Boas Users!
Vou mostrar como configurar um servidor DHCP, no CentOS 7.
Comandos:
# su -
su –= ativa o super usuário “root”
# yum update
yum= é uma ferramenta utilizada para gerenciar a instalação e remoção de pacotes em distribuições Linux, que utilizam o sistema RPM.
update= Atualiza o sistema de arquivos.
# yum install dhcpd
install= Instala
# systemctl enable dhcpd
systemctl= Ferramenta para gerenciar serviços
enable= Habilita
# systemctl start dhcpd
start= inicia
# ifconfig
ifconfig= é usado para atribuir um endereço para uma interface e/ou configurar parâmetros de interface de rede
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
vi= Editor de texto
OBS: Lembrando que “enp0s3” é a placa de rede gerada “virtualbox”, substitua pela placa de rede do seu computador.
DEVICE=enp0s3 BOOTPROTO=static BROADCAST=192.168.1.255 IPDDR=192.168.1.128 NETMASK=255.255.255.0 GATEWAY=192.168.1.254 NETWORK=192.168.1.0 ONBOOT=yes TYPE=Ethernet PEERDNS=no
DEVICE= Identificação da placa de rede “nome”
BOOTPROTO= static “ip fixo” ou Dynamic “ip recebido pelo servidor DHCP”
IPADDR= Aqui colocamos o “IP”
NETMASK= Mascara da rede
GATEWAY= é uma máquina intermediária geralmente destinada a interligar redes, separar domínios de colisão, ou mesmo traduzir protocolos.
NETWORK= Faixa de IP`s
ONBOOT= yes > ativa placa de rede, no > não ativa a placa de rede no boot
PEERDNS= responsável por gerar o DNS no arquivo “/etc/resolv.conf”
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
enp0s8= Placa de rede, que vai distribuir internet.
# service network restart
Reiniciando a rede
DEVICE=enp0s8 BOOTPROTO=static BROADCAST=10.0.0.255 IPADDR=10.0.0.1 NETMASK=255.0.0.0 NETWORK=10.0.0.0 GATEWAY=10.0.0.1 ONBOOT=yes
# vi /etc/resolv.conf
aqui configuramos o DNS:
nameserver 192.168.1.1
OBS: pode ser o seu DNS preferido, ex: 8.8.8.8 ou 8.8.4.4, que são os DNS do google.
# vi /etc/dhcpd/dhcpd.conf
Configuração do arquivo DHCP:
default-lease-time 600; max-lease-time 7200; authoritative; subnet 10.0.0.0 netmask 255.0.0.0 { range dynamic-bootp 10.0.0.100 10.0.0.200; option domain-name-servers 8.8.8.8, 8.8.4.4; option broadcast-address 10.0.0.255; option routers 10.0.0.1; }
default-lease-time = Controla o tempo de renovação dos endereços de IP´s
max-lease-time = determina o tempo máximo que uma estação pode usar um determinado IP.
authoritative= Terminais mesmo que estes possuam, configurações erradas de rede, ou possuam IPs que não sejam da subnet configurada no servidor.
subnet= classe de ip
range dynamic-bootp= IP’s que seraão liberados
option domain-name-servers= É um computador com uma espécie de banco de dados que relaciona o endereço “nominal” de um site como www.uol.com.br com o endereço real onde está a página na rede, para poder acessá-la.
option domain-broadcast-adrress=
option routers= rota do tráfego
Agora vamos criar um script do roteamento, para liberar internet.
# vi /usr/bin/firewall
OBS: pode criar com o nome de sua preferência, no meu caso criei “firewall”.
#!/bin/bash iptables -F iptables -t filter -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o enp0s3 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 10.0.0.0/12 -j ACCEPT iptables -A FORWARD -d 10.0.0.0/12 -j ACCEPT
iptables= é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs.
-F= apaga todas as regras
-t= parâmetro tabela
-P= define uma regra padrão
-A=acrescenta uma nova regra às existentes
-s= especifica a origem do pacote. Origem que pode ser informada como
-o= identifica a interface de saída do pacote, com a mesma sintaxe descrita acima em -i
FORWARD= consultado para dados que são redirecionados para outra interface de rede ou outra máquina
POSTROUTING= consultado para os dados que precisam ser modificados logo que chegam (DNAT e redirecionamento de portas)
ACCEPT= O pacote é ACEITO e o processamento das regras daquele chains é concluído
filter= nome da tabela
# chmod +x /usr/bin/firewall
chmod= é um utilitário via linha de comando usado nos sistemas Linux/Unix/Unix-like para mudar as permissões de um arquivo ou diretório.
+= adiciona
x= execução
# vi /etc/rc.d/rc.local
Agora vamos adicionar na ultima linha, do arquivo “rc.local” para iniciar o script “firewall” no boot.
bash /usr/bin/firewall
salve e assim, estará rodando o seu servidor. Boa Sorte!
Download dos arquivos de configurações do CentOS aqui.
em relação ao editor de texto “vi”, quem não está familiarizado, consulte aqui.
By user777