Ricardo Silva - Firewall

# Ricardo Silva - Firewall ### EVE Software: //Comando para a máquinba LINUX UBUNTU EVE * COMANDO -> df -h Verificar o espaço da máquina em relação ao EVE. ---------------------------------------------------------------------- ### Instalação de Packages Instalação do pacote **openvpn-client-export** ![](https://i.imgur.com/87yvmzU.png) Instalação do pacote **pkg-squid** ![](https://i.imgur.com/cZbVAPc.png) Instalação do pacote **lightsquid** ![](https://i.imgur.com/ErGYizy.png) ### Configuração da 3ª porta de rede (OPT1) Criar um rede DHCP guest par ![](https://i.imgur.com/6qj5o0t.png) Ligar interface e meter uma descrição: ![](https://i.imgur.com/w6qYjyB.png) Escolher IPV4 ![](https://i.imgur.com/U4vKN2V.png) Inserir o IP default gateway desta rede guest e a CIDR ![](https://i.imgur.com/qrVRTkf.png) Fazer o save e apply Changes ![](https://i.imgur.com/CwoOYyx.png) ![](https://i.imgur.com/t4yn1Y7.png) ________ Fazer configuração de DHCP para a placa (3ª) a com WIFI_Guest que ja criamos: (A lan já está configurada porque defenimos o DHCP na instalação inicial) Ligar o DHCP: ![](https://i.imgur.com/8xJWHWO.png) Configurar o range de IPs a ser atribuida ![](https://i.imgur.com/cANiV1U.png) Configurar default gateway, DNS server, e Wins server (para servidores mais antigos com windows 95) na rede ![](https://i.imgur.com/1yOlL0I.png) Clicar em Save ![](https://i.imgur.com/zCrYJFs.png) Configuração da Captive Portal (pedir tickets) * Servico que autentica a sessao e mostra a página a dizer quem é o user. * Vai aparecer uma página a pedir o login. ![](https://i.imgur.com/7xKrNwG.png) Escolher zona e descrição ![](https://i.imgur.com/KAb1WDv.png) Activar a opcao captive portal ![](https://i.imgur.com/y359sPv.png) Desabilitar com que cada pessoa so possa utilizar a sua conta e se der a alguem não funciona ![](https://i.imgur.com/kR4uUsQ.png) Escolher Local Database ![](https://i.imgur.com/PuWop4f.png) Clicar em save ![](https://i.imgur.com/mk1vtEH.png) Configurar os Vounchers ![](https://i.imgur.com/Jzc1BMF.png) Retirar tudo o que tiver escrito nesta opção ![](https://i.imgur.com/GbhUSEj.png) Não fazer configurações nenhumas e guardar automaticamente ![](https://i.imgur.com/YLS6K6y.png) Clicar em ADD para criar os vounchers: ![](https://i.imgur.com/s6DS3GD.png) Criar a quantidade de vounchers ![](https://i.imgur.com/3llwr2R.png) Agora podemos fazer export dos vounchers e abrir no notepad para ver quais são as passwords. ![](https://i.imgur.com/UMPardT.png) ## RULES FIREWALL ### Permitir as redes privadas na Firewall (WAN) ![](https://i.imgur.com/s79FXls.png) Clicar nas definições ![](https://i.imgur.com/qPUly3j.png) Desativar os **dois piscos** para permitir as redes e clicar **SAVE** ![](https://i.imgur.com/ZQ8ZIoy.png) ### Adicionar regras na rede privada Adicionar regras do protocolo DNS, HTTPS, HTTP e uma rota que quem nao passa nao entra na nossa rede wifi guest. Basta adicionar as regras desta maneira! Passar 3 regras e rejeitar outra! ![](https://i.imgur.com/KuQnkwr.png) ## DNS Forwarder ## Open VPN ![](https://i.imgur.com/7rvKCkO.png) Criar um utilizador local ![](https://i.imgur.com/LGfta1P.png) ![](https://i.imgur.com/InP6ZG7.png) Clicar em VPN e de seguida em open vpn. De seguida clicar em wizards ![](https://i.imgur.com/41rtglE.png) Clicar em Next ![](https://i.imgur.com/eqZB7G5.png) ![](https://i.imgur.com/BAHiVS5.png) ![](https://i.imgur.com/Jz3nWoa.png) ![](https://i.imgur.com/LnhBF86.png) ![](https://i.imgur.com/R39c8fQ.png) ![](https://i.imgur.com/un9wdtI.png) Criar o quarto escuro e dar um IP de rede destinto: ![](https://i.imgur.com/Y1nMRNi.png) ![](https://i.imgur.com/N2TqhQ8.png) ![](https://i.imgur.com/GlC0RJY.png) ![](https://i.imgur.com/uMWVP2a.png) ![](https://i.imgur.com/9ZmgTlA.png) Exportar configuracoes dos clientes ![](https://i.imgur.com/R6eKJkh.png) ![](https://i.imgur.com/5Z4Qj6a.png) Instalar no PC de fora (PC Win7) o package OPENVPN (fazer download na net) ![](https://i.imgur.com/vtwzTzZ.png)