Como Instalar o
BrazilFW Pelo CD de Instalação
Modem em Modo BRIDGE
Primeiramente, seja bem vindo ao mundo do BrazilFW
( BFW ), esperamos com este Tutorial poder sanar todas as suas duvidas, se
isso não for possível, temos um fórum muito ativo e as resposta geralmente são
dadas rápidas.
O que é necessário para instalar o BFW:
1º = Muita força de vontade e disposição para ler e
aprender muito
2º = Conhecimento de Instalação de Sistema Operacional;
3º = Conhecimento em Manutenção de Micro;
4º = Noções Básicas de Rede;
Obs. qualquer pessoa pode instalar o BFW, mais
se você tiver os requisito acima, vai ser muito mais fácil.
Baixe o BRAZILFW versão 2.30, o arquivo de imagem do CD que esta aqui
http://www.brazilfw.com.br/forum/dload.php?action=file&file_id=113.
Este é um instalador do BFW em um CD de Boot, ele não
é um Live Cd, ele tem que ser instalado em HD ou disquete, a desvantagem em se
instalar o BFW em disquete é que você fica limitado aquilo, sem aproveitar os
muito addons que possuímos, como por exemplo:
SQUID = o Squid é um popular
servidor Proxy em software livre. Seu uso é variado, ele pode esconder petições
repetidas, esconder www, DNS, e outros recursos de rede compartilhados para um
grupo de pessoas, possui cachê de paginas já visitadas e arquivos baixados,
assim economizando banda ao provedor.
SARG = Sarg - Squid
Analysis Report Generator é uma ferramenta que permite ver "onde" seu usuário
esta indo na Internet. Sarg provê muitas informações sobre as atividades dos
usuários Squid, tais como: tempos, bytes trafegados, sites acessados, etc... o
que permite total e completa administração de seus recursos.
OPENVNP =
OpenVPN is a VPN package written by James Yonan.
It provides the ability to create point-to-point encrypted tunnels between hosts.
It allows peers to authenticate to each other using a preshared private key,
certificates, or username/password. It makes extensive use of the OpenSSL
encryption library, and uses the SSLv3/TLSv1 protocol. It is available on Linux,
xBSD, Mac OSX, and Windows 2000/XP. It offers a wealth of security and control
features. ...
( tradução por favor )
IPUPDATE = É só criar uma conta no
NO-IP ,
DYNDNS, DYNSERV, ZONEEDIT,
assim você pode acessar seu BFW da Rua ( Pela
Internet ).
IMSNIFF =
Monitoramento de MSN
e muito outros mais,
que ficam nesta pagina
http://www.brazilfw.com.br/forum/viewforum.php?f=21
Agora vamos voltar a instalação:
Grave o arquivo no CD, eu usei o
NERO, você pode usar um programa que de
suporte a imagem ISO.
Verifique se no Computador que for instalar o
BrazilFW, se ele da BOOT pelo
CD, se sim, não esqueça de colocar para
para da BOOT pelo
CD.
OBS. não esqueça de desabilitar na BIOS do
Computador, o GERENCIONAMENTO DE ENERGIA, se não for usar a porta da impressora
( LPT ), do mouse ( SERIAL ( COM1, COM2 )), disquete e sua controladora e a
proteção de anti-virus se sua BIOS possuir, desabilite também.
Coloque o CD que foi gravado na unidade de CD e espere o carregamento do
PROGRAMA DE INSTALAÇÃO DO BrazilFW
1º Aqui você escolhe o tipo de instalação do BFW
( BrazilFW ).
1- Criar uma nova instalação em HD
ou PENDRIVE.
2- Fazer a atualização de uma versão já existente no
HD ou
PENDRIVER.
3- Transferir o BFW que esta no disquete para
HD ou
PENDRIVER.
4- Criar uma novo disquete de BOOT
do BFW.
5- Criar uma nova instalação do BFW
no DISQUETE.
Escolhi a opção numero " 1 "
2º Aqui você escolhe o tipo de conexão de internet que vai usar no
BFW ( BrazilFW ).
1- Conexão com IP FIXO (
Modem Roteado ou Via DHCP ).
2- Conexão PPPoE ( Modem BRIDGE ), é aquela conexão ADSL que você precisa usar
um discador para conectar na internet.
3- Conexão quando você usa o modem para conexão discada.
Escolhi a opção numero " 2 "
3º Aqui ele pergunta se quer mudar o
IP ou
Mascara de rede do BFW
Respondi que não "
n ", usei o padrão do BFW, se você
quer mudar o IP padrão do BFW, coloque " y "
4º Aqui ele pergunta o Nome do Usuário da
conexão PPPoE
Enter PPPoE username: aqui você coloca o
nome do usuário que usa para fazer a conexão.
Eu usei
2137377373@telemar.com.br ( Os números foram trocados para
configuração deste manual )
5º Aqui ele pergunta a Senha do Usuário da
conexão PPPoE
Enter PPPoE password:
aqui você coloca a senha que usa para fazer a conexão
Eu usei
2137377373
( Os números foram trocados para configuração deste manual )
6º Aqui pergunta qual o nome do Domínio que
deseja usar:
Enter the domain name
for your area ( optional ): eu usei o nome velox aqui, nunca use
nome de site aqui, pois usando o nome de algum site e você tentar entrar nele, o
BFW vai entender que o site esta na sua rede e não vai conseguir abrir.
7º Aqui pergunta qual é seu Servidor de DNS
Primário:
Enter your primary DNS server IP ( optional ):
eu não coloquei nada aqui, deixei a conexão PPPoE pegar
automaticamente, apenas teclei " ENTER "
P.S. se for usar mais de um link ( loadbalance ) e
este link for de outra operadora, aqui é um bom momento de se colocar um DNS
compatível com as seus link´s, voce pode usar alguns DNS que é fornecido no
http://www.abusar.org , la tem um monte.
8º Aqui pergunta qual é seu Servidor de DNS
Secundário:
Enter your secondary DNS server IP ( optional ):
eu não coloquei nada aqui, deixei a conexão PPPoE pegar automaticamente,
apenas teclei " ENTER "
9º Aqui ele pergunta assim O que deseja usar:
You can either
1- Ficar conectado permanentemente.
2- Conectada automaticamente se houver navegação ou desconectar automaticamente
depois de um período se não houver navegação.
Escolhi a opção numero " 1 "
10º Aqui ele pergunta se quer habilitar o
SERVIDOR DHCP do BrazilFW. ( Ele serve
para fornecer IP´s automaticamente para sua rede Interna, você não precisara ir
em cada maquina e configurar o IP, basta deixar as maquinas ( computadores )
pegando IP automaticamente.)
Respondi que sim " y ", se você responder
" n ", vá para parte 13º.
11º Aqui pergunta qual a faixa de IP inicial
para fornecer via DHCP, se teclar " Enter " ele fornecerá o IP
a partir do IP 192.168.0.100, se desejar colocar outra faixa é só digitar
o IP inicial
Enter DHCP range starting IP [192.168.0.100]:
Eu usei 192.168.0.2
12º Aqui pergunta qual a faixa de IP final para
fornecer via DHCP, se teclar " Enter " ele fornecerá o IP
até o IP 192.168.0.200, se desejar colocar outra faixa é só digitar o
IP final
Enter DHCP range ending IP [192.168.0.200]: Eu
usei 192.168.0.200.
Resumindo, qualquer maquina que liga na minha
rede interna, pegara o IP de 192.168.0.2 ate o IP 192.168.0.200
13º Aqui você vai escolher qual o modelo ( driver ) da
sua placa de rede atribuída ( escolhida ) para
LAN ( Rede Interna )
Enter the driver name for your LOCAL card:
se você escrever " help ", vai aparecer a
imagem abaixo, perguntando como você quer ver a
lista de driver de placas aceita pelo BFW, se você sabe o nome do driver de sua
placa de rede, passe para a parte 14º
1) List sorted by Drivers
Names ( 1- Lista as placas por drivers. )
2) List sorted by Cards Names
( 2- Lista as placas por nome. )
Aqui se digitar " 1 ", vai aparecer a tela abaixo
Obs. se for apertando a tecla " ENTER ", vai de
um a um.
14º Voltando para parte 13º, eu escolhi assim:
Enter the driver name for your LOCAL card:
Aqui você coloca o driver que usa na sua placa de rede LAN ( Rede Interna ) , na
minha eu uso a placa virtual do VMware que usa o driver pcnet32.
Nas outras perguntas apenas teclei " Enter ":
Enter IO address ( Leave blank for PCI cards ):
Aqui segui o conselho, diz para deixar em branco se a placa for PCI.
Enter IRQ ( Leave blank for PCI cards ):
Aqui segui o conselho, diz para deixar em branco se a placa for PCI.
15º Aqui você vai escolher qual o modelo ( driver ) da
sua placa de rede atribuída ( escolhida ) para
INTERNET ( ligada ao Modem )
OBS. você pode usar o mesmo esquema de ajuda que
expliquei acima, é só digitar " help "
Voltando ao assunto, eu escolhi assim:
Enter the driver name for your INTERNET card:
Aqui você coloca o driver que usa na sua INTERNET ( Rede Externa ) , na minha eu
uso a placa virtual do VMware que usa o driver pcnet32.
Nas outras perguntas apenas teclei " Enter ":
Enter IO address (
Leave blank for PCI cards ): Aqui segui o conselho, diz para deixar em
branco se a placa for PCI.
Enter IRQ ( Leave
blank for PCI cards ): Aqui segui o conselho, diz para deixar em branco
se a placa for PCI.
16º Aqui ele pergunta se você vai usar
DMZ ( ME EXPLIQUE
PARA QUE SERVER DMZ )
Do you like to configure a De-Militarized Zone?
[Y/N]: se colocar sim " y ", vai aparecer as telas abaixo:
Aqui ela pergunta se quer alterar o IP e a
Mascara de Rede da DMZ.
Would you like to change these
settings? [Y/N]: Eu respondi sim " y "
Logo depois me perguntou:
Enter DMZ IP Address [192.168.2.1]: Se
teclar " Enter ", ele usaria o padrão dele que é IP 192.168.2.1,
mais eu quis escolher outro IP e coloquei 10.0.0.1.
Enter DMZ Netmask [255.255.255.0]: Se
teclar " Enter ", ele usaria o padrão dele que é Netmask 255.255.255.0,
mais eu digitei, só que digitei o mesmo do padrão
Aqui ele pergunta qual o driver da placa de rede
que vai usar na DMZ.
OBS. você pode usar o mesmo esquema de ajuda que
expliquei acima, é só digitar " help "
Voltando ao assunto, eu escolhi assim:
Enter the driver name
for your DMZ card: Aqui você coloca o driver da placa de rede que usa na
sua DMZ ( ???????? ) , na minha eu uso a placa virtual do
VMware que usa o driver pcnet32.
Nas outras perguntas apenas teclei " Enter ":
Enter IO address (
Leave blank for PCI cards ): Aqui segui o conselho, diz para deixar em
branco se a placa for PCI.
Enter IRQ ( Leave
blank for PCI cards ): Aqui segui o conselho, diz para deixar em branco
se a placa for PCI.
17º Aqui ele pergunta se quer adicionar mais algum
driver ao seu BFW
Eu aconselho a instalar os drivers padrão que é:
8139too, 8139cp, sc92031, 3c59x, via-rhine, ne2k-pci ( isto serve para se
por acaso uma placa de rede sua queime, você não consiga achar no mesmo modelo,
é só arrumar uma dessa acima, que não precisa reinstalar o BFW, é só colocar no
gabinete que O BFW sobe ela automaticamente )
Do you like add other device driver? [Y/N]:
eu respondi sim " y ".
Agora ele pergunta qual o driver da sua placa EXTRA
OBS. você pode usar o mesmo esquema de ajuda que
expliquei acima, é só digitar " help "
Voltando ao assunto, eu escolhi assim:
Enter the driver name
for your EXTRA card: Aqui você coloca o driver da placa de rede EXTRA
( pode ser do loadbalance ) , na minha eu uso a placa virtual do
VMware que usa o driver " pcnet32 ".
Enter IO address (
Leave blank for PCI cards ): Aqui segui o conselho, diz para deixar em
branco se a placa for PCI.
Enter IRQ ( Leave
blank for PCI cards ): Aqui segui o conselho, diz para deixar em branco
se a placa for PCI.
Do you like to add any other device driver?
[Y/N]: Aqui ele pergunta se quer adicionar mais drivers, se você quis seguir
meu conselho acima de colocar os drivers padrões, então responda sim " y "
e vai seguindo o exemplo acima ate acabar, depois que acabar de colocar
todos os driver padrões, basta digitar não " n " na pergunta acima.
18º Aqui pergunta-se se quer trocar a linguagem
do BrazilFW, eu respondi sim " y " ( se
responder não " n ", ele vai usar a linguagem padrão que é INGLÊS
).
Aqui eu escolhi BRZ ( Linguagem do
Português - Brasil )
19º Type BrazilFW root
password: Aqui você vai escolher sua senha de root ( Administrador )
Confirm BrazilFW root
password: Aqui você vai confirmar a senha de root ( Administrador )
20º Aqui pergunta se você quer habilitar acesso externo ao BrazilFW pelo serviço
SSH ( acesso pela Internet ).
O que é SSH?
SSH é um serviço utilizado para controlar
remotamente o seu brazilfw através de um cliente seguro, como o putty (citar
endereço).
O SSH é um serviço bem seguro, normalmente não é perigoso deixá-lo liberado para
uso externo. Porém se você não quer deixar nenhuma porta aberta e se você não
precisa administrar o seu sistema quando estiver na rua (pelo lado da internet)
você pode deixar essa acesso desabilitado.
Se você responder SIM, a porta 22 estará aberta para acesso externo. Aqueles
sites de teste de segurança que verificam ( escaneiam ) o seu firewall irão
informar que essa porta está aberta. Mesmo assim, só conseguirá acessar essa
porta quem conhecer a senha do seu BrazilFW, por isso recomendamos escolher uma
senha bem segura.
Se você responder NÃO, a administração via SSH só poderá ser feita pelo lado de
dentro, ou seja, só será possível utilizar o putty em um computador da sua rede
local.
Se você não sabe (***) o que escolher, responda: NÃO. Você poderá mudar isso a
qualquer momento mais tarde, acessando o Webadmin e indo na página
"Configurações Administrativas".
Respondi sim " y "
21º Aqui pergunta o endereço do seu
SERVIDOR DE SYSLOG ( se não tiver de
aperte ENTER )
Coloquei o IP de meu servidor de LOG aqui
na minha rede, se voce quer usar este serviço, voce deve colocar o IP de seu
servidor de LOG
Syslog server address:
192.168.0.10
22º Aqui ele pergunta se quer instalar o
L7-Filter.
O que é L7-Filter?
L7-filter é um filtro que permite
identificar uma conexão pelo protocolo utilizado (ex: http, ftp, pop3)
independente da porta que for utilizada. É particularmente útil para bloquear ou
limitar o uso de programas p2p.
Respondi sim
" y "
23º Aqui ele pergunta se quer instalar o
Wireless Tools.
O que é Wireless Tools ?
São ferramentas de configuração de placas Wi-Fi, é obrigatório incluir caso você
pretenda colocar uma placa wireless no seu BrazilFW. Quem não tem planos de
utilizar wireless, ou vai trabalhar com AP externo não precisa desse pacote.
Respondi sim
" y "
24º Aqui ele pergunta se quer instalar o
Advanced Router Package.
O que é Advanced Route?
São módulos de kernel com recursos extras, normalmente utilizados por
profissionais. Esse módulo aumenta as possibilidades de filtragem do firewall
mas exige que o usuário seja experiente para poder utilizá-las.
Respondi sim
" y "
25º Aqui ele
pergunta se quer instalar o BRIDGED
FIREWALLING ( EBTABLES ).
O que é
Bridged Firewalling ( Ebtables )?
Permite unificar duas placas de rede como se fossem uma. Com esse módulo o
sistema pode se comportar como se fosse um switch virtual.
Respondi sim
" y "
26º Aqui ele
pergunta se quer instalar o
PPTPD.
O que é
PPTPD?
Servidor de VPN utilizando o protocolo PPTP, esse módulo está obsoleto e
recomenda-se que não seja intalado.
Respondi sim
" y "
27º Aqui ele informa das precauções, diz
que vai destruir todos os dados que tem no HD ou PENDRIVER, e na
pergunta ele diz assim:
Do you want to go ahead? ( você quer ir adiante
? ) ( y/n )
Respondi sim " y "
28º Aqui ele detecta seu HD e pergunta se
quer instalar o BrazilFW no HD, e na pergunta ele diz assim
Are
you sure want to install the Brazilfw to this Hard Disk? ( y/n )
Respondi sim " y "
Obs. se
você já estiver uma versão do BrazilFW no HD, vai aparecer esta tela,
perguntando se quer atualizar, ( y/n ) se responder sim " y " ele instalara a
nova versão mas vai copiar sua configurações do antigo para o novo BRazilFW,
agora se escolher " n ", então va para parte 29º.
Respondi sim " y "
Agora ele pergunta se quer formatar seu
HD, mais vai preservar sua secunda partição, não formatando ela.
Now you can choose if you want to
format this disk again or just upgrade the system files preserving your logs and
cache
Respondi sim " y "
Quando ele acha os addons instalado no HD
antigo ele pergunta se quer mante-los:
Do you want to keep them? [y/n] -
Respondi sim " y "
29º Ele pergunta qual o tamanho da
partição que deseja usar, o Default é 40MB (
como li no fórum, nunca usar acima de 1GB para a primeira partição ), eu
escolhi 100MB.
30º Ele pergunta se quer criar a segunda
partição
Respondi sim
" y "
Então ele vai te perguntar de novo, qual
o tamanho da sua segunda partição, ai você poder usar o tamanho
default, pois é o tamanho que sobrou de
seu HD.
31º Aqui ele pergunta se quer formatar o
HD (
mesmo que esteja fazendo atualização, voce pode formatar, pois ele salva seus
adoons e configurações )
Respondi sim
" y "
Aqui esta formatando seu HD.
32º Aqui pergunta se quer instalar o
HDPARM (O HDPARM serve para
configurarmos um série de funções do HD. Uma delas é o desligamento do HD depois
de um determinado período. Mas isto é somente uma função. Uma outra função que o
HDPARM configura é o uso do acesso a disco via DMA (modos UDMA) ) coloquei
sim " y " para instalar.
P.S. Tem que vê se sua maquina suporte
este addon, se sua maquina for muito antiga, não use ele, pode travar seu
sistema.
Respondi sim
" y "
33º Aqui pede para aperta
ENTER para reiniciar seu computador,
retire o CD do DRIVER DE CD.
34º Aqui ele reinicia sua maquina
35º Agora vamos ver se esta tudo
funcionando, se aparecer esta tela abaixo já é um bom começo:
brazilfw
login: root ( assim mesmo, com letras minúscula ) aperte ENTER.
password
: A senha que você cadastro no começo da instalação e
aperte ENTER
36º Depois que digitou o usuário e senha,
você vai para esta tela.
37º Para ver se esta tudo OK, aperte a
tecla " c ", que vai aparecer esta tela
que esta abaixo.
38º Para sair aperte ENTER
Agora aperte a letra
" q " ( Q ) para sair do menu
Digite " mt " e depois aperte "
Enter " ( aqui você esta montando o HD )
Digite " cd mnt " e depois aperte
" Enter " ( aqui você esta entrando na pasta /mnt )
Digite " ls " e depois aperte "
Enter " ( este comando lista o arquivo da pasta, como se fosse o " DIR "
usado no DOS )
Digite " wget
http://www.brazilfw.com.br/downloads/addons/scp.tgz
" e depois aperte " Enter " ( este comando serve para
baixar o arquivo scp.tgz, para ser usado com WinSCP, tem um tutorial dele aqui
http://www.brazilfw.com.br/forum/kb.php?mode=article&k=83 )
Digite " cd .. " e depois aperte "
Enter " ( aqui você esta saindo da pasta /mnt )
Digite " umt " e depois aperte "
Enter " ( aqui você esta desmontando o HD )
Digite " reboot " e depois aperte
" Enter " ( aqui você esta reiniciando sua maquina, toda vez que for
adicionar ou remover um addon, nunca deve se fazer backup, se reiniciar sem
fazer backup )
Você também pode acessar o seu BFW usando
seu webadmin, é só digitar este endereço
no seu Browser ( seu navegador da Internet ), é só digitar assim:
http://192.168.0.1:8180 ( isso se você
não alterou o IP dele no começo da instalação deixou o padrão )
http://Ip_do_BFW:8180 ( aqui no lugar do
Ip_do_BFW, você coloca o IP que que você alterou no começo da instalação no
começo )
Duvidas pode ser tiradas aqui no forum do
BFW :
http://www.brazilfw.com.br/forum/index.php
Antes de
participar do Forum, favor ler as regras dele :
http://www.brazilfw.com.br/forum/viewtopic.php?t=54486
Manual de
Primeiro Socorros em Portugues :
http://www.brazilfw.com.br/forum/kb.php?mode=cat&cat=2
Fonte de
Informação: O site Oficial do BrazilFW
http://www.brazilfw.com.br
Créditos = Equipe BrazilFW