joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao linux/Nivel_2/[Nível 2] Configuração de R...

4.1 KiB
Raw Blame History

MANUAL TÉCNICO - CONFIGURAÇÃO DE REDE E FIREWALL

Código: ITGINF 0011/26 | Classificação: RESTRITO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Definir procedimentos para configuração de Endereçamento IP estático, DNS e regras de Firewall em servidores Linux, respeitando as ferramentas nativas de cada distribuição.

3. PRÉ-REQUISITOS

  • Acesso console (preferencial) ou SSH (Cuidado para não se bloquear ao alterar IP/Firewall).
  • Dados da Rede: IP, Máscara (CIDR), Gateway e DNS definidos.

4. CONFIGURAÇÃO DE REDE (IP ESTÁTICO)

Ubuntu 24.04 (Netplan)

O Ubuntu usa arquivos YAML no Netplan.

  1. Edite o arquivo em /etc/netplan/. Ex: 00-installer-config.yaml. 
    sudo nano /etc/netplan/00-installer-config.yaml
  2. Modelo de Configuração: 
    network:
  version: 2
  ethernets:
    ens160:  # Nome da interface (verifique com 'ip link')
      dhcp4: no
      addresses:
        - 192.168.1.10/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
  3. Aplique: sudo netplan apply

Debian 11/12 (Interfaces)

Edição clássica do arquivo interfaces.

  1. Arquivo: /etc/network/interfaces 
    auto ens192
iface ens192 inet static
    address 192.168.1.10/24
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 1.1.1.1
  2. Reinicie a rede: sudo systemctl restart networking

RHEL / AlmaLinux / Rocky (NetworkManager)

Recomendado usar nmcli (Linha de Comando do Network Manager).

  1. Listar conexões: nmcli con show
  2. Definir IPv4 Manual: 
    sudo nmcli con mod "ens192" ipv4.addresses 192.168.1.10/24
sudo nmcli con mod "ens192" ipv4.gateway 192.168.1.1
sudo nmcli con mod "ens192" ipv4.dns "8.8.8.8,1.1.1.1"
sudo nmcli con mod "ens192" ipv4.method manual
  3. Reiniciar interface: sudo nmcli con up "ens192"

Alpine Linux (/etc/network/interfaces)

O Alpine usa o sistema clássico ifupdown.

  1. Edite /etc/network/interfaces: 
    auto eth0
iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
  2. Configure o DNS em /etc/resolv.conf: 
    nameserver 8.8.8.8
  3. Reinicie a rede: rc-service networking restart

5. CONFIGURAÇÃO DE FIREWALL

Ubuntu / Debian / Alpine (UFW - Uncomplicated Firewall)

Mais simples e recomendado. No Alpine, instale com apk add ufw.

  1. Status: sudo ufw status
  2. Habilitar: sudo ufw enable (CUIDADO: Libere o SSH antes!).
  3. Liberar SSH: sudo ufw allow 22/tcp
  4. Liberar Web: sudo ufw allow 80/tcp
  5. Bloquear tudo (Default): O UFW já bloqueia entrada por padrão.
  6. Remover regra: sudo ufw delete allow 80/tcp

NOTA ALPINE: Se preferir o firewall nativo, investigue o awall (Alpine Wall), mas o UFW funciona perfeitamente para regras básicas.

RHEL / CentOS (Firewalld)

Gerenciador dinâmico padrão do mundo Red Hat.

  1. Status: sudo firewall-cmd --state
  2. Listar regras (Zona Padrão): sudo firewall-cmd --list-all
  3. Liberar Porta (Permanente): 
    sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
  4. Liberar Serviço: sudo firewall-cmd --permanent --add-service=http

6. DADOS TÉCNICOS

Ferramenta Arquivo Config Serviço
Netplan /etc/netplan/*.yaml systemd-networkd
Ifupdown /etc/network/interfaces networking
NetworkManager /etc/NetworkManager/ NetworkManager

7. VALIDAÇÃO FINAL

  • O comando ip addr mostra o IP correto?
  • O comando ping 8.8.8.8 funciona (Gateway/Rota ok)?
  • O comando ping google.com funciona (DNS ok)?
  • O acesso SSH continua funcionando após ligar o firewall?