FireWall no Linux
FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho

Arquivo elaborado por LinuxClube.com http://www.linuxclube.com

1. ROTEAMENTO DINÂMICO

Considerações iniciais O roteamento dinâmico é estabelecido quando colocamos uma máquina entre duas ou mais sub-redes diferentes e há a livre passagem de pacotes entre elas, quando necessário. É importante ressaltar que o roteamento só irá funcionar quando for feito entre SUB-REDES DIFERENTES. Não se pode colocar um roteador entre duas sub-redes iguais. O roteamento também é útil para diminuir o tráfego na rede como um todo, pois só deixa o pacote mudar de sub-rede se isso for realmente necessário. Veja um esquema de roteamento:

Para fazer o roteamento, o micro roteador deve possuir uma placa de rede em cada sub-rede. Também deveremos informar em cada máquina quem será o micro responsável pelo roteamento. O nome técnico desse micro é gateway.

No caso do esquema anterior, temos as seguintes situações: * Gateway para 10.0.0.1, 10.0.0.2 e 10.0.0.3: 10.0.0.10 * Gateway para 172.20.0.1, 172.20.0.2 e 172.20.0.3: 172.20.0.10 É importante que, nos dois lados, todos os micros saibam quem é o seu gateway pois, do contrário, os pacotes poderão se perder na ida ou na volta. Exemplo: A máquina 10.0.0.1 sabe que 10.0.0.10 é o seu gateway. A máquina 172.20.0.1 não sabe quem é o seu gateway. Um ping de 10.0.0.1 para 172.20.0.1 sairá de 10.0.0.1, passará por 10.0.0.10, seguirá por 172.20.0.10 e chegará em 172.20.0.1. Como o 172.20.0.1 não sabe quem é o seu gateway para a rede 10.0.0.0, não conseguirá responder. O ping vai morrer por timeout. Houve o icmp echo request, mas será impossível gerar o icmp echo reply.

Fazendo o roteamento dinâmico Para estabelecermos o roteamento dinâmico entre duas sub-redes, basta: * inserir um micro com duas placas de rede entre as duas sub-redes, configurando cada placa de acordo com cada sub-rede; * definir, em cada máquina, de cada sub-rede, quem é o seu