Embed Size (px)
Citation preview
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 1/18
NotíciasWindowsLinuxMacAndroidiPhoneGadgetsFórumVídeos
Pesquisar...
Home Linux IPCop – Aprenda a instalar uma Firewall poderosa e gratuita
IPCop – Aprenda a instalar uma Firewall poderosa e gratuita
Criado por Pedro Pinto em 28 de Setembro de 2011 | 13 comentários
Por Tiago Ramalho para o PPLWARE
Tal como tinha prometido, aqui está a continuação do artigo anterior IPCop – Uma solução gratuita para Firewall. Hoje vou mostrar como instalar o IPCopFirewall na vossa rede, seja ela doméstica ou empresarial. Para que não fiquem dúvidas em nenhum dos passos da instalação, vou mostrar mesmo passo porpasso e o que fazer em cada um deles.
MEO – É OUTRA VIDA Uma só rede móvel para falar grátis para todas asredes. Saiba mais www.meo.pt Banda Larga Móvel TMN Por apenas€7,50/mês tenha internet em todo lado. www.tmn.pt/4G
Como já havia referido anteriormente, para termos este sistema a funcionar precisamos de um switch e de um PC c om pelo menos:
Processador: Pentium IIIMemória: 512MBDisco: 10GB2 placas de rede ethernetTeclado e monitor para instalação
Para ficarem com uma ideia do que se pretende com este sistema fica aqui uma imagem ilustrativa de como será a configuração da nossa rede com o IPCopFirewall de modo a criarmos uma barreira entre o modem de acesso à Internet e a nossa rede local (a configuração da firewall que vou mostrar é a básica RED-GREEN):
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 2/18
Para começar façam download do IPCop no site oficial aqui. Apesar de ter saído recentemente a versão 2.0, o processo de instalação da última versão é idênticoao que vamos apresentar.
Após o arranque ter iniciado, este é o primeiro ecrã da instalação. Para prosseguir basta carregar na tecla “Enter”
De seguida escolhemos o idioma que queremos usar no IPCop, eu optei por usar o inglês, sendo apresentado se seguida as boas vindas à instalação do IPCop:
IPCop – Boas vindas
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 3/18
O próximo passo é escolher a configuração do teclado que vamos usar, como estou em Portugal quero usar a configuração para Portugal que é a “pt-latin1“:
De seguida definir o fuso horário. No caso dos nossos leitores portugueses, devem escolher “Europe/Lisbon“:
Configuração da data e hora:
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 4/18
De seguida escolhemos o disco onde vamos instalar o IPCop, mas atenção, se tiverem mais que um disco ligado no PC certifiquem-se de que escolhem o discocerto, porque a instalação vai eliminar tudo o que estiver no disco que escolherem, tal como mostra o passo seguinte
Nota: Se é a primeira vez e querem apenas testar o IPCop, recorram à virtualização usando o VMWare ou VirtualBox
Informação que todos os dados serão removidos do disco:
Se estiverem a usar um disco/pen USB podem também escolher o modo “Flash”. Para este tutorial vamos usar a opção Hardisk (já que possuo um disco para ainstalação do sistema)
Depois é só esperar que sejam efectuadas algumas operações no disco, tais como, eliminar partições existentes, criar novas partições, formatar as partições e ainstalação dos ficheiros do sistema:
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 5/18
Depois de instalado o IPCop é-nos oferecida a possibilidade de efectuar um restauro de um backup da configuração, isto se já tivéssemos criado umanteriormente. Se já tivéssemos este backup os passos seguintes não seriam necessários, mas como não é o caso, vamos fazer “Skip” a este passo:
E eis que chegamos ao passo onde temos informações de como por exemplo aceder à administração web do IPCop. A partir deste ponto começamos o processoda configuração inicial do nosso IPCop, dando o nome ao PC de “ipcop” ou outro do vosso agrado:
Neste passo é necessário definir um nome para a máquina
No próximo passo escrevemos o nome do domínio, se tivermos um, senão deixamos ficar tal como aparece: “localdomain“.
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 6/18
De seguida especificamos que tipo de IP vai ter a placa de rede RED (que vai ligar ao modem), optei pelo IP “Static“ (Definição manual das configurações derede)
Segue-se a detecção do hardware do PC, neste caso das placas de rede para configurarmos. Tenho duas placas de rede exactamente iguais e vamos configurarcada uma delas, começando pela primeira da lista:
Aqui defino que esta placa de rede vai ser a nossa rede GREEN, ou seja, onde irão estar os PCs da nossa rede ligados:
Voltamos ao quadro das placas de rede e já vemos que a primeira placa já está atribuída a rede GREEN, e passamos à placa de rede seguinte:
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 7/18
Esta vai ser a nossa rede RED, ou seja onde vamos ligar o modem para o acesso à Internet:
Ao voltamos ao quadro das placas de rede podemos verificar que já temos as nossas placas de rede definidas para rede GREEN e RED respectivamente:
Seleccionamos “Done” e passamos à configuração da rede GREEN onde definimos o endereço IP e máscara de rede para a placa:
De seguida fazemos o mesmo para a configuração da rede RED. Não há nenhum engano, os endereços IPs aqui configurados estão correctos. Como tenho omodem configurado com o IP 192.168.1.1 a placa de rede RED vai ficar com um IP da mesma gama 192.168.1.100 para que a comunicação seja possível. Aplaca de rede GREEN apesar de não estar na mesma gama 192.168.2.100 vai conseguir aceder à Internet (o IPCop encarrega-se disso) mas não vai conseguircomunicar directamente com o modem, por exemplo para aceder à configuração web do modem.
Nota2: Se tiverem outro cenário, com outro endereçamento, só têm de adaptar as vossas configuração
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 8/18
O passo seguinte é crucial ficar correctamente configurado, pois é aqui que conseguimos definir qual o IP de saída/entrada para o acesso à Internet:
Definição dos IP’s para DNS e Gateway
Recomendo que seguidamente activem o Servidor DHCP para que os PCs que ligarem na rede GREEN possam receber um IP automaticamente. Como defini oIP da placa de rede GREEN 192.168.2.100 o intervalo de endereços por DHCP tem de começar obrigatoriamente acima do IP 100 até ao limite máximo 254(não obrigatoriamente):
De seguida definimos a password para os utilizadores root, admin e backup. Cada um destes utilizadores tem funções diferentes:
root: aceder ao IPCop através da linha de comandos/consola
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 9/18
admin: aceder ao IPCop através da administração webbackup: efectuar/restaurar um backup na administração web
No meu caso usei sempre a mesma password em todos os utilizadores, mas podem fazer como acharem melhor.
IPCop – password de admin
IPCop – password de backup
E chegámos ao fim da instalação/configuração do IPCop. Resta-nos reiniciar o PC e ver o IPCop a arrancar.
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 10/18
Depois de Mandarmos reiniciar o sistema , escolhemos no Grub a opção IPCop
Quando o IPCop inicia e desliga emite um sinal sonoro característico para que possamos saber que vai desligar/ligar mesmo sem termos um monitor ligado ao PC.
Após termos o sinal sonoro de que o IPCop está operacional ligamos um dos nossos PCs à rede GREEN e com o DHCP configurado na placa de redeacedemos ao seguinte endereço: https://192.168.2.100:8443
Deverá aparecer um aviso de segurança a indicar que a ligação não é de confiança. Teremos de confirmar esta ligação como uma excepção, sendo necessárioefectuar este passo apenas à primeira vez que acedemos à administração web do IPCop. No meu caso usei o browser Firefox e este passo processa-se da seguinte forma:
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 11/18
Uma vez definida esta configuração no browser aparece-nos a janela de login para a administração web do IPCop. Colocamos aqui o utilizador admin e apassword definida durante a instalação:
Posto isto já estamos na administração web do IPCop, onde podemos configurar e monitorizar uma série de dados da rede estando assim mais protegidos contraintrusões não autorizadas. Aqui ficam algumas imagens do que podemos ver na administração web do IPCop:
IPCop – Gráfico de tráfego na rede RED
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 12/18
Esperamos que tenham gostado deste tutorial e em caso de alguma duvida ou questão deixem os vossos comentários. Esta é sem duvida uma excelente solução,para quem pretende implementar um sistema de Firewall potente e gratuito. Experimentem.
Artigos relacionados
IPCop – Uma solução gratuita para Firewall
1 TweetarTweetar 10
Arquivado na categoria: Linux
MEO – É OUTRA VIDA Uma só rede móvel para falar grátis para todas asredes. Saiba mais www.meo.pt Telemóveis na Lojaviva Descubra o novosmartphone Android Xperia. Surpreenda-se! www.lojaviva.com.pt
13 Comentários
1. Fábio Teles28 de Setembro de 2011 às 2:55 pm
Belo tutorial! Parabéns! Já em tempos tentei instalar mas para ter duas redes diferentes não me ajudava muito no meu cenário. De momento uso o ClearOS5.2 como proxy e filtro de conteúdos e também é muito bom. Está a trabalhar à 4 meses sem problemas.
Caso queira fazer um tutorial enviaria para onde?
Responder
diogo28 de Setembro de 2011 às 5:04 pm
Carrega no botão END do teu teclado em qualquer página do site e encontras “Contacto”.
Enviar Gosto 8 ShareShare 1
Instalação do
ClearOS como
Gateway/Firewa
ll – Parte I
IPCop – Uma
solução gratuita
para Firewall
Elastix - Como
colocar em
funcionamento
uma central
telefónica
Ubuntu 11.10 –
Flash, Java,
codecs,
MP3..tudo a
funcionar
Ubuntu 11.04
Natty Narwhal –
Instale o
Ubuntu Tweak
IPFire – Uma
solução open
source para
Firewall
Veja também...
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 13/18
Responder
2. Whoknows28 de Setembro de 2011 às 4:09 pm
Muito fixe. É capaz de me dar um jeito para não gastar mais uma licença do ISA
Responder
3. André Flores28 de Setembro de 2011 às 4:29 pm
qual é a diferença para o ipfire?
Responder
Diarreia Mental28 de Setembro de 2011 às 5:28 pm
São distribuições diferentes… mas semelhantes em funcionamento.É como perguntares qual a diferença entre Ubuntu e LinuxMint….
Responder
4. M.Manuelito28 de Setembro de 2011 às 5:30 pm
Com essas exigências mínimas de processador e ram, dará para uma rede com 40 computadadores, ou será pouco?
Responder
Tiago Ramalho28 de Setembro de 2011 às 10:37 pm
Em termos de memória penso que será suficiente a nível de processador já usei um Pentium 4 a 2.4Ghz e nunca deu problemas com uma rede decerca de 35 computadores. Memória dá sempre para acrescentar mais, já os processadores não é assim tão linear.
Responder
M.Manuelito28 de Setembro de 2011 às 11:23 pm
Obrigado Tiago.
Responder
5. ozie28 de Setembro de 2011 às 5:33 pm
existe uma muito melhor e gratuita
clearos ( antiga clarkconnect)
mais informações em:
http://www.clearfoundation.com/Software/overview.html
Responder
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 14/18
ozie28 de Setembro de 2011 às 5:37 pm
clearos é a junção da clark connect com a centos
Responder
Tiago Ramalho28 de Outubro de 2011 às 12:24 am
Já testei o ClearOS o ano passado, na mesma máquina onde tenho o IPCop, e arrastava-se um bocadinho.O ClearOS é mais exigente em termos de recursos de hardware.
Responder
6. Anderson Gouveia24 de Dezembro de 2011 às 10:21 am
Gosto desse produto http://www.endian.com/ seria uma espécie de evolução/transformação do IPCop.
Responder
7. Raul Simionato23 de Janeiro de 2012 às 10:43 am
Primeiramente gostaria de Parabenizar pelo post. Estou com uma duvida: Tenho o ipcop 1.4.21 instalado, porem vou precisar alterar o IP das interfaces.Fiz a alteração usando o comando iconfig, porem quando reinicio o computador, ele volta as configurações antigas. Gostaria de saber se existe umcomando especifico para alterar este IP, ou então a localização do arquivo “interfaces” (não sei se este é o nome no ipcop) para fazer a alteração.
Responder
Deixe o seu comentário
Nome (Obrigatório)
E-mail (não será publicado) (Obrigatório)
Website
Submeter comentário
Notifique-me de comentários seguintes por e-mail.
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Oscomentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se,desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros.Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão serexcluídos.
MEO – É OUTRA VIDA Uma só rede móvel para falar grátis para todas asredes. Saiba mais www.meo.pt Telemóveis na Lojaviva Descubra o novosmartphone Android Xperia. Surpreenda-se! www.lojaviva.com.pt
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 15/18
Pplware Mobile
Selecione o idioma ▼
Parceiros
Pesquisar...
BlackBerry para Mac - Gestão do BlackBerry no Mac OS X
Pixlr Express - O Photoshop da Autodesk para Android
TEDxIST 2013: Ideias que merecem ser espalhadas
Nokia Lumia 820 - Primeiras impressões...
PPLWARE - Top do fim-de-semana
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 16/18
Categorias
AppleiCloudiPadiPhone/iPodMac / OSX
ComunicaçõesDrivers
ATiCreativenVidiaRealtek
FirefoxExtensõesSkins
GadgetsAnálises
GeneralidadesAstrosCES 2013Ciência/SaúdeCuriosidadesFoldingInformáticaOpiniãoPassatemposVM
Google/YouTubeHardware/ModdingHigh TechHumorInformação
CES 2012E3EventosIFAInterrogaçõesPodcastsPublicaçõesSegurança
Internet – Serviços WebWordpress
JogosAnálises
LinuxArchBacktrackFreeBSDJolicloudMintUbuntu
MultimédiaCinemaImagem
FotografiaWallpapers
Pplware
Gosto
24.045 pessoas gostam de Pplware.
Plugin social do Facebook
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 17/18
MúsicaVídeo
NetworkingVoIP
PortabilidadeProgramação
ScriptsRedes SociaisSapo
AppsInformaçãoOutros
SmartphonesAndroidbadaSymbian/MeeGo
GuiasProgramasTemas
Windows PhoneTruques & DicasTutoriais
Asp.NetCSharpExcelGimpJavaLatexLibreOfficeMagalhãesPayPalPhotoshopPHPSoundforgeVisual BasicWindows 7Windows 8Windows ServerWindows VistaWindows XPWord
WindowsSoftware
BackupCodecsDiscoEngenhariaGravaçãoInternetMultimédia & ImagemProdutividade & LazerRedesSegurançaSistema & AnáliseWebdesign
Arquivos
2013Janeiro
20122011201020092008200720062005
Últimas do Fórum:
29/01/13 IPCop – Aprenda a instalar uma Firewall poderosa e gratuita | Pplware
pplware.sapo.pt/linux/ipcop-aprenda-a-instalar-uma-firewall-poderosa-e-gratuita/ 18/18
Americanos trocam armas por vales de comprasOla, eu sou o L3dsEcrã Sony VaioApresentaçãoRaid 1ajuda zon hub + smcVer filme na TV(Tentar) Instalar Elementary OS em Dual-BootClient/Server - Android/JavaPC com problemas
Contacto | Sobre nós | Regras | Sondagens | RSS | RSS Comentários© Copyright Pplware.com 2005-2013. Todos os direitos reservados.
