Mudanças entre as edições de "Manual da Bridge"
| Linha 15: | Linha 15: | ||
'''Arquivo de Configuração:''' /root/firewall.up/RULES.UP.sh | '''Arquivo de Configuração:''' /root/firewall.up/RULES.UP.sh | ||
[[Cópia do Arquivo de Configurção]] | [[Cópia do Arquivo de Configurção]] | ||
| + | |||
| + | === Definir regras para cada IP === | ||
| + | O script localizado em | ||
| + | /root/firewall.up/iptables.conf.make/regras_por_ip.sh | ||
| + | é o responsável por adicionar as regras de firewall para cada IP.<br> | ||
| + | Nele é possível adicionar regras para quando o controle IP:MAC estiver ativado e quando estiver desativado. | ||
| + | * Lembrando que este script só é executado quando a opção "definir_regras_por_ip" estiver abilitada no arquivo de configuração RULES.UP.conf | ||
| + | definir_regras_por_ip sim | ||
=== Liberando todo o tráfego de rede que passa pela bridge === | === Liberando todo o tráfego de rede que passa pela bridge === | ||
Primeiro, edite o arquivo de configuração | Primeiro, edite o arquivo de configuração | ||
| − | /root/firewall.up/RULES.UP. | + | /root/firewall.up/RULES.UP.conf |
e defina as opções como estão no "quadro" abaixo | e defina as opções como estão no "quadro" abaixo | ||
controlipmac off | controlipmac off | ||
| Linha 27: | Linha 35: | ||
* Observe que desta maneira todo o tráfego de rede é liberado pela bridge e passa sem nenhuma restrição. Mas as regras que protegem a bridge continuam ativas. | * Observe que desta maneira todo o tráfego de rede é liberado pela bridge e passa sem nenhuma restrição. Mas as regras que protegem a bridge continuam ativas. | ||
| − | |||
== Sistema de Bridge de Apoio == | == Sistema de Bridge de Apoio == | ||
Edição das 13h38min de 26 de novembro de 2009
Índice
Configurando a Rede
- Para levantar e derrubar a interface de rede sem levantar a interface de bridge utilize:
/etc/init.d/network.up.sh (start|stop)
Ativando e Desativando a interface de Bridge
- Para levantar e derrubar a interface de bridge utilize:
/etc/init.d/bridgeup (start|stop)
Firewall
- É altamente recomendável que todas as operações de firewall sejam realizadas utilizando o comando "rules.up.sh".
Script de Firewall: /usr/bin/rules.up.sh e /root/firewall.up/rules.up.sh Arquivo de Configuração: /root/firewall.up/RULES.UP.sh Cópia do Arquivo de Configurção
Definir regras para cada IP
O script localizado em
/root/firewall.up/iptables.conf.make/regras_por_ip.sh
é o responsável por adicionar as regras de firewall para cada IP.
Nele é possível adicionar regras para quando o controle IP:MAC estiver ativado e quando estiver desativado.
- Lembrando que este script só é executado quando a opção "definir_regras_por_ip" estiver abilitada no arquivo de configuração RULES.UP.conf
definir_regras_por_ip sim
Liberando todo o tráfego de rede que passa pela bridge
Primeiro, edite o arquivo de configuração
/root/firewall.up/RULES.UP.conf
e defina as opções como estão no "quadro" abaixo
controlipmac off definir_regras_por_ip nao
em seguida execute o comando abaixo para recarregar as regras de firewall
rules.up.sh -restart
- Observe que desta maneira todo o tráfego de rede é liberado pela bridge e passa sem nenhuma restrição. Mas as regras que protegem a bridge continuam ativas.
Sistema de Bridge de Apoio
Há um script rodando a cada 2 minutos nas bridges fenix e fenix2, ele se chama "bridge.check.sh" localizado em "/etc/init.d/".
A função deste script é verificar se outra bridge responde a ping e se sua interface de bridge está levantada.
Caso ocorra algum problema com a bridge que estava ativa o script envia um e-mail de aviso para as pessoas da lista e levanta a interface de bridge utilizando o comando "/etc/init.d/bridgeup start".
A lista de pessoas que recebem o e-mail de notificação de falha da bridge e o IP da bridge a ser acompanhada pelo script devem ser definidos no próprio script em "/etc/init.d/bridge.check.sh".
