ver a eth0 já está configurada (2). Agora vamos configurar a eth1 (1) e as demais interfaces disponíveis.

Neste exemplo, as interfaces eth1 e eth2 serão para os links de internet (WAN), sendo:

eth1 para o link 1 de internet com o Apelido de internet eth2 para o link 2 de internet com o Apelido de internet2

ttyUSB0 para Celular

ttyUSB0 para Celular ou Modem 3G conectado a porta USB

Para celular ou modem 3G conectado a porta USB não há necessidade criar a interface física.

Basta criar uma conexão lógica por Celular

wlan0 para WLAN

http://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/network#internet_ppphttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-05.png?id=networkhttp://wiki.brazilfw.com.br/network#internet_ppp


33/108

Quando temos uma interface para rede sem fio wlan0 (1) os seus campos ficam disponíveis.(2) » Aqui vemos as interfaces físicas já criadas.

Modo Cliente

(1) Numa interface sem fio no modo operação: cliente temos a opção de procurar APs.

(2) No Campo Ponto de Acesso clique em Procurar.

http://wiki.brazilfw.com.br/_detail/wiki:physical-connections-07.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-06.png?id=network


34/108

Aparecerá uma janela pop-up com os APs disponíveis e seus respectivos canais.Clique no seu AP e o campo Ponto de Acesso será automaticamente preenchido.

Para que a janela Pop-up apareça é necessário que este recurso esteja liberado no seu navegador.

(1) Tem-se o Ponto de Acesso definido na procura. (2) A opção de segurança é preenchida de acordo com o AP escolhido.

(3) Entre com a senha do AP escolhido. Clique em (Salvar).

Veja em Modo Managed maiores detalhes sobre o Modo Cliente.

http://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/network#modo_managed_modo_clientehttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-09.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-08.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_managed_modo_cliente


35/108

Modo AP

(1) Modo de Operação definido como Ponto de Acesso (AP). (2) Defina a modulação do seu AP. (3) Defina o canal do seu AP.

(4) Defina o nome (SSID) do seu AP. (5) Defina a opção de segurança do seu AP. (6) Defina a senha do seu AP.

(7) Habilite ou não o Q.O.S. para interface do seu AP. Clique em (Salvar).

Veja em Modo Master maiores detalhes sobre o Access Point.

Validando a conexão física

http://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/network#modo_master_-_access_pointhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-10.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_master_-_access_point


36/108

Tela com todas as interfaces disponíveis no sistema configuradas.

Clonagem de MAC

Webadmin » Configurações » Conexões » Física

ou

Webadmin » Configurações » Conexões » Virtual

Quando houver anecessidade de se usar o Recurso de Clonagem de MAC deve-se seguir os passos abaixo:

Será usado como exemplo a clonagem para a eht1 (link internet). Escolha a interface. No nosso exemplo, eth1. Entre com o MAC a ser clonado em Endereço MAC (1) e clique em Salvar (2).

http://wiki.brazilfw.com.br/_detail/wiki:mac-clone-2.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:physical-connections-11.png?id=network


37/108

Depois clique em Recarregar. Pronto. O MAC já se encontra clonado.

Retornar o MAC OriginalPara retornar o MAC original siga os passos abaixo:

Novamente será usado como exemplo a eht1 (link internet). Escolha a interface a ser desfeita a clonagem, no nosso exemplo, a eth1. Apague o MAC existente em Endereço MAC, deixando o campo embranco (1). Clique em Salvar (2).

Depois clique em Recarregar. Pronto.

A interface voltou a ter o seu MAC original.

http://wiki.brazilfw.com.br/_detail/wiki:mac-clone-3.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-4.png?id=network


38/108

Conexão Virtual

Webadmin » Configurações » Conexões » Virtual

Usado para configurar as interfaces virtuais (virtuais, pontes e VLAN)

Temos a tela abaixo quando não temos nenhuma interface virtual configurada. Clicamos em adicionar para começarmos a criar nossas interfaces virtuais, pontes e VLANs.

Além dos Campos serem autoexplicativos e a tarefa de criação e edição das interfaces virtuais, pontes e VLANsser bem simples, abaixo veremos um exemplo com um passo a passo.

Exemplo: Computador com 3 placas de Rede (2 cabeadas e 1 sem fio) e 2 links de internet. 1 - A eth0 (rede cabeada) será a nossa rede local.

http://wiki.brazilfw.com.br/_detail/wiki:virtual-connection-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:virtual-connection-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:mac-clone-4.png?id=network


39/108

2 - A eth1 (rede cabeada) será utilizada para os 2 links de internet que temos. Criaremos 2 interfacesvirtuais para os links de internet utilizando a eth1 (conexão física internet).

3 - A wlan0 (rede sem fio) será a nossa wireless. 4 - Criaremos uma ponte entre a interface local e a wireless.

5 - Importante: Considera-se que as interfaces físicas já foram criadas através das

Continuando a Conexão Virtual veremos a criação de eth Virtual (veth).

veth - eth Virtual

Webadmin » Configurações » Conexões » Virtual » Virtual

Com a conexão virtual, veth, é possível vincular mais de um

Link de Internet a uma mesma Interface Física.

Vamos criar duas interfaces virtuais para os nossos dois links de internet.

Utilizaremos o link físico internet (eth1) para criação das duas interfaces virtuais. Clicamos na seta de Tipo: e em Virtual.

1 - Entramos com o apelido da interface virtual. Não deve ser um nome já existente. 2 - Definimos qual interface física será usada. No nosso exemplo, internet

3 - Clicamos em Salvar.

Agora criaremos a segunda interface virtual. 1 - Entramos com o apelido da segunda interface virtual. Não deve ser um nome já existente.

http://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/_detail/wiki:veth-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:veth-01.png?id=networkhttp://wiki.brazilfw.com.br/network#conexao_fisica


40/108

2 - Definimos qual interface física será usada. No nosso exemplo, internet.

3 - Clicamos em Salvar.

1 - Aqui vemos as duas interfaces virtuais criadas. 2 - Clicamos em Recarregar.

Agora podemos ir em e atribuirmos links de internet as nossas interfaces virtuais criadas.

VLAN

Webadmin » Configurações » Conexões » Virtual » VLAN

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local queagrupa um conjunto de máquinas de maneira lógica e não física.

Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias

VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais

de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em

um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um

outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede,

porém este método é questionável. Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN

geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a

camada 3 está envolvida. Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteadorou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.

Para criarmos uma VLAN vamos emWebadmin » Configurações » Conexões » Virtual » Adicionar.

http://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/network#conexao_logicahttp://wiki.brazilfw.com.br/_detail/wiki:veth-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:veth-03.png?id=networkhttp://wiki.brazilfw.com.br/network#conexao_logica


41/108

Clique na seta de Tipo: em VLAN.

Os campos são auto-explicativos. Para o campo ID (1) os valores permitidos vão de 1 a 4094

Bridge (Ponte)

Webadmin » Configurações » Conexões » Virtual » Ponte

“Bridge ou ponte é o termo utilizado em informática para designar um dispositivo que liga duas ou mais redes

informáticas que usam protocolos distintos ou iguais ou dois segmentos da mesma rede que usam o mesmo

http://wiki.brazilfw.com.br/_detail/wiki:vlan-03.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:vlan-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:vlan-01.png?id=network


42/108

protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemploligação de uma rede de um edificio com outro.Uma bridge é um segmento livre entre rede, entre o servidor e o

cliente(tunel), onde possibilita a cada usuário ter sua senha independente.
Uma bridge ignora os protocolosutilizados nos dois segmentos que liga, já que opera a um nível muito baixo do modelo OSI (nível 2); somente

envia dados de acordo com o endereço do pacote. Este endereço não é o endereço IP (internet protocol), maso MAC (media access control) que é único para cada placa de rede. Os únicos dados que são permitidos

atravessar uma bridge são dados destinados a endereços válidos no outro lado da ponte. Desta forma é

possível utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outrosegmento. É freqüente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenças,como já enunciado, é que o pacote é enviado unicamente para o destinatário, enquanto que o hub envia o

pacote em broadcast.”

Dando continuidade ao nosso exemplo criaremos uma ponte entre as interfaces físicas local e wireless.

Clicamos na seta de Tipo: e em Ponte.

http://wiki.brazilfw.com.br/_detail/wiki:bfw3x-bridge-pt-br.png?id=network


43/108

1 - Entramos com o apelido da Ponte. Não deve ser um nome já existente. 2 - aqui, vemos as interfaces físicas disponíveis para a ponte. 3 - Aqui, clicamos para incluirmos a(s) interface(s) física(s) na ponte. 4 - Aqui, clicamos para excluirmos a(s) interface(s) física(s) da ponte.

Como estamos criando uma ponte, é necessário ao menos duas conexões.

1 - Depois de definidas as duas conexões, no nosso exemplo local e wireless. 2 - Clicamos em Salvar.

http://wiki.brazilfw.com.br/_detail/wiki:v-bridge-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-01.png?id=network


44/108

Agora vemos a Ponte criada e para finalizar clique em Recarregar.

Conexão Lógica

► Webadmin » Configurações » Conexões » Lógica

Usado para configurar as interfaces lógicas

Importante: Por padrão o BFW aponta a eth0 para a rede local (LAN) e a eth1 para

http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:v-bridge-03.png?id=network


45/108

a internet (WAN). Nos exemplos nesse capítulo e nos seguintes usaremos o padrão

BFW. Havendo um segundo link de internet, esse será a eth2 e assim por diante.

Apesar disto, na versão 3.x do BFW o que conta mesmo é o nome da interface, assim

devemos ter atenção ao nome dela. Para facilitar na elaboração desta DokuWiki

será usado os seguintes nomes para as interfaces (tanto físicas quanto lógicas):

local: para a rede local internet: Para o Link de internet internet2: Para o segundo Link de internet internet3: Para o terceiro Link de internet Tendo mais links: Segue-se colocando o nome internet acrescido do número.

wireless: Para a Rede Sem Fio.Como já dito, o que conta é o nome da interface os nomes acima são sugestões.

Eles podem ser utilizados, mas quem quiser pode colocar o nome que desejar.

Só tenham atenção na grafia dos mesmos e usem letras minúsculas nos nomes.

Para os "apelidos" das conexões lógicas use nomes com letras minúsculas, sem

acentuação e de preferência usando os mesmos nomes usados nas conexões físicas.

Temos a tela abaixo quando não temos nenhuma interface Lógica configurada.

Os Campos são autoexplicativos, mas faz-se aqui as seguintes observações.(1): Conexão: Há somente duas opções, Local e Internet.(2): Interface Física: “Apelidos” das interfaces físicas já configuradas em Conexões Físicas. Aqui configuraremos individualmente as Interfaces local e wireless.

Em Ponte veremos como unificar as as Interfaces local e wireless em uma Ponte.

http://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#conexao_fisicahttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-02.png?id=networkhttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#conexao_fisica


46/108

Abaixo veremos as configurações das seguintes conexões lógicas: Local (LAN), Rede sem fio - Wireless(WLAN), Sub-redes, Internet (WAN).

Rede Local (LAN)

A Rede Local (LAN) padrão no BFW 3.x vem com a rede 192.168.0.1/24. Coloque a que você costuma usar.

Só tenha o cuidado de usar uma classe válida para rede privada.

Qualquer dúvida quanto a “redes privadas” veja o capítulo desta DokuWiki Redes Privadas.

Entre com o apelido da conexão lógica Local: local Opte pela a Conexão: Local

Opte pela Interface Física: local Entre com Endereço IP de Rede desejada: 192.168.0.1 Entre com a Máscara de Rede desejada: 255.255.255.0 Clique em Salvar.

Rede Wireless (WLAN)

Entre com o apelido da conexão lógica Wireless: wireless

http://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/ipv4#redes_privadashttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-03.png?id=networkhttp://wiki.brazilfw.com.br/ipv4#redes_privadas


47/108

Opte pela a Conexão: Local Opte pela Interface Física: wireless

Entre com Endereço IP de Rede desejada: 192.168.3.1 Entre com a Máscara de Rede desejada: 255.255.255.0

Clique em Salvar.

Conexão Internet (WAN)

Abaixo veremos como configurar os diferentes tipos de links de internet.

Os Campos são autoexplicativos, mas faz-se aqui a seguinte observação:

(1) - Tipo de Conexão: Há as Opções, Estático, DHCP, PPPoE e celular (ppp).

Importante: Mesmo tendo um só link coloque SIM para o campo Balanceamento de

carga. Sendo NÃO, os links que não forem ativados não serão usados como gateways,

assim a rede não terá porta de saída para endereços fora da sua rede interna.

http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-05.png?id=network


48/108

Internet em PPPoE

Agora veremos a configuração de dois links com PPPoE em LoadBalance, mais a frente veremos osTiposEstático, DHCP e celular (ppp).

Link 1 de Internet em PPPoE

Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet Opte pela Interface Física: internet

Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected] Entre com a Senha PPPoE: xxxxxx' Entre com o IP do Modem: 196.168.36.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 1

Entre com a Velocidade para download em Kibits por segundo: 15360 - (15 MB)

Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

http://wiki.brazilfw.com.br/_detail/wiki:logical-connections-07.png?id=network


49/108

Link 2 de Internet em PPPoE

Entre com o apelido da segunda conexão lógica Internet desejada: internet2 Opte pela a Conexão: Internet Opte pela Interface Física: internet2

Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected]

Entre com a Senha PPPoE: yyyyyy Entre com o IP do Modem: 196.168.37.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 17408 - (17 MB) Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB)

Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Internet "Estática"



50/108

A conexão Estática é para quem "recebe" o link de Internet por um endereço Fixo.

Entre com o apelido da conexão lógica Internet desejada: internet

Opte pela a Conexão: Internet Opte pela Interface Física: internet

Opte pelo o Tipo de Conexão: Estático Entre com o Endereço IP: 192.168.41.2 Entre com a Máscara de Rede: 255.255.255.0 Entre com o Gateway (IP do Roteador): 192.168.41.1 (Para acesso ao Webadmin do Modem)

Entre com o IP adicional: Para mais detalhes acesse IP adicional Entre com o Peso da Conexão: 2

Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

http://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/network?ip_adicionalhttp://wiki.brazilfw.com.br/_detail/wiki:logical-connections-09.png?id=networkhttp://wiki.brazilfw.com.br/network?ip_adicional


51/108

IP Adicional

O IP adicional é válido para conexão estática e tem por finalidade

Prover serviço “DNS” externo.

1. Tendo 2 IPs válidos que vem no mesmo link, em vez de criar 2 conexões de internet, simplesmente

adiciona-se 2 IPs.2. ou o modem CATV manda 4 ips, então adiciona-se e depois o BFW 3.x manda um IP.

Internet por DHCP

A conexão por DHCP é para quem "recebe" o link de Internet por DHCP



52/108

Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet

Opte pela Interface Física: internet Opte pelo o Tipo de Conexão: DHCP

Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB)

Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim

Clique em Salvar.

Internet "ppp"

Internet por Conexão ppp (via grps/edge/evdo/3g). A conexão por Celular é

para Link de Internet por Celular ou Modem 3G conectado a porta USB

Tendo um celular ou modem 3G conectado a uma porta USB siga o caminho abaixo e clique em Detalhes.

Será aberta uma janela pop-up com os detalhes de Hardware do Celular ou Modem 3G instalado.

Webadmin » Configurações » Conexões » Lógica » Conexão: Internet » Celular



53/108

Agora veremos exemplos de conexão por celular ou modem 3G.

Exemplo Operadora Claro.

Entre com o apelido da conexão lógica Internet desejada: celular-claro Opte pela a Conexão: Internet Opte pela Interface Física: ttyUSB0 Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: claro

Entre com a Senha do Usuário: claro Entre com o Nº do Telefone para conexão via Celular (Telefone:) #99###1# Entre com o Ponto de Acesso (APN): claro.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500

Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim

Clique em Salvar.



54/108

Exemplo Operadora Vivo.

Entre com o apelido da conexão lógica Internet desejada: celular-vivo Opte pela a Conexão: Internet Opte pela Interfacee Física: ttyUSB0

Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: [email protected] Entre com a Senha do Usuário: vivo Entre com o Nº do Telefone para conexão via Celular (Telefone:) #777 Entre com o Ponto de Acesso (APN): zap.vivo.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500

Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.



55/108

Sub-Redes

Uma sub-rede é uma divisão de uma rede de computadores. A divisão de uma rede grande em redes menores

resulta num tráfego de rede reduzido, administração simplificada e melhor performance de rede.Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define que parte do seuendereço IP será usado como identificador da sub-rede e como identificador do host.

No BrazilFW versão 3x há “2 tipos” de sub-redes:Um com máscara de rede /30 e outro com máscara de rede diferente de /30.

1. Máscara de rede /30: A concepção da sub-rede no BFW 3.x é evitar que os clientes se enxerguem(bloqueando a visibilidade da Rede) fixando a máscara em /30 (255.255.255.252) possibilitando assim

somente 2 IPs: (o Gateway e a máquina cliente).

2. Máscara de rede diferente de /30: Máscaras de rede abaixo de /30, tipo /29, /28, /27 e etc “aumenta” asub-rede ou limita um grupo e os clientes se enxergarão dentro do grupo.

Sub-Rede /30



56/108

Webadmin » Configurações » Conexões » Sub-rede

Cria/Edita/Exclui sub-redes com máscara /30

Clique em Adicionar para criar uma nova sub-rede com máscara /30.

Os campos são auto-explicativos.

Exemplo: criar 50 sub-redes de 10.67.0.1 a 10.67.50.1 com máscara /30.

Interface física = local (Placa de rede onde sera criada a sub-rede). Prefixo = 10.67 (Raiz da Rede).

Faixa inicial = 0 (Início da sub-rede). Faixa final = 50 (Final da sub-rede. DHCP = Habilita o DHCP nesta faixa de sub-rede.

O DHCP gerenciará a sub-rede, escondendo todo o ambiente, tendo cada faixa “o seu servidor dhcp”. Comentário = coloque uma descrição para a sub-rede criada. Para finalizar clique em Salvar.

http://wiki.brazilfw.com.br/_detail/wiki:subnet-02.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-01.png?id=network


57/108

Ao clicar em RAW temos acesso ao arquivo /etc/brazilfw/subnet.cfg

Podemos fazer edições no arquivo. Feitas as edições clique em salvar

Clique em Recarregar para criar a sub-rede com mascara /30.

http://wiki.brazilfw.com.br/_detail/wiki:subnet-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-05.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-03.png?id=network


58/108

Nas máquinas cliente da sub-rede ficará conforme abaixo.Se o DHCP estiver ativo o Sistema fornecerá automaticamente e se não deverá ser configurada manualmente

na máquina cliente:Cliente/Host 1: IP = 10.67.0.2 máscara = 255.255.255.252

gateway = 10.67.0.1

DNS = 10.67.0.1

Cliente/Host 2: IP = 10.67.1.2 máscara = 255.255.255.252

gateway = 10.67.1.1 DNS = 10.67.1.1

E assim por diante.

Pode-se criar os intervalos de sub-redes que for necessário.

Sub-Redes /30 + Ponte

Para trabalhar com sub-rede /30 e ponte ao criar uma nova sub-rede opte em Interface física a interface

criada para ponte (exemplo:bridge1). As sub-redes /30 criadas em bridge1 “sairão” por qualquer uma das placas de rede locais da ponte (bridge). A

Ponte “assume” o MAC de uma das placas de rede.

Sub-Redes com DHCP e QOS

CAPÍTULOS DHCP e QOS EM CONSTRUÇÃO

Para Sub-redes com DHCP e QOS veja neste capítulo ⇒ [http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-

br#DHCP_para_Redes_com_sub-redes_e_QOS Sub-Redes com DHCP e QOS]

Sub-Rede diferente de / 30

Sub-Rede Diferente de Máscara /30 (255.255.255.252)

Abaixo veremos 2 exemplos de criação de Sub-Redes com máscara diferente de /30.

Para criar uma Sub-Redes com Máscara /30, siga o Sub-Rede com máscara /30.

Exemplo 1 de Sub-Rede diferente de /30.

Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica)

http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://wiki.brazilfw.com.br/network#sub-rede_30http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOShttp://pt-br.wiki.brazilfw.com.br/Dhcp/pt-br#DHCP_para_Redes_com_sub-redes_e_QOS


59/108

Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local2 Opte pela a Conexão: Local

Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.77.0.1

Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.240 (/28 = 14 micros). Clique em Salvar.

Exemplo 2 de Sub-Rede diferente de /30.

Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica) Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local3

Opte pela a Conexão: Local Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.82.0.1 Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.224 (/27 = 30 micros). Clique em Salvar.

Vá em Tabela Sub-Rede - IPv4 e em Redes privadas e veja mais detalhes em máscara de rede .

Sem DHCP

http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4http://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/_detail/wiki:subnet-08.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:subnet-07.png?id=networkhttp://wiki.brazilfw.com.br/ipv4?redes_privadashttp://wiki.brazilfw.com.br/ipv4?tabela_sub-rede_-_ipv4


60/108

Se não for usar o BFW 3.x como servidor DHCP, para que haja navegação, na máquina cliente deverá sercolocado no DNS o IP do BFW ou da sub-rede.

Validando a conexão lógica Se antes não foi feito, agora, clique em Webadmin » Configurações » Salvar Configurações

Ao final de todas as conexões lógicas cadastradas e configuradas clique em Recarregar

Rede sem Fio (Wireless) Aqui veremos os Modos: Modo Master - (Access Point) e



61/108

o Modo Managed (Modo Cliente).

Modo Master - (Access Point)

Modo Master - (Modo Access Point)

Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a

interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto

de acesso para uma outra rede, como por exemplo a Internet.

Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é

subdividida em áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso seminterrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad hoc

onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto deacesso caso ele não possa alcançá-lo diretamente.

Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveisque estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é

comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada

uma senha.

Veja em Webadmin » Configurações » Conexões » Física » wlan0 » AP o exemplo de um Access Pointno

BFW 3.x.

http://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/network#modo_aphttp://wiki.brazilfw.com.br/_detail/wiki:bfw-3x_ap-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_ap


62/108

O Modo Master (Modo AP - Access Point), SÓ é suportado por placas com chipset Atheros.

O Modo AP pode ser usado:1 - Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe

separadamente2 - No Modo Bridge. A classe de IP do modo AP será “unificada” com a da Rede Cabeada. Para o Modo Bridge

veja: Modo Bridge (Ponte)

Modo Managed (Modo Cliente)

No modo cliente o BFW 3.x conecta em uma rede wireless como cliente. Com isso ele é usado para receber o

sinal ou replica-lo.

Veja em Webadmin » Configurações » Conexões » Física » wlan0 » Cliente o exemplo de um Modo

Managed no BFW 3.x.

Ferramentas para Rede

Webadmin » Menu » Ferramentas » Rede

http://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#bridge_pontehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/_detail/wiki:bfw3x_wifi_client-pt-br.png?id=networkhttp://wiki.brazilfw.com.br/network#modo_clientehttp://wiki.brazilfw.com.br/network#bridge_ponte


63/108

TraceRoute

Webadmin » Menu » Ferramentas » Rede » TraceRoute

Traceroute - Rastreio de Rota: Processo de Traceroute (que em português significa rastreio de rota)

consiste em obter o caminho que um pacote atravessa por uma rede de computadores até chegar ao

destinatário. O traceroute também ajuda a detectar onde ocorrem os congestionamentos na rede, já que édada, no relatório, a latência até a cada máquina interveniente. É uma ferramenta que permite descobrir o

caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas egerenciamento da rede. O traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways

intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta

ferramenta, o atraso da “viagem” do pacote entre a origem e gateways intermediários são reportados,

permitindo determinar a contribuição de cada gateway para o atraso total da “viagem” do pacote desde a origem

até o seu destino.

Mecanismo: O comando traceroute envia pacotes de pesquisa UDP (UDP probe packets) com um pequeno

“time-to-live” máximo (variável Max_ttl), e então, espera por pacotes de resposta “ICMP TIME_EXCEEDED” dos

gateways que estão no caminho. Os pacotes UDP começam com um valor Max_ttl de 1 hop, que éincrementado de 1 hop a cada vez, até que uma mensagem “ICMP PORT_UNREACHABLE” é retornada. Esta

mensagem indica que o host destino foi localizado ou que o comando traceroute atingiu o valor máximo de hops

permitido para o “trace”.

1. O traceroute envia três “probes” a cada Max_ttl indicando: a. O valor Max_ttlb. O endereço do gatewayc. O tempo de ida e volta (round trip) de cada “probe” bem sucedido.

Se as respostas ao “probe” vêm de gateways diferentes, o traceroute imprime o endereço IP de cada um deles.

Se não houver resposta ao “probe” dentro de um intervalo de “time-out” de três segundos, um * (asterisco) é

impresso. Um ponto de exclamação ! é impresso depois do tempo de ida e volta (round trip time) do pacote se ovalor Max_ttl é um hop ou menos. Um “time-to-live” máximo de um hop ou menos normalmente indica uma

incompatibilidade na forma como as respostas ICMP são tratadas pelos diferentes softwares da rede. A

http://wiki.brazilfw.com.br/_detail/wiki:tools-network-1.png?id=network


64/108

incompatibilidade pode, normalmente, ser solucionada duplicando o valor do último Max_ttl usado e tentando

novamente. …

Whois

Webadmin » Menu » Ferramentas » Rede » Whois

Ferramenta em revisão!!!!!

Whois - Verifique Informações sobre um Domínio no Próprio BFW 3.0: Whois é um serviço público que permitevisualizar informações sobre um domínio, ele verifica se um domínio esta disponível ou não, e também pode

retornar as informações sobre o proprietário. Trata-se de um protocolo que é capaz de realizar buscas dentrodo banco de dados do serviço responsável. Domínios internacionais são administrados pelo site Icann. Já para

os domínios com finalização .br o responsável é o site Registro.br. Estas informações podem ser travadas nosdomínios internacionais, para evitar bisbilhoteiros, o que pode ser feito através do painel de controle do site de

registro de onde o domínio foi adquirido. O mesmo não pode ser feito com os domínios com finalização .br

Ferramenta em revisão!!!!!

Ping

Webadmin » Menu » Ferramentas » Rede » Ping

Ping - “Procurador de Pacotes da Internet”: Ping é um comando que usa o protocolo ICMP para testar a

conectividade entre equipamentos.

http://wiki.brazilfw.com.br/_detail/wiki:whois-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:traceroute-1.png?id=network


65/108

Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na “escuta” das respostas.

Se o equipamento de destino estiver ativo, uma “resposta” (o “pong”, uma analogia ao famoso jogo de ping-

pong) é devolvida ao computador solicitante. O autor da ferramenta, Mike Muuss, deu a ele este nome poislembrava o som que o sonar emitia.[1] (Depois Dave Mills arrumou um significado para a sigla, “Packet Internet

Grouper (Groper)”, algo como “Procurador de Pacotes da Internet”)…

Arping

Webadmin » Menu » Ferramentas » Rede » Arping

Arping - “Utilitário que utiliza o ARP ao invés do ping”: O “arping”, é um pequeno utilitário que

utiliza o ARP ao invés do ping para descobrir se outras máquinas da rede local estão online. A vantagem é quemesmo máquinas protegidas por firewall, ou configuradas para não responder pings respondem a pacotes ARP,

fazendo com que ele seja mais uma ferramenta interessante na hora de diagnosticar problemas na rede.

observação: O ARP é usado apenas dentro da rede local, o único local onde são usados endereços MAC.

Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços MAC sãoremovidos, o que faz com que o arping e outros utilitários baseados em pacotes ARP deixem de funcionar.

http://wiki.brazilfw.com.br/_detail/wiki:arping-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:ping-1.png?id=network


66/108

DNS lookup

Webadmin » Menu » Ferramentas » Rede » DNS lookup

DNS lookup: Esta ferramenta faz lookups e lookups reversos para servidores DNS, IP/Domínio e Dominio/IP.

Port Scan

Webadmin » Menu » Ferramentas » Rede » Port Scan

Port Scan - “Scanner de Porta” : Um port scan (scanner de porta) é um aplicativo com o objetivo de testar

as portas lógicas de determinado host remoto. Neste teste ele identifica o status das portas, se estão fechadas,

http://wiki.brazilfw.com.br/_detail/wiki:dns-lookup-1.png?id=network


67/108

escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá scanear, por ex: 1 a 1024.

Tabela ARP

Webadmin » Menu » Ferramentas » Rede » Tabela ARP

Tabela ARP - “Utilizado para se verificar quem esta conectado com o respectivo IP, MAC e Nome do Host”. A

Tabela ARP do Webadmin do BrazilFW 3.x exibe o usuário que estiver conectado mesmo que o usuário não

esteja navegando. Ela só exibirá um IP com MAC zerado se realmente algum usuário/intruso estiver fazendoisto.

Observações: (1): O comando /proc/net/arp que deverá ser usado somente pelo Kernel. Quando o kernel não consegue

identificar o MAC ele o coloca zerado na tabela. Já a Tabela ARP do WebAdmin “pergunta” diretamente para amáquina, assim não haverá o “falso positivo” que o comando /proc/net/arp exibe.

(2): O comando ARP é usado apenas dentro de uma rede local, o único local onde são usados endereços

MAC. Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços

MAC são removidos.

http://wiki.brazilfw.com.br/_detail/wiki:arp-table-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:port-scan-1.png?id=network


68/108

NetBEUI

Webadmin » Menu » Ferramentas » Rede » NetBEUI

NetBEUI é um acrônimo para NetBIOS Extended User Interface (Interface de Usuário Estendida NetBIOS).

Ele é uma versão melhorada do protocolo NetBIOS usado por sistemas operacionais de rede tais

como LAN Manager, LAN Server, Windows for Workgroups, Windows 95 e Windows NT. Systek desenvolveu oNetBIOS para a IBM PC Network. NetBEUI foi estendida pela IBM para seu PC LAN Program e a Microsoft parao MS-NET em 1985. Mais tarde em 1987 a Microsoft e a Novell o estenderam para seus sistemas operacionais

de rede LAN Manager e Netware.

No início e na terminologia da IBM o protocolo foi chamado NetBIOS. NetBEUI tem sido trocado pelo TCP/IP

nas redes modernas.

Ao contrário do TCP/IP, o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou

tornando-se um protocolo extremamente simples, que tem um bom desempenho e não precisa de nenhuma

configuração manual, como no TCP/IP. Em compensação, o NetBEUI pode ser usado em redes de no máximo255 micros e não é roteável, ou seja, não é permitido interligar duas redes com ele. É possível manter oNetBIOS activo junto com o TCI/IP ou outros protocolos, neste caso os clientes tentarão se comunicar usando

todos os protocolos disponíveis.

Apesar de suas limitações, o NetBEUI ainda é bastante usado em pequenas redes, por ser fácil de instalar e

usar, e ser razoavelmente rápido.

Monitor de Conexões

Webadmin » Menu » Ferramentas » Rede » Monitor de Conexões

Monitor de Conexões - “Utilizado para se monitor as conexões do BrazilFW 3.x”: Com o Monitor

de Conexões verificamos o protocolo, a origem, o destino, o Status, a porta e o Serviço de cada conexão quepasse pelo BFW 3.x. Além de sabermos se é Internet, Externo, da Rede ou LoopBack.

http://wiki.brazilfw.com.br/_detail/wiki:netbeui-1.png?id=network


69/108

Conexões Ativas (Servidor)

Webadmin » Menu » Ferramentas » Rede » Conexões Ativas (Servidor)

Conexões Ativas (Servidor): Esta ferramenta lista as conexões ativas no servidor BrazilFW 3.x.

Consumo por IP

Webadmin » Menu » Ferramentas » Rede » Consumo por IP

http://wiki.brazilfw.com.br/_detail/wiki:active-connections-1.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:connection-monitor-1.png?id=network


70/108

Consumo por IP: Com esta ferramenta visualizamos o consumo por IP on line.

Gerenciador de Arquivos Webadmin » Menu » Ferramentas » Gerenciador de Arquivos

Com ele navegamos entre os diretórios do BFW 3.x, editamos e salvamos as alterações nos arquivos.

http://wiki.brazilfw.com.br/_detail/wiki:file-manager-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:consumption-ip-1.png?id=network


71/108

Podemos navegar entre os diretórios clicando nos ícones dos mesmos.

Terminal

Webadmin » Menu » Ferramentas » Terminal

Com o terminal temos um console rodando diretamente no Webadmin do BFW 3.x

Terminal Java.

Para Usar o Terminal é necessário ter o Java da Oracle Instalado e habilitado.

É necessário ter habilitado o aceite para janelas pop-up.

Ao clicar em Webadm in » Menu » Ferrament as » Term inal abrirá uma janela pop-up. Se não tiver o Java

http://wiki.brazilfw.com.br/_detail/wiki:terminal-01.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:file-manager-02.png?id=network


72/108

instalado será aberto uma janela pop-up para instalá-lo. Clique em Instalar plug-in e faça a instalação do Java.

Tendo o Java instalado permita que ele seja executado.

1. Permite-se somente em uma sessão2. Permite e memoriza para a sessão atual para as próximas.

http://wiki.brazilfw.com.br/_detail/wiki:terminal-04.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-03.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-02.png?id=network


73/108

Clique em continuar

Aparecendo a tela abaixo será necessário acrescentar o “endereço do BFW” em sites liberados na

guiasegurança do Painel de Controle Java.

Para isso leia Definições de Segurança no Java e Onde está o Painel de Controle do Java?

Depois de “liberado o endereço do BFW”, entre com o Login e Senha do seu BFW 3.x

1. Se preferir salve a senha para próximas sessões também.

https://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xmlhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-06.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-05.png?id=networkhttps://www.java.com/pt_BR/download/help/win_controlpanel.xmlhttps://www.java.com/pt_BR/download/help/jcp_security.xml


74/108

Entre com a Senha do seu BFW e tecle .

http://wiki.brazilfw.com.br/_detail/wiki:terminal-08.png?id=networkhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-07.png?id=network


75/108

Terminal sendo utilizado.

Lista de comandos Lista de Comandos para serem executados na linha de comando (Terminal/Console), diretamente terminal doServidor, através do Putty ou no Terminal via Webadmin.

Comandos Diversos

Instalar o BrazilFW 3.x: install Ver versão do BFW: cat /etc/issue Ver versão do Kernel: uname -ar Alterar a Senha do Sistema: passwd Backup: backup Conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1

Exemplo: arping -f -c1 -w1 192.168.0.2 Ver posição do(s) Link(s): ip ro Ver o uso da memória: free “Zerar” o uso da memória: freecache

Exibe quem esta conectado através do AP do BFW 3.x: iw station dump

Exemplo: iw wlan0 station dump Tabela ARP pelo terminal: /usr/local/sbin/arp-scan

Exemplo: /usr/local/sbin/arp-scan 192.168.0.1/24

http://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/network#terminalhttp://wiki.brazilfw.com.br/_detail/wiki:terminal-09.png?id=networkhttp://wiki.brazilfw.com.br/network#terminal


76/108

Comandos para Serviços

Squid

Iniciar o Squid: /etc/init.d/squid start Recarregar o Squid: /etc/init.d/squid reload

Parar o Squid: /etc/init.d/squid stop Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg

Recriar o Cache do Squid: /etc/init.d/squid cachedir Recarregar o Squid Tproxy: /etc/init.d/squid reload-tproxy Rotacionar os Logs do Squid (É executado pelo Cron): /etc/init.d/squid rotate Webadmin

Iniciar o Webadmin: /etc/init.d/webadmin start Recarregar o Webadmin: /etc/init.d/webadmin restart

Parar o Webadmin: /etc/init.d/webadmin stop Cron (Tarefas Agendadas)

Iniciar o Cron: /etc/init.d/cron start Recarregar o Cron: /etc/init.d/cron reload Parar o Cron: /etc/init.d/cron stop IpUpdate

Iniciar o IpUpdate: /etc/init.d/ipupdate start

Recarregar o IpUpdate: /etc/init.d/ipupdate reload Parar o IpUpdate: /etc/init.d/ipupdate stop SSH

Iniciar o SSH: /etc/init.d/sshd start

Recarregar o SSH: /etc/init.d/sshd reload Parar o SSH: /etc/init.d/sshd stop Bind (DNS e Hosts)

Bind: /etc/init.d/named { }

Usage: named { start | stop | restart | reload | details }Outros serviços

Reiniciar a rede: /etc/rc.d/rc.inet Reiniciar Rotas ( Smart Route): /etc/rc.d/rc.route Log do sistema (daemon): /etc/rc.d/rc.syslogd

Criar/recriar sub-redes: /etc/rc.d/rc.subnet Conferir sub-redes: ifconfig Recarregar Acesso Externo: /etc/rc.d/rc.accept Recarregar NAT: /etc/rc.d/rc.nat Recarregar Layer7: /etc/rc.d/rc.layer7 Recarregar QOS: /etc/rc.d/rc.qos Recarregar Redirecionamento: /etc/rc.d/rc.forward Recarregar MAC x IP: /etc/rc.d/rc.macip

Servidor DNS *) » Definição do Termo no Glossário

http://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossaryhttp://wiki.brazilfw.com.br/glossary


77/108

O BrazilFW 3.x vem com o Bind1) como Servidor de DNS2) nativo.

Na opção WebAdmin » Configurações » DNS temos:

Configurações

Registro de Autoridade (SOA) Estatisticas

Configurações

WebAdmin » Configurações » DNS » Configurações

Por padrão o Bind¹ vem ativo (Sim)

Não é aconselhado desabilitar o Bind para usar outros meios

de Resolução de Nomes. O Bind é um excelente Servidor DNS e

já está perfeitamente integrado a Versão 3.x do BrazilFW.

Os Campos são auto-explicativos mas temos as seguintes observações

http://wiki.brazilfw.com.br/dns_hosts#fn__1http://wiki.brazilfw.com.br/dns_hosts#fn__1http://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/_detail/wiki:dns-02-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:dns-01-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/dns_hosts#fn__2http://wiki.brazilfw.com.br/dns_hosts#fn__1


78/108

1. Os campos DNS preferencial e DNS alternativo podem ser usados mesmo com o DNS Ativo.

Pode-se colocar um outro DNS, como o de sua Operadora (exemplo: Telemar, telefonica e etc),

ou um outro DNS (Exemplo: OPenDNS, DNS google e etc.) A diferenças destes campos (1) para os existentes em Configurações do DHCP é que estes são usados no

servidor de DNS do BFW e aqueles são enviados para o cliente.

2. Habita ou não o WPAD3)

3. Ao habilitar a opção: Permitir acesso externo aos servidores de resolução de nomes o usuário

atrás do BrazilFW 3.x poderá usar qualquer servidor DNS.

Na Rede interna, para ter acesso ao WebAdmin pelo ”nome” é necessário que seja usado o DNSpróprio doBFW. Ao usar um DNS externo poderá não ser possível o acesso ” por nome”.

Registro de Autoridade (SOA)

WebAdmin » Configurações » DNS » Registro de Autoridade (SOA)**((Definição do Termo no

[[http://wiki.brazilfw.com.br/glossary|Glossário]]))**

O Registro de autoridade (SOA)**((Definição do Termo no

[[http://wiki.brazilfw.com.br/glossary|Glossário]]))** destina-se ao "registro de

domínios".

Para Implantação Futura

Futuramente o BFW 3.x terá suporte total ao servidor DNS, assim poderemos

hospedar domínios.

Exemplo: Onde está "ns.brazilfw.local" poderá ser colocado o que foi

registrado no registro.br. Para futuros endereços aponta-se no registro.br

o seu,por exemplo, "ns.seudominio.com.br" ou para outros domínios, mas para

isso é necessário ter 2 ips válidos fixos.

Poderá também ser usado para o lado interno da rede, assim os clientes da

rede tem acesso aos nomes mas os "de fora" não.

http://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoeshttp://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/install_update_backup?webadminhttp://wiki.brazilfw.com.br/dns_hosts#fn__3http://wiki.brazilfw.com.br/dhcp_ip-restriction#configuracoes


79/108

Estatísticas

WebAdmin » Configurações » DNS » Estatísticas

Estatísticas do servidor DNS

Hosts

http://wiki.brazilfw.com.br/_detail/wiki:dns-04-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:dns-03-pt-br.png?id=dns_hosts


80/108

A opção WebAdmin Configurações Hosts é usada para nomearmos os hosts4) de uma Rede.

{A} - Adicionar : Adiciona um novo Host

{B} - IP: Endereço IP público/privado{C} - Apelido: Nome da máquina local ou remota

{D} - Host (Domínio): Nome simples para identificação da máquina (grupo de computadores)

{E} - Comentário: Descrição do host

{F} - Salvar : Salva validando o que foi digitado.

{H} - Editar : Edita um Host já cadastrado

{I} - Excluir : Exclui um Host já cadastrado

http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/dns_hosts#fn__4http://wiki.brazilfw.com.br/_detail/wiki:hosts-03-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:hosts-02-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/_detail/wiki:hosts-01-pt-br.png?id=dns_hostshttp://wiki.brazilfw.com.br/dns_hosts#fn__4


81/108

{G} - RAW: Temos acesso ao arquivo /etc/brazilfw/hosts.cfg

Podemos fazer edições no arquivo no arquivo hosts.cfg .

Feitas as edições clique em salvar (S)(V) Voltamos para a tela principal do cadastro de hosts.

Normas

Abaixo temos as normas para se preencher corretamente o hosts no BrazilFW 3.x

1. O nome deve ser em letras minúsculas. Não use letras Maiúsculas.2. Não use acentos gráficos.3. Não coloque no nome do host: _ (underline); - (traço); . (ponto)4. O Campo Host deve ter uma extensão.

5. Valores válidos de Extensão:a. Extensões válidas de int

instalação e configurações iniciais do bfw

Documents