Instalao e Configuraes iniciais do BFW

Instalao
Abaixo veremos o passo a passo de uma instalao bsica do BrazilFW 3.x:

Boot
1. Configure na BIOS do computador que ser o servidor para que o boot seja por CD.
2. Dependendo da .iso escolhida para instalao aparecero as telas abaixo:
3. As opes para teste de memria (sem e com suporte a multiprocessador respectivamente) comum as 3
ISOs do BFW 3.x
4. Utilize as setas para cima e para baixo, para selecionar a opo desejada seguida da tecla <enter>.
Tela de boot da .iso brazilfw-i586.iso (32 bits with up to 4 GB of RAM): Esta ISO para quem possui at 3GB de
memria RAM.

Tela de boot da .iso brazilfw-i586-pae.iso (32 bits over 4 to 64 GB of RAM): Esta ISO para quem possui mais
de 3 GB de memria RAM.

Tela de boot da .iso brazilfw-x86_64.iso: Esta ISO para quem possui processador com suporte a 64 bits.

Depois do Sistema Operacional carregado estaremos aptos a nos logar no sistema para continuarmos a
instalao.
Login Padro

O Login Padro do BrazilFW 3.x :

Usurio: root

Senha: root

Instalao
Devidamente logado, voc estar no console do BrazilFW 3.x.Digite o comando abaixo e tecle <enter>:

install
Importante: O instalador criar a primeira partio com 300 MB e aloca o
restante do espao do Disco Rgido na segunda Partio.

Surgir a seguinte tela:

Tecle <enter> para continuar, em seguida surgir a seguinte tela:

Caso aparea mais de um disco utilize, as <setas direcionais> para navegar e a <barra de espao> para
selecionar, em seguida tecle <enter>. Surgir a seguinte tela, informando sobre sua escolha:

Tecle <enter> para continuar. Na tela a seguir, o sistema alerta que o disco ser formatado e todo o contedo
anterior ser apagado. Ser solicitado mais uma confirmao, aps isso no ter como voltar atrs.
Tecle <enter> mais uma vez para continuar.

Espere alguns minutos e algumas telas e pronto, seu sistema j est instalado

Retire o CD da unidade e tecle para reiniciar o computador.

Rede Padro
O BrazilFW 3.x vem configurado como default o seguinte IP: 192.168.0.1 com mscara de sub-
rede255.255.255.0 (/24).
Por padro, o DHCP do BFW 3.x vem habilitado, ento, configure os hosts clientes para receberem IPs
automaticamente.
Ou pode-se configurar um host cliente de sua rede com Ip/Mscara manual da maneira abaixo:
Sugesto:
IP: 192.168.0.2
Mscara: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1
Feito isso, voc j poder ter acesso ao BrazilFW 3.x

WebAdmin
Para acessar o Webadmin, abra o seu navegador e digite o seguinte endereo:
https://192.168.0.1:8181 OU https://ns.brazilfw.local:8181(*)

(*) 1 - Para que o acesso ao WebAdmin seja pelo nome necessrio que seja usado o DNS prprio do BFW.
Ao usar um DNS externo poder no ser possvel o acesso por nome.

2 - O nome da mquina dever ser colocado o que foi configurado no nome de host do Servidor BrazilFW.
Considerando o host padro, o endereo do WebAdmin do BFW 3.x pelo nome :
https://ns.brazilfw.local:8181

Alterando a Senha Padro

Como dito anteriormente a senha padro do BFW 3.x root
Para altera-la, faa:

Webadmin Configuraes Sistema Senha do Sistema

 Pronto, sua nova senha
j est ativa, agora salve as alteraes, para isso, v em
Webadmin Configuraes Salvar Configuraes.

Atualizao
H dois tipos de atualizao de verso no BrazilFW 3.x. Uma para a verso de testes (Release Candidate) e
outra para a Verso Oficial.

Verso de Testes
Para testar uma verso de testes (Release Candidate) ou atualiza-l necessrio ativar o recurso Distro
Experimental em Webadmin Configuraes Sistema Geral Distro Experimental: Sim
Para checar se tem alguma atualizao de uma verso de testes v em Webadmin Sistema Checar
Atualizaes.

Se no houver uma atualizao disponvel, teremos a mensagem abaixo.

Sendo detectada uma atualizao, clique atualizar:

Em seguida a atualizao disponvel ser baixada e instalada:

Sendo atualizada com xito, ser exibida a mensagem para reiniciar o Servidor para que as alteraes entrem
em vigor.
Reinicie o Servidor:

Verso Oficial
Para atualizar uma verso oficial, estando ativo o recurso Distro Experimental, desative-o em Webadmin
Configuraes Sistema Geral Distro Experimental: No e clique em Salvar.

Depois v em Webadmin Sistema Checar Atualizaes.

As demais telas so similares as da verso de testes (Release Candidate) acima.

Salvar Configuraes
Quando fazemos alguma alterao nas configuraes do BrazilFW 3.x, temos a mensagem abaixo.
Para Salvar as configuraes clicamos em Webadmin Configuraes Salvar configuraes

Aqui, vemos as configuraes alteradas sendo salvas.

Ou, no Console/Terminal do BFW 3.x digite:

backup

Cpia de Segurana
Webadmin Sistema Configuraes
Para efetuarmos uma cpia de segurana (backup) devemos fazer um download, e para recuper-lo um upload.

Download

Webadmin Sistema Configuraes Download

Salvando o Backup (Siga as telas).

O nome sugerido para o arquivo de backup ser:

backup_cfg_<verso>_<nome-do-servidor>_<Ano-ms-dia-hora-minuto.tar.bz2>
Exemplo: backup_cfg_brazilfw_3.0.260.rc6_brazilfw_201403262349.tar.bz2

Configuraes do Sistema
WebAdmin Configuraes Sistema

Neste captulo veremos como setar

as Configuraes do Sistema
*) Definio do Termo no Glossrio

WebAdmin
WebAdmin Configuraes Sistema WebAdmin Configuraes
Aqui temos a porta para acesso ao WebAdmin1) do BFW 3.x e o Certificado Customizado.

Porta Padro: 8181

SSH
WebAdmin Configuraes Sistema SSH Configuraes
Aqui temos a porta de acesso ao Servidor SSH2) do BFW.

Porta Padro: 22
ACPI
WebAdmin Configuraes Sistema ACPI Configuraes
Aqui temos acesso as configuraes do ACPI3) do BFW.

Geral
WebAdmin Configuraes Sistema Geral
Aqui temos as configuraes gerais do Sistema.

Host
Nome da mquina que ser o Servidor BrazilFW 3.x.
Nome padro: brazilfw

Estando na rede interna, para acessar o WebAdmin por nome consulte: WebAdmin

DMZ
Entre com um endereo de IP privado para uma DMZ4).
Exemplo: 10.82.0.10

ARP Scan tempo limite

Tempo limite para a varredura (ms) da Tabela ARP5).
Tempo padro 250 ms.

ARP Scan tentativas

Nmero de tentativas para fazer a varredura da Tebela ARP6).
N de Tentativa padro 1.

Layout do teclado
Suporte a Layout de Teclados no console. O padro us teclado com Layout Ingls
Temos tambm as opes: br-abnt2 Para teclado com Layout Portugus Brasil
e es Para teclado com Layout Espanhol

Ping externo
Permite responder aos pings7) externos.
Por padro vem habilitado - <Sim>

Grava logs em disco

Grava os logs do sistema em disco.
Por padro vem desabilitado - <No>.

Restrio de MAC/IP
Ativa a Restrio de MAC/IP.
Por padro vem desabilitado (No)

Desmembrar Restrio MAC/IP

Separa a Restrio de MAC/IP da Reserva de IP/DHCP.
Por padro vem desabilitado (No)

Estando desabilitado, <No>, a tela de Reserva de IP e Restrio de MAC so as mesmas.

Estando habilitado, <Sim>, desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x.
H uma tela para a Reserva de IP e outra tela para a Restrio de MAC/IP.
Uma das necessidades de desmembrar a amarrao de MAC do Servidor DHCP quando o A.P. no
consegue fazer WDS e no h o repasse do MAC do Host, com isso no ser possvel liberar a navegao
para o Host em questo.

Consumo da rede
Exibe o gadget8) de consumo das interfaces de rede.
A velocidade de cada link/interface atualizada cada 15 segundos.

Add-on Experimental
Habilita o recurso do Add-on Experimental.

Distro Experimental
Habilita o recurso da Distro Experimental.
Script de Inicializao
WebAdmin Configuraes Sistema Script de Inicializao

Aqui colocamos comandos para iniciarem junto com o Sistema.

Corresponde ao arquivo /etc/brazilfw/custom/rc.local

SMTP
WebAdmin Menu Configuraes Sistema SMTP
Aqui configuramos o envio SMTP9) de e-mail pelo o BFW 3.x
O Servio interno de E-mail do BFW 3.x envia e-mail em um evento pr determinado.

Exemplos de Configurao de Alguns provedores de E-mail.

Gmail:
Nome de exibio: BFW Server
Email: seuemail@gmail.com
Servidor: smtp.gmail.com
Senha: 123456
Autenticao: Automtico
Porta: 587
Conexo segura: Sim
Terra:
Nome de exibio: BFW Server
Email: seuemail@terra.combr
Servidor: smtp.poa.terra.com.br
Senha: 123456
Autenticao: POP3
Porta: 587
Conexo segura: Sim

Exemplo de Script para teste de envio de e-mail (execuo pelo terminal/console):

Crie o script abaixo com o comando: edit teste

#!/bin/sh

. /lib/system-mail

to "teste@teste.com.br"

subject "Hello World"

message "<html><p>Hello World</p><img src=\"oi.jpg\"></html>"

image /teste/oi.jpg

logread | dos2unix -d > /tmp/log.txt

attach /tmp/log.txt

rm -fr /tmp/log.txt

priority high

send

Salva e saia com a combinao: ctrl+qy

D permisso para o Script com o comando: chmod +x teste

Execute o Script com o comando: ./teste

Senha do Sistema
WebAdmin Menu Configuraes Sistema Senha do Sistema
Aqui podemos alterar a Senha do Sistema.

Agendador de Tarefas
WebAdmin Menu Configuraes Sistema Agendador de Tarefas
Atravs do Agendador de Tarefas iremos adicionar, editar e excluir as tarefas agendadas no BrazilFW 3.x

O cron10) se encarregar de verificar a hora e determinar se existe ou no algum programa a ser rodado. Caso
exista ele o rodar na hora e data solicitada.

Adicionar: Adiciona uma Nova Tarefa

Recarregar: Ativa a nova tarefa e/ou valida alguma edio feita.
RAW: Abre a edio direta do Arquivo /etc/brazilfw/cron.cfg.

Exemplo de adio de uma tarefa agendada.

Ao final clique em Salvar.

Instrues de Uso
Em Dia da semana, 0 refere-se a domingo; e 6, ao sbado. No caso de dia da semana funciona
tambm as trs primeiras letras (em ingls) do dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)
Em qualquer posio pode-se usar o * (asterisco) quando no se importar com o campo em questo.
Pode-se utilizar intervalos nesses campos. O caracter para intervalo o - (hifen).
Pode-se utilizar lista de valores nesses campos. O caracter para a lista a , (vrgula).
Qualquer texto colocado aps o programa que ser executado ser considerado comentrio e no ser
interpretado pelo cron

Fuso Horrio
WebAdmin Configuraes Sistema Fuso Horrio
Nesta opo definimos os Fuso Horrio de nosso Sistema.
Tela de Fuso Horrio

Sincronizar: sincroniza e ou atualiza o fuso horrio escolhido.

Salvas: Salva as Configuraes.

Exemplo de Fuso Horrio

Abaixo veremos como definir, por exemplo, O Fuso Horrio para o Brasil, tanto para o Horrio Normal quanto o
Horrio de Vero.

Horrio Normal
Opte por Amrica/So Paulo ou um outro Fuso de sua Regio existente na Tabela

Depois de Salvo e Sincronizado ficara assim:

Horario de Vero
Opte por Amrica/Noronha

Depois de Salvo e Sincronizado ficara assim:

Observao
O exemplo utilizado valido para o Brasil, Argentina e outras regies que utilizem o mesmo Fuso Horrio.
No caso da Argentina para Horrio Normal utiliza-se, Amrica/Buenos Aires (GMT-03:00), e para Horrio de
Vero, Amrica/Noronha (GMT-02:00).
Upload

Webadmin Sistema Configuraes Upload

Quando for preciso recuperar um backup faremos um Upload.

Recuperando um Backup (Siga as telas).

Selecione o arquivo de cpia de segurana (Backup) que precisa recuperar

Backup usando um pendrive

Autor deste captulo: brunovescovi

Ol, pessoal. Vou descrever aqui um processo muito til para qualquer administrador de servidores BFW.

Esse processo consiste em criar um backup fiel do sistema em funcionamento e recuper-lo em qualquer
situao, bastando para isso que se tenha em mos um pendrive e que se tenha acesso ao terminal do
servidor. O objetivo desse processo reduzir o tempo gasto em uma instalao normal do zero, onde temos
que aplicar os addons e configuraes antes existentes no servidor.

O processo simples, se seguido risca e com boa vontade de compreend-lo para melhor domnio da
tcnica.

Procedimento

1. Com o servidor funcionando normal pelo HD, insira um pendrive (de boa qualidade para voc no ficar na
mo). O BFW vai reconhecer o pendrive automaticamente.

2. Pelo terminal do servidor digite o comando install.

3. Siga as telas at aparecer uma lista de locais onde voc deseja instalar o BFW. Se voc s tem um HD no
seu servidor, ento a nica opo que deve aparecer o pendrive que voc acabou de adicionar. OBS.: O
pendrive no precisa ser formatado antes desse processo pois o sistema j faz tudo.

4. Escolha o pendrive nessa lista e continue seguindo as telas at que seja solicitado que voc retire o
pendrive e aperte OK para reiniciar o servidor. (No tem outro jeito, o servidor vai ter que dar um reboot.
Escolha uma hora boa para fazer isso de modo a no atrapalhar demais a navegao. E lembre-se de
retirar o pendrive antes.)

5. Aps o boot, seu servidor permanece intacto, mas seu pendrive agora um BFW funcional para casos de
emergncia.

6. Com o pendrive em mos, em caso de uma reinstalao de emergncia, insira o pendrive no servidor
desligado, configure na BIOS para dar boot pelo pendrive, e inicie o servidor.

7. Voc vai perceber que o processo de inicializao mais lento. Isso normal porque o BFW est sendo
lido do pendrive e no do HD.

8. Aps inicializar o boot pelo pendrive, digite login e senha normalmente como sempre fez, e logo aps ter
acesso ao prompt, digite o comando install.

9. Da mesma forma que voc instalou o BFW do HD para o pendrive, faa o mesmo agora, porm instalando
o BFW do pendrive de volta para o HD (pode ser qualquer HD, no necessariamente o mesmo que estava
antes).

10. Depois de finalizar a instalao no HD, remova o pendrive, reinicie o servidor, altere o boot para o HD, e
surpreenda-se vendo seu servidor ter sido formatado com sucesso absoluto e totalmente funcional num
processo que durou, aproximadamente, 5 minutos ou menos.
A ideia do comando install fazer uma cpia fiel das configuraes e addons que estiverem em funcionamento
no momento em que o comando executado. A nica perda de informao que no pode ser recuperada nesse
processo o que estiver dentro da pasta /partition (cache do squid, logs, mysql, e qualquer outro arquivo
encontrado nesse diretrio).

J usei esse recurso vrias vezes e sempre com sucesso. Tenho sempre um pendrive preparado para
reinstalar meu servidor.

E a outra vantagem de ter um pendrive assim que ele montado em sistema FAT. Dessa forma, podemos
fazer um download das configuraes pelo webadmin do BFW e sobrepor as configuraes encontradas no
pendrive para mant-lo sempre atualizado usando o prprio windows ou outra distro linux, sem a necessidade
de repetir o processo pelo terminal.

Ambiente Grfico
Com o Ambiente Grfico tem-se uma rea de trabalho

diretamente no Servidor BrazilFW 3.x

Para termos o Ambiente Grfico necessrio termos no Servidor BFW 3.x:

Teclado
Monitor
Mouse
Logue-se no terminal do BFW 3.x com o usurio root e sua senha.

Antes de entrarmos pela primeira vez no Ambiente Grfico devemos definir qual resoluo iremos utilizar no
monitor, para isso usamos o comando:

videomode <number>

Conforme imagem abaixo temos o modo normal e mais 5 opes de resolues.

Entre com a resoluo do seu monitor.

Neste exemplo entramos com a resoluo 1024 x 768 (videomode 2) e teclamos <enter>.
Depois ser necessrio reiniciar o servidor.

Reinicie o servidor com o comando reboot

Depois de reiniciado entramos no Ambiente Grfico com os comandos:

admin

ou

startx

Entramos no Ambiente Grfico do BrazilFW 3.x

Para entrar no Webadmin clique em qualquer lugar da rea de trabalho.

Ser aberto um menu.
Clique em WebAdmin.
Pronto. Entramos no Webadmin do BFW 3.x.
Ele vem em Ingls e aberto pelo Mozilla FireFox.
Pode-se usar todas as funes do Webadmin. Pode-se tambm abrir novas guias para navegao.

Para sair do Webadmin e voltar para o terminal feche o Firefox (Quit ou clique no X).

Para voltar ao terminal clique em qualquer lugar da rea de trabalho.

Ser aberto um menu.
Clique em Exit.
Ou use as teclas CTRL+ALT+BACKSPACE

Pronto. Voltamos ao terminal/console do Firewall BrazilFW 3.x

Rede
Neste captulo Redes veremos:
Conexes, clonagem de MAC, sub-rede, veth, vlan, ponte (bridge), Ferramentas para Rede, rede sem Fio
(Wireless), gerenciador de arquivos, terminal e lista de comandos.

Conexes
Em Conexes veremos como configurar as conexes Fsica, Virtual (Virtual, Ponte e VLAN),

lgica e sub-redes.

Conexo Fsica
Webadmin Configuraes Conexes Fsica

Usado para configurar as interfaces fsicas.

Temos a tela abaixo quando no temos nenhuma interface Fsica configurada.

Os Campos so autoexplicativos.
O Campo Endereo MAC (1) ser preenchido quando se precisar <clonar um MAC>
O Campo Velocidade (2) se no for muda-lo deixe como Auto (Automtico).
Caso essa opo (3) seja desabitada (No) e a placa for utilizada para a rede local, o QoS no ser aplicado.
Um dos usos seria como porta de configurao/console ou at mesmo outro BrazilFW em cascata.

eth0 para LAN

Os Dispositivos instalados e reconhecidos pelo sistema ficam disponveis em Interface. Agora, s comear
a configurar. Geralmente comea-se pela local usando a eth0

eth1 para WAN

Como pode-se ver a eth0 j est configurada (2).
Agora vamos configurar a eth1 (1) e as demais interfaces disponveis.

Neste exemplo, as interfaces eth1 e eth2 sero para os links de internet (WAN), sendo:
eth1 para o link 1 de internet com o Apelido de internet
eth2 para o link 2 de internet com o Apelido de internet2

ttyUSB0 para Celular

ttyUSB0 para Celular ou Modem 3G conectado a porta USB

Para celular ou modem 3G conectado a porta USB no h necessidade criar a interface fsica.
Basta criar uma conexo lgica por Celular

wlan0 para WLAN

Quando temos uma interface para rede sem fio wlan0 (1) os seus campos ficam disponveis.
(2) Aqui vemos as interfaces fsicas j criadas.

Modo Cliente
(1) Numa interface sem fio no modo operao: cliente temos a opo de procurar APs.
(2) No Campo Ponto de Acesso clique em Procurar.
Aparecer uma janela pop-up com os APs disponveis e seus respectivos canais.
Clique no seu AP e o campo Ponto de Acesso ser automaticamente preenchido.
Para que a janela Pop-up aparea necessrio que este recurso esteja liberado no seu navegador.

(1) Tem-se o Ponto de Acesso definido na procura.

(2) A opo de segurana preenchida de acordo com o AP escolhido.
(3) Entre com a senha do AP escolhido.
Clique em (Salvar).

Veja em Modo Managed maiores detalhes sobre o Modo Cliente.

Modo AP
(1) Modo de Operao definido como Ponto de Acesso (AP).
(2) Defina a modulao do seu AP.
(3) Defina o canal do seu AP.
(4) Defina o nome (SSID) do seu AP.
(5) Defina a opo de segurana do seu AP.
(6) Defina a senha do seu AP.
(7) Habilite ou no o Q.O.S. para interface do seu AP.
Clique em (Salvar).

Veja em Modo Master maiores detalhes sobre o Access Point.

Validando a conexo fsica

Tela com todas as interfaces disponveis no sistema configuradas.

Clonagem de MAC
Webadmin Configuraes Conexes Fsica

ou

Webadmin Configuraes Conexes Virtual

Quando houver a
necessidade de se usar o Recurso de Clonagem de MAC deve-se seguir os passos abaixo:

Ser usado como exemplo a clonagem para a eht1 (link internet).

Escolha a interface. No nosso exemplo, eth1.
Entre com o MAC a ser clonado em Endereo MAC (1) e clique em Salvar (2).
 Depois clique em Recarregar.
Pronto. O MAC j se encontra clonado.

Retornar o MAC Original

Para retornar o MAC original siga os passos abaixo:

Novamente ser usado como exemplo a eht1 (link internet).

Escolha a interface a ser desfeita a clonagem, no nosso exemplo, a eth1.
Apague o MAC existente em Endereo MAC, deixando o campo embranco (1).
Clique em Salvar (2).

Depois clique em Recarregar.

Pronto.
A interface voltou a ter o seu MAC original.
Conexo Virtual
Webadmin Configuraes Conexes Virtual

Usado para configurar as interfaces virtuais (virtuais, pontes e VLAN)

Temos a tela abaixo quando no temos nenhuma interface virtual configurada.

Clicamos em adicionar para comearmos a criar nossas interfaces virtuais, pontes e VLANs.

Alm dos Campos serem autoexplicativos e a tarefa de criao e edio das interfaces virtuais, pontes e VLANs
ser bem simples, abaixo veremos um exemplo com um passo a passo.

Exemplo: Computador com 3 placas de Rede (2 cabeadas e 1 sem fio) e 2 links de internet.
1 - A eth0 (rede cabeada) ser a nossa rede local.
 2 - A eth1 (rede cabeada) ser utilizada para os 2 links de internet que temos. Criaremos 2 interfaces
virtuais para os links de internet utilizando a eth1 (conexo fsica internet).
3 - A wlan0 (rede sem fio) ser a nossa wireless.
4 - Criaremos uma ponte entre a interface local e a wireless.
5 - Importante: Considera-se que as interfaces fsicas j foram criadas atravs das<conexes fsicas>

Continuando a Conexo Virtual veremos a criao de eth Virtual (veth).

veth - eth Virtual

Webadmin Configuraes Conexes Virtual Virtual

Com a conexo virtual, veth, possvel vincular mais de um

Link de Internet a uma mesma Interface Fsica.

Vamos criar duas interfaces virtuais para os nossos dois links de internet.
Utilizaremos o link fsico internet (eth1) para criao das duas interfaces virtuais.
Clicamos na seta de Tipo: e em Virtual.

1 - Entramos com o apelido da interface virtual. No deve ser um nome j existente.

2 - Definimos qual interface fsica ser usada. No nosso exemplo, internet
3 - Clicamos em Salvar.

Agora criaremos a segunda interface virtual.

1 - Entramos com o apelido da segunda interface virtual. No deve ser um nome j existente.
 2 - Definimos qual interface fsica ser usada. No nosso exemplo, internet.
3 - Clicamos em Salvar.

1 - Aqui vemos as duas interfaces virtuais criadas.

2 - Clicamos em Recarregar.

Agora podemos ir em <Conexo lgica> e atribuirmos links de internet as nossas interfaces virtuais criadas.

VLAN

Webadmin Configuraes Conexes Virtual VLAN

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em portugus Rede Local Virtual) uma rede local que
agrupa um conjunto de mquinas de maneira lgica e no fsica.

Uma rede local virtual, normalmente denominada de VLAN, uma rede logicamente independente. Vrias
VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (fsica) em mais
de uma rede (virtual), criando domnios de broadcast separados. Uma VLAN tambm torna possvel colocar em
um mesmo domnio de broadcast, hosts com localizaes fsicas distintas e ligados a switches diferentes. Um
outro propsito de uma rede virtual restringir acesso a recursos de rede sem considerar a topologia da rede,
porm este mtodo questionvel. Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN
geralmente configurada para mapear diretamente uma rede ou sub-rede IP, o que d a impresso que a
camada 3 est envolvida. Enlaces switch-a-switch e switch-a-roteador so chamados de troncos. Um roteador
ou switch de camada 3 serve como o backbone entre o trfego que passa atravs de VLAN's diferentes.

Para criarmos uma VLAN vamos em

Webadmin Configuraes Conexes Virtual Adicionar.
Clique na seta de Tipo: em VLAN.

Os campos so auto-explicativos.
Para o campo ID (1) os valores permitidos vo de 1 a 4094

Bridge (Ponte)
Webadmin Configuraes Conexes Virtual Ponte

Bridge ou ponte o termo utilizado em informtica para designar um dispositivo que liga duas ou mais redes
informticas que usam protocolos distintos ou iguais ou dois segmentos da mesma rede que usam o mesmo
protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemplo
ligao de uma rede de um edificio com outro.Uma bridge um segmento livre entre rede, entre o servidor e o
cliente(tunel), onde possibilita a cada usurio ter sua senha independente.<br>Uma bridge ignora os protocolos
utilizados nos dois segmentos que liga, j que opera a um nvel muito baixo do modelo OSI (nvel 2); somente
envia dados de acordo com o endereo do pacote. Este endereo no o endereo IP (internet protocol), mas
o MAC (media access control) que nico para cada placa de rede. Os nicos dados que so permitidos
atravessar uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma
possvel utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outro
segmento. freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenas,
como j enunciado, que o pacote enviado unicamente para o destinatrio, enquanto que o hub envia o
pacote em broadcast.

Dando continuidade ao nosso exemplo criaremos uma ponte entre as interfaces fsicas local e wireless.

Clicamos na seta de Tipo: e em Ponte.

 1 - Entramos com o apelido da Ponte. No deve ser um nome j existente.
2 - aqui, vemos as interfaces fsicas disponveis para a ponte.
3 - Aqui, clicamos para incluirmos a(s) interface(s) fsica(s) na ponte.
4 - Aqui, clicamos para excluirmos a(s) interface(s) fsica(s) da ponte.

Como estamos criando uma ponte, necessrio ao menos duas conexes.

1 - Depois de definidas as duas conexes, no nosso exemplo local e wireless.
2 - Clicamos em Salvar.
 Agora vemos a Ponte criada e para finalizar clique em Recarregar.

Conexo Lgica
Webadmin Configuraes Conexes Lgica

Usado para configurar as interfaces lgicas

Importante: Por padro o BFW aponta a eth0 para a rede local (LAN) e a eth1 para
a internet (WAN). Nos exemplos nesse captulo e nos seguintes usaremos o padro

BFW. Havendo um segundo link de internet, esse ser a eth2 e assim por diante.

Apesar disto, na verso 3.x do BFW o que conta mesmo o nome da interface, assim

devemos ter ateno ao nome dela. Para facilitar na elaborao desta DokuWiki

ser usado os seguintes nomes para as interfaces (tanto fsicas quanto lgicas):

local: para a rede local

internet: Para o Link de internet
internet2: Para o segundo Link de internet
internet3: Para o terceiro Link de internet
Tendo mais links: Segue-se colocando o nome internet acrescido do nmero.
wireless: Para a Rede Sem Fio.

Como j dito, o que conta o nome da interface os nomes acima so sugestes.

Eles podem ser utilizados, mas quem quiser pode colocar o nome que desejar.

S tenham ateno na grafia dos mesmos e usem letras minsculas nos nomes.

Para os "apelidos" das conexes lgicas use nomes com letras minsculas, sem

acentuao e de preferncia usando os mesmos nomes usados nas conexes fsicas.

Temos a tela abaixo quando no temos nenhuma interface Lgica configurada.

Os Campos so autoexplicativos, mas faz-se aqui as seguintes observaes.

(1): Conexo: H somente duas opes, Local e Internet.
(2): Interface Fsica: Apelidos das interfaces fsicas j configuradas em Conexes Fsicas.
Aqui configuraremos individualmente as Interfaces local e wireless.
Em Ponte veremos como unificar as as Interfaces local e wireless em uma Ponte.
Abaixo veremos as configuraes das seguintes conexes lgicas: Local (LAN), Rede sem fio - Wireless
(WLAN), Sub-redes, Internet (WAN).

Rede Local (LAN)

A Rede Local (LAN) padro no BFW 3.x vem com a rede 192.168.0.1/24. Coloque a que voc costuma usar.
S tenha o cuidado de usar uma classe vlida para rede privada.
Qualquer dvida quanto a redes privadas veja o captulo desta DokuWiki Redes Privadas.

Entre com o apelido da conexo lgica Local: local

Opte pela a Conexo: Local
Opte pela Interface Fsica: local
Entre com Endereo IP de Rede desejada: 192.168.0.1
Entre com a Mscara de Rede desejada: 255.255.255.0
Clique em Salvar.

Rede Wireless (WLAN)

Entre com o apelido da conexo lgica Wireless: wireless
 Opte pela a Conexo: Local
Opte pela Interface Fsica: wireless
Entre com Endereo IP de Rede desejada: 192.168.3.1
Entre com a Mscara de Rede desejada: 255.255.255.0
Clique em Salvar.

Conexo Internet (WAN)

Abaixo veremos como configurar os diferentes tipos de links de internet.

Os Campos so autoexplicativos, mas faz-se aqui a seguinte observao:

(1) - Tipo de Conexo: H as Opes, Esttico, DHCP, PPPoE e celular (ppp).

Importante: Mesmo tendo um s link coloque SIM para o campo Balanceamento de

carga. Sendo NO, os links que no forem ativados no sero usados como gateways,

assim a rede no ter porta de sada para endereos fora da sua rede interna.
Internet em PPPoE
Agora veremos a configurao de dois links com PPPoE em LoadBalance, mais a frente veremos os
TiposEsttico, DHCP e celular (ppp).

Link 1 de Internet em PPPoE

Entre com o apelido da conexo lgica Internet desejada: internet

Opte pela a Conexo: Internet
Opte pela Interface Fsica: internet
Opte pelo o Tipo de Conexo: PPPoE
Entre com o usurio PPPoE: xxxx@domonio.com.br
Entre com a Senha PPPoE: xxxxxx'
Entre com o IP do Modem: 196.168.36.1 (Para acesso ao Webadmin do Modem)
Entre com a mscara do Modem: 255.255.255.0
Entre com o Peso da Conexo: 1
Entre com a Velocidade para download em Kibits por segundo: 15360 - (15 MB)
Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.
Link 2 de Internet em PPPoE

Entre com o apelido da segunda conexo lgica Internet desejada: internet2

Opte pela a Conexo: Internet
Opte pela Interface Fsica: internet2
Opte pelo o Tipo de Conexo: PPPoE
Entre com o usurio PPPoE: brazilfw@domonio.com.br
Entre com a Senha PPPoE: yyyyyy
Entre com o IP do Modem: 196.168.37.1 (Para acesso ao Webadmin do Modem)
Entre com a mscara do Modem: 255.255.255.0
Entre com o Peso da Conexo: 2
Entre com a Velocidade para download em Kibits por segundo: 17408 - (17 MB)
Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.

Internet "Esttica"
 A conexo Esttica para quem "recebe" o link de Internet por um endereo Fixo.

Entre com o apelido da conexo lgica Internet desejada: internet

Opte pela a Conexo: Internet
Opte pela Interface Fsica: internet
Opte pelo o Tipo de Conexo: Esttico
Entre com o Endereo IP: 192.168.41.2
Entre com a Mscara de Rede: 255.255.255.0
Entre com o Gateway (IP do Roteador): 192.168.41.1 (Para acesso ao Webadmin do Modem)
Entre com o IP adicional: Para mais detalhes acesse IP adicional
Entre com o Peso da Conexo: 2
Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB)
Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.
IP Adicional

O IP adicional vlido para conexo esttica e tem por finalidade

Prover servio DNS externo.

1. Tendo 2 IPs vlidos que vem no mesmo link, em vez de criar 2 conexes de internet, simplesmente
adiciona-se 2 IPs.
2. ou o modem CATV manda 4 ips, ento adiciona-se e depois o BFW 3.x manda um IP.

Internet por DHCP

A conexo por DHCP para quem "recebe" o link de Internet por DHCP
 Entre com o apelido da conexo lgica Internet desejada: internet
Opte pela a Conexo: Internet
Opte pela Interface Fsica: internet
Opte pelo o Tipo de Conexo: DHCP
Entre com o Peso da Conexo: 2
Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB)
Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.

Internet "ppp"

Internet por Conexo ppp (via grps/edge/evdo/3g). A conexo por Celular

para Link de Internet por Celular ou Modem 3G conectado a porta USB

Tendo um celular ou modem 3G conectado a uma porta USB siga o caminho abaixo e clique em Detalhes.
Ser aberta uma janela pop-up com os detalhes de Hardware do Celular ou Modem 3G instalado.

Webadmin Configuraes Conexes Lgica Conexo: Internet Celular

Agora veremos exemplos de conexo por celular ou modem 3G.

Exemplo Operadora Claro.

Entre com o apelido da conexo lgica Internet desejada: celular-claro

Opte pela a Conexo: Internet
Opte pela Interface Fsica: ttyUSB0
Opte pelo o Tipo de Conexo: Celular
Entre com o Nome do Usurio: claro
Entre com a Senha do Usurio: claro
Entre com o N do Telefone para conexo via Celular (Telefone:) #99###1#
Entre com o Ponto de Acesso (APN): claro.com.br
Opte pela Regra Adicional ou no: e156
Entre com o Peso da Conexo: 1
Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB)
Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.
Exemplo Operadora Vivo.

Entre com o apelido da conexo lgica Internet desejada: celular-vivo

Opte pela a Conexo: Internet
Opte pela Interfacee Fsica: ttyUSB0
Opte pelo o Tipo de Conexo: Celular
Entre com o Nome do Usurio: 1991234567@vivozap.com.br
Entre com a Senha do Usurio: vivo
Entre com o N do Telefone para conexo via Celular (Telefone:) #777
Entre com o Ponto de Acesso (APN): zap.vivo.com.br
Opte pela Regra Adicional ou no: e156
Entre com o Peso da Conexo: 1
Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB)
Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits)
Entre com o MTU (Unidade Mxima de Transmisso: 1500
Opte pelo Balanceamento de carga: Sim
Entre com a NAT (Traduo do endereo da Rede): Sim
Clique em Salvar.
Sub-Redes
Uma sub-rede uma diviso de uma rede de computadores. A diviso de uma rede grande em redes menores
resulta num trfego de rede reduzido, administrao simplificada e melhor performance de rede.
Para criar sub-redes, qualquer mquina tem que ter uma mscara de sub-rede que define que parte do seu
endereo IP ser usado como identificador da sub-rede e como identificador do host.

No BrazilFW verso 3x h 2 tipos de sub-redes:

Um com mscara de rede /30 e outro com mscara de rede diferente de /30.

1. Mscara de rede /30: A concepo da sub-rede no BFW 3.x evitar que os clientes se enxerguem
(bloqueando a visibilidade da Rede) fixando a mscara em /30 (255.255.255.252) possibilitando assim
somente 2 IPs: (o Gateway e a mquina cliente).
2. Mscara de rede diferente de /30: Mscaras de rede abaixo de /30, tipo /29, /28, /27 e etc aumenta a
sub-rede ou limita um grupo e os clientes se enxergaro dentro do grupo.
Sub-Rede /30
 Webadmin Configuraes Conexes Sub-rede

Cria/Edita/Exclui sub-redes com mscara /30

Clique em Adicionar para criar uma nova sub-rede com mscara /30.

Os campos so auto-explicativos.
Exemplo: criar 50 sub-redes de 10.67.0.1 a 10.67.50.1 com mscara /30.

Interface fsica = local (Placa de rede onde sera criada a sub-rede).

Prefixo = 10.67 (Raiz da Rede).
Faixa inicial = 0 (Incio da sub-rede).
Faixa final = 50 (Final da sub-rede.
DHCP = Habilita o DHCP nesta faixa de sub-rede.
O DHCP gerenciar a sub-rede, escondendo todo o ambiente, tendo cada faixa o seu servidor dhcp.
Comentrio = coloque uma descrio para a sub-rede criada.
Para finalizar clique em Salvar.
Ao clicar em RAW temos acesso ao arquivo /etc/brazilfw/subnet.cfg

Podemos fazer edies no arquivo. Feitas as edies clique em salvar

Clique em Recarregar para criar a sub-rede com mascara /30.

Nas mquinas cliente da sub-rede ficar conforme abaixo.
Se o DHCP estiver ativo o Sistema fornecer automaticamente e se no dever ser configurada manualmente
na mquina cliente:
Cliente/Host 1:
IP = 10.67.0.2
mscara = 255.255.255.252
gateway = 10.67.0.1
DNS = 10.67.0.1

Cliente/Host 2:
IP = 10.67.1.2
mscara = 255.255.255.252
gateway = 10.67.1.1
DNS = 10.67.1.1

E assim por diante.

Pode-se criar os intervalos de sub-redes que for necessrio.

Sub-Redes /30 + Ponte

Para trabalhar com sub-rede /30 e ponte ao criar uma nova sub-rede opte em Interface fsica a interface
criada para ponte (exemplo:bridge1).
As sub-redes /30 criadas em bridge1 sairo por qualquer uma das placas de rede locais da ponte (bridge). A
Ponte assume o MAC de uma das placas de rede.

Sub-Redes com DHCP e QOS

CAPTULOS DHCP e QOS EM CONSTRUO

Para Sub-redes com DHCP e QOS veja neste captulo [http://pt-br.wiki.brazilfw.com.br/Dhcp/pt-

br#DHCP_para_Redes_com_sub-redes_e_QOS Sub-Redes com DHCP e QOS]

Sub-Rede diferente de / 30

Sub-Rede Diferente de Mscara /30 (255.255.255.252)

Abaixo veremos 2 exemplos de criao de Sub-Redes com mscara diferente de /30.

Para criar uma Sub-Redes com Mscara /30, siga o Sub-Rede com mscara /30.

Exemplo 1 de Sub-Rede diferente de /30.

Crie uma nova Conexo Lgica Local (Webadmin Configuraes Conexes Lgica)
 Entre com o apelido da conexo lgica referente a Sub-Rede desejada: local2
Opte pela a Conexo: Local
Opte pela Interface Fsica: local
Entre com Endereo IP de Sub-Rede desejada: 10.77.0.1
Entre com a Mscara de Rede da Sub-Rede desejada: 255.255.255.240 (/28 = 14 micros).
Clique em Salvar.

Exemplo 2 de Sub-Rede diferente de /30.

Crie uma nova Conexo Lgica Local (Webadmin Configuraes Conexes Lgica)
Entre com o apelido da conexo lgica referente a Sub-Rede desejada: local3
Opte pela a Conexo: Local
Opte pela Interface Fsica: local
Entre com Endereo IP de Sub-Rede desejada: 10.82.0.1
Entre com a Mscara de Rede da Sub-Rede desejada: 255.255.255.224 (/27 = 30 micros).
Clique em Salvar.

V em Tabela Sub-Rede - IPv4 e em Redes privadas e veja mais detalhes em mscara de rede .

Sem DHCP
Se no for usar o BFW 3.x como servidor DHCP, para que haja navegao, na mquina cliente dever ser
colocado no DNS o IP do BFW ou da sub-rede.

Validando a conexo lgica

Se antes no foi feito, agora, clique em Webadmin Configuraes Salvar Configuraes

Ao final de todas as conexes lgicas cadastradas e configuradas clique em Recarregar

Rede sem Fio (Wireless)

Aqui veremos os Modos: Modo Master - (Access Point) e
 o Modo Managed (Modo Cliente).

Modo Master - (Access Point)

Modo Master - (Modo Access Point)

Access Point ou AP ou em Portugus Ponto de Acesso um dispositivo em uma rede sem fio que realiza a
interconexo entre todos os dispositivos mveis. Em geral se conecta a uma rede cabeada servindo de ponto
de acesso para uma outra rede, como por exemplo a Internet.

Vrios pontos de acesso podem trabalhar em conjunto para prover um acesso em uma rea maior. Esta rea
subdividida em reas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem
interrupes ao se movimentar entre as reas atravs de roaming. Tambm pode ser formada uma rede ad hoc
onde os dispositivos mveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto de
acesso caso ele no possa alcan-lo diretamente.

Estes pontos de acesso precisam implementar a segurana da comunicao entre eles e os dispositivos mveis
que esto em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente
comprometido facilmente. Surgiram ento o WPA e o WPA2 que so considerados seguros caso seja utilizada

uma senha.

Veja em Webadmin Configuraes Conexes Fsica wlan0 AP o exemplo de um Access Pointno

BFW 3.x.
O Modo Master (Modo AP - Access Point), S suportado por placas com chipset Atheros.

O Modo AP pode ser usado:

1 - Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe
separadamente
2 - No Modo Bridge. A classe de IP do modo AP ser unificada com a da Rede Cabeada. Para o Modo Bridge
veja: Modo Bridge (Ponte)

Modo Managed (Modo Cliente)

No modo cliente o BFW 3.x conecta em uma rede wireless como cliente. Com isso ele usado para receber o

sinal ou replica-lo.

Veja em Webadmin Configuraes Conexes Fsica wlan0 Cliente o exemplo de um Modo

Managed no BFW 3.x.

Ferramentas para Rede

Webadmin Menu Ferramentas Rede
TraceRoute
Webadmin Menu Ferramentas Rede TraceRoute

Traceroute - Rastreio de Rota: Processo de Traceroute (que em portugus significa rastreio de rota)
consiste em obter o caminho que um pacote atravessa por uma rede de computadores at chegar ao
destinatrio. O traceroute tambm ajuda a detectar onde ocorrem os congestionamentos na rede, j que
dada, no relatrio, a latncia at a cada mquina interveniente. uma ferramenta que permite descobrir o
caminho feito pelos pacotes desde a sua origem at o seu destino. Ele usado para testes, medidas e
gerenciamento da rede. O traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways
intermedirios que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta
ferramenta, o atraso da viagem do pacote entre a origem e gateways intermedirios so reportados,
permitindo determinar a contribuio de cada gateway para o atraso total da viagem do pacote desde a origem
at o seu destino.

Mecanismo: O comando traceroute envia pacotes de pesquisa UDP (UDP probe packets) com um pequeno
time-to-live mximo (varivel Max_ttl), e ento, espera por pacotes de resposta ICMP TIME_EXCEEDED dos
gateways que esto no caminho. Os pacotes UDP comeam com um valor Max_ttl de 1 hop, que
incrementado de 1 hop a cada vez, at que uma mensagem ICMP PORT_UNREACHABLE retornada. Esta
mensagem indica que o host destino foi localizado ou que o comando traceroute atingiu o valor mximo de hops
permitido para o trace.

1. O traceroute envia trs probes a cada Max_ttl indicando:

a. O valor Max_ttl
b. O endereo do gateway
c. O tempo de ida e volta (round trip) de cada probe bem sucedido.
Se as respostas ao probe vm de gateways diferentes, o traceroute imprime o endereo IP de cada um deles.
Se no houver resposta ao probe dentro de um intervalo de time-out de trs segundos, um * (asterisco)
impresso. Um ponto de exclamao ! impresso depois do tempo de ida e volta (round trip time) do pacote se o
valor Max_ttl um hop ou menos. Um time-to-live mximo de um hop ou menos normalmente indica uma
incompatibilidade na forma como as respostas ICMP so tratadas pelos diferentes softwares da rede. A
incompatibilidade pode, normalmente, ser solucionada duplicando o valor do ltimo Max_ttl usado e tentando

novamente.

Whois
Webadmin Menu Ferramentas Rede Whois

Ferramenta em reviso!!!!!

Whois - Verifique Informaes sobre um Domnio no Prprio BFW 3.0: Whois um servio pblico que permite
visualizar informaes sobre um domnio, ele verifica se um domnio esta disponvel ou no, e tambm pode
retornar as informaes sobre o proprietrio. Trata-se de um protocolo que capaz de realizar buscas dentro
do banco de dados do servio responsvel. Domnios internacionais so administrados pelo site Icann. J para
os domnios com finalizao .br o responsvel o site Registro.br. Estas informaes podem ser travadas nos
domnios internacionais, para evitar bisbilhoteiros, o que pode ser feito atravs do painel de controle do site de
registro de onde o domnio foi adquirido. O mesmo no pode ser feito com os domnios com finalizao .br

Ferramenta em reviso!!!!!

Ping
Webadmin Menu Ferramentas Rede Ping

Ping - Procurador de Pacotes da Internet: Ping um comando que usa o protocolo ICMP para testar a
conectividade entre equipamentos.
Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na escuta das respostas.
Se o equipamento de destino estiver ativo, uma resposta (o pong, uma analogia ao famoso jogo de ping-
pong) devolvida ao computador solicitante. O autor da ferramenta, Mike Muuss, deu a ele este nome pois
lembrava o som que o sonar emitia.[1] (Depois Dave Mills arrumou um significado para a sigla, Packet Internet
Grouper (Groper), algo como Procurador de Pacotes da Internet)

Arping
Webadmin Menu Ferramentas Rede Arping

Arping - Utilitrio que utiliza o ARP ao invs do ping: O arping, um pequeno utilitrio que
utiliza o ARP ao invs do ping para descobrir se outras mquinas da rede local esto online. A vantagem que
mesmo mquinas protegidas por firewall, ou configuradas para no responder pings respondem a pacotes ARP,
fazendo com que ele seja mais uma ferramenta interessante na hora de diagnosticar problemas na rede.

observao: O ARP usado apenas dentro da rede local, o nico local onde so usados endereos MAC.
Quando o pacote passa pelo gateway e encaminhado para a Internet, os campos com os endereos MAC so
removidos, o que faz com que o arping e outros utilitrios baseados em pacotes ARP deixem de funcionar.
DNS lookup
Webadmin Menu Ferramentas Rede DNS lookup

DNS lookup: Esta ferramenta faz lookups e lookups reversos para servidores DNS, IP/Domnio e Dominio/IP.

Port Scan
Webadmin Menu Ferramentas Rede Port Scan

Port Scan - Scanner de Porta : Um port scan (scanner de porta) um aplicativo com o objetivo de testar
as portas lgicas de determinado host remoto. Neste teste ele identifica o status das portas, se esto fechadas,
escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo ir scanear, por ex: 1 a 1024.

Tabela ARP
Webadmin Menu Ferramentas Rede Tabela ARP

Tabela ARP - Utilizado para se verificar quem esta conectado com o respectivo IP, MAC e Nome do Host. A
Tabela ARP do Webadmin do BrazilFW 3.x exibe o usurio que estiver conectado mesmo que o usurio no
esteja navegando. Ela s exibir um IP com MAC zerado se realmente algum usurio/intruso estiver fazendo
isto.

Observaes:
(1): O comando /proc/net/arp que dever ser usado somente pelo Kernel. Quando o kernel no consegue
identificar o MAC ele o coloca zerado na tabela. J a Tabela ARP do WebAdmin pergunta diretamente para a
mquina, assim no haver o falso positivo que o comando /proc/net/arp exibe.

(2): O comando ARP usado apenas dentro de uma rede local, o nico local onde so usados endereos
MAC. Quando o pacote passa pelo gateway e encaminhado para a Internet, os campos com os endereos

MAC so removidos.
NetBEUI
Webadmin Menu Ferramentas Rede NetBEUI

NetBEUI um acrnimo para NetBIOS Extended User Interface (Interface de Usurio Estendida NetBIOS).
Ele uma verso melhorada do protocolo NetBIOS usado por sistemas operacionais de rede tais
como LAN Manager, LAN Server, Windows for Workgroups, Windows 95 e Windows NT. Systek desenvolveu o
NetBIOS para a IBM PC Network. NetBEUI foi estendida pela IBM para seu PC LAN Program e a Microsoft para
o MS-NET em 1985. Mais tarde em 1987 a Microsoft e a Novell o estenderam para seus sistemas operacionais
de rede LAN Manager e Netware.

No incio e na terminologia da IBM o protocolo foi chamado NetBIOS. NetBEUI tem sido trocado pelo TCP/IP
nas redes modernas.

Ao contrrio do TCP/IP, o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou
tornando-se um protocolo extremamente simples, que tem um bom desempenho e no precisa de nenhuma
configurao manual, como no TCP/IP. Em compensao, o NetBEUI pode ser usado em redes de no mximo
255 micros e no rotevel, ou seja, no permitido interligar duas redes com ele. possvel manter o
NetBIOS activo junto com o TCI/IP ou outros protocolos, neste caso os clientes tentaro se comunicar usando
todos os protocolos disponveis.

Apesar de suas limitaes, o NetBEUI ainda bastante usado em pequenas redes, por ser fcil de instalar e
usar, e ser razoavelmente rpido.

Monitor de Conexes
Webadmin Menu Ferramentas Rede Monitor de Conexes

Monitor de Conexes - Utilizado para se monitor as conexes do BrazilFW 3.x: Com o Monitor
de Conexes verificamos o protocolo, a origem, o destino, o Status, a porta e o Servio de cada conexo que
passe pelo BFW 3.x. Alm de sabermos se Internet, Externo, da Rede ou LoopBack.
Conexes Ativas (Servidor)
Webadmin Menu Ferramentas Rede Conexes Ativas (Servidor)

Conexes Ativas (Servidor): Esta ferramenta lista as conexes ativas no servidor BrazilFW 3.x.

Consumo por IP
Webadmin Menu Ferramentas Rede Consumo por IP
Consumo por IP: Com esta ferramenta visualizamos o consumo por IP on line.

Gerenciador de Arquivos
Webadmin Menu Ferramentas Gerenciador de Arquivos

Com ele navegamos entre os diretrios do BFW 3.x, editamos e salvamos as alteraes nos arquivos.
Podemos navegar entre os diretrios clicando nos cones dos mesmos.

Terminal
Webadmin Menu Ferramentas Terminal

Com o terminal temos um console rodando diretamente no Webadmin do BFW 3.x

Terminal Java.

Para Usar o Terminal necessrio ter o Java da Oracle Instalado e habilitado.

necessrio ter habilitado o aceite para janelas pop-up.

Ao clicar em Webadmin Menu Ferramentas Terminal abrir uma janela pop-up. Se no tiver o Java
instalado ser aberto uma janela pop-up para instal-lo. Clique em Instalar plug-in e faa a instalao do Java.

Tendo o Java instalado permita que ele seja executado.

1. Permite-se somente em uma sesso

2. Permite e memoriza para a sesso atual para as prximas.
Clique em continuar

Aparecendo a tela abaixo ser necessrio acrescentar o endereo do BFW em sites liberados na
guiasegurana do Painel de Controle Java.
Para isso leia Definies de Segurana no Java e Onde est o Painel de Controle do Java?

Depois de liberado o endereo do BFW, entre com o Login e Senha do seu BFW 3.x

1. Se preferir salve a senha para prximas sesses tambm.

Entre com a Senha do seu BFW e tecle <Enter>.
Terminal sendo utilizado.

Lista de comandos
Lista de Comandos para serem executados na linha de comando (Terminal/Console), diretamente terminal do
Servidor, atravs do Putty ou no Terminal via Webadmin.

Comandos Diversos
Instalar o BrazilFW 3.x: install
Ver verso do BFW: cat /etc/issue
Ver verso do Kernel: uname -ar
Alterar a Senha do Sistema: passwd
Backup: backup
Conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1 <ip.da.maquina>
Exemplo: arping -f -c1 -w1 192.168.0.2
Ver posio do(s) Link(s): ip ro
Ver o uso da memria: free
Zerar o uso da memria: freecache
Exibe quem esta conectado atravs do AP do BFW 3.x: iw <interface> station dump
Exemplo: iw wlan0 station dump
Tabela ARP pelo terminal: /usr/local/sbin/arp-scan <rede/mscara>
Exemplo: /usr/local/sbin/arp-scan 192.168.0.1/24
Comandos para Servios
Squid

Iniciar o Squid: /etc/init.d/squid start

Recarregar o Squid: /etc/init.d/squid reload
Parar o Squid: /etc/init.d/squid stop
Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg
Recriar o Cache do Squid: /etc/init.d/squid cachedir
Recarregar o Squid Tproxy: /etc/init.d/squid reload-tproxy
Rotacionar os Logs do Squid ( executado pelo Cron): /etc/init.d/squid rotate
Webadmin

Iniciar o Webadmin: /etc/init.d/webadmin start

Recarregar o Webadmin: /etc/init.d/webadmin restart
Parar o Webadmin: /etc/init.d/webadmin stop
Cron (Tarefas Agendadas)

Iniciar o Cron: /etc/init.d/cron start

Recarregar o Cron: /etc/init.d/cron reload
Parar o Cron: /etc/init.d/cron stop
IpUpdate

Iniciar o IpUpdate: /etc/init.d/ipupdate start

Recarregar o IpUpdate: /etc/init.d/ipupdate reload
Parar o IpUpdate: /etc/init.d/ipupdate stop
SSH

Iniciar o SSH: /etc/init.d/sshd start

Recarregar o SSH: /etc/init.d/sshd reload
Parar o SSH: /etc/init.d/sshd stop
Bind (DNS e Hosts)

Bind: /etc/init.d/named { }
Usage: named { start | stop | restart | reload | details }
Outros servios

Reiniciar a rede: /etc/rc.d/rc.inet

Reiniciar Rotas ( Smart Route): /etc/rc.d/rc.route
Log do sistema (daemon): /etc/rc.d/rc.syslogd
Criar/recriar sub-redes: /etc/rc.d/rc.subnet
Conferir sub-redes: ifconfig
Recarregar Acesso Externo: /etc/rc.d/rc.accept
Recarregar NAT: /etc/rc.d/rc.nat
Recarregar Layer7: /etc/rc.d/rc.layer7
Recarregar QOS: /etc/rc.d/rc.qos
Recarregar Redirecionamento: /etc/rc.d/rc.forward
Recarregar MAC x IP: /etc/rc.d/rc.macip

Servidor DNS
*) Definio do Termo no Glossrio
O BrazilFW 3.x vem com o Bind1) como Servidor de DNS2) nativo.

Na opo WebAdmin Configuraes DNS temos:

Configuraes
Registro de Autoridade (SOA)
Estatisticas

Configuraes
WebAdmin Configuraes DNS Configuraes

Por padro o Bind vem ativo (Sim)

No aconselhado desabilitar o Bind para usar outros meios

de Resoluo de Nomes. O Bind um excelente Servidor DNS e

j est perfeitamente integrado a Verso 3.x do BrazilFW.

Os Campos so auto-explicativos mas temos as seguintes observaes

1. Os campos DNS preferencial e DNS alternativo podem ser usados mesmo com o DNS Ativo.
Pode-se colocar um outro DNS, como o de sua Operadora (exemplo: Telemar, telefonica e etc),
ou um outro DNS (Exemplo: OPenDNS, DNS google e etc.)
A diferenas destes campos (1) para os existentes em Configuraes do DHCP que estes so usados no
servidor de DNS do BFW e aqueles so enviados para o cliente.

2. Habita ou no o WPAD3)

3. Ao habilitar a opo: Permitir acesso externo aos servidores de resoluo de nomes o usurio
atrs do BrazilFW 3.x poder usar qualquer servidor DNS.
Na Rede interna, para ter acesso ao WebAdmin pelo nome necessrio que seja usado o DNSprprio do
BFW. Ao usar um DNS externo poder no ser possvel o acesso por nome.

Registro de Autoridade (SOA)

WebAdmin Configuraes DNS Registro de Autoridade (SOA)**((Definio do Termo no
[[http://wiki.brazilfw.com.br/glossary|Glossrio]]))**

O Registro de autoridade (SOA)**((Definio do Termo no

[[http://wiki.brazilfw.com.br/glossary|Glossrio]]))** destina-se ao "registro de
domnios".

Para Implantao Futura

Futuramente o BFW 3.x ter suporte total ao servidor DNS, assim poderemos

hospedar domnios.

Exemplo: Onde est "ns.brazilfw.local" poder ser colocado o que foi

registrado no registro.br. Para futuros endereos aponta-se no registro.br

o seu,por exemplo, "ns.seudominio.com.br" ou para outros domnios, mas para

isso necessrio ter 2 ips vlidos fixos.

Poder tambm ser usado para o lado interno da rede, assim os clientes da

rede tem acesso aos nomes mas os "de fora" no.

Estatsticas
WebAdmin Configuraes DNS Estatsticas

Estatsticas do servidor DNS

Hosts
A opo WebAdmin Configuraes Hosts usada para nomearmos os hosts4) de uma Rede.

{A} - Adicionar: Adiciona um novo Host

{B} - IP: Endereo IP pblico/privado

{C} - Apelido: Nome da mquina local ou remota
{D} - Host (Domnio): Nome simples para identificao da mquina (grupo de computadores)
{E} - Comentrio: Descrio do host
{F} - Salvar: Salva validando o que foi digitado.

{H} - Editar: Edita um Host j cadastrado

{I} - Excluir: Exclui um Host j cadastrado
{G} - RAW: Temos acesso ao arquivo /etc/brazilfw/hosts.cfg

Podemos fazer edies no arquivo no arquivo hosts.cfg.

Feitas as edies clique em salvar (S)
(V) Voltamos para a tela principal do cadastro de hosts.

Normas
Abaixo temos as normas para se preencher corretamente o hosts no BrazilFW 3.x

1. O nome deve ser em letras minsculas. No use letras Maisculas.

2. No use acentos grficos.
3. No coloque no nome do host: _ (underline); - (trao); . (ponto)
4. O Campo Host deve ter uma extenso.
5. Valores vlidos de Extenso:
a. Extenses vlidas de internet: .com; .com.br; .net e outras extenses vlidas de internet
b. Para hosts de uma rede interna (rede local) a extenso a ser usada deve ser: .local
6. Ao se desobedecer as normas acima com certeza no futuro teremos problema.

Balanceamento de carga e Rotas

Balanceamento de Carga
O balanceamento de carga (load balance) um recurso que permite que voc utilize mais de um link de internet
simultaneamente.

O sistema sortear algumas conexes de alguns usurios para cada um dos links, isso vai proporcionar dois
efeitos interessantes:

1. Os usurios tero a impresso que a banda dos dois links foi somada.
2. Quando um dos links cair, a internet dever continuar funcionando atravs do(s) outro(s).
Weight (peso)
O Weight (peso) indica a PROPORO de conexes que o load balance ir sortear para cada links. Se os seus
links so iguais, ento voc pode usar o valor default = 1 para todos eles.

Exemplos:

Dois links de 512 (peso = 1 para os dois)

Uma conexo pra l, uma conexo pra c, uma conexo pra l, uma conexo pra c..
Tres links de 8 megas (peso = 1 para os tres)
Uma conexo pra link 1, uma conexo pro link 2, uma conexo pro link 3, uma conexo pra link 1, uma
conexo pro link 2, uma conexo pro link 3
Perceba que o peso no tem nada a ver com a velocidade do link. Peso a COMPARAO entre um link e
outro.
Agora veja exemplos com links de velocidades diferentes:

Um link de 256 (peso = 1) e outro de 512 (peso = 2):

Uma pra l, duas pra c, uma pr l, duas pra c..
Como o link de 512 DUAS VEZES mais rpido que o link de 256 ento ele deve ter peso 2

Balanceamento de Carga

Balanceamento de Carga no BrazilFW 3.x

Importante: Antes, quando se tinha dois ou mais links da mesma operadora para se usar o Load Balance voc
tinha que rotear os modens. Ao usar os mesmos como bridge (modem em PPPoE) tinha-se problemas pois o
gateway dos links eram os mesmos por se tratar de links de mesma operadora. Na Verso 3.0.199 o Woshman
implantou o BFG (Bridge Fake Gateway) que suporta at 255 conexes em modo bridge, assim possvel
adicionar conexes em modo bridge (adsl/3g) sendo da mesma operadora sem conflitos. Agora pode-se usar
os modems tanto como router como bridge para o Load Balance em links de mesma operadora.

Configurar Interfaces
Para configurar as interfaces fsicas e lgicas v em <Conexes>.

Vrios links, uma placa de rede

 Vrios links em somente uma placa de rede

possvel usar vrios links em somente uma placa de rede. Tanto com modens em Bridge como em Router.
Para isso o Woshman implantou o recurso da eth virtual (veth).

Modens em modo router

Para
usar os modens em router com as veth's as interfaces lgicas so as mesmas usadas quando cada Link usa
uma placa de rede. No h nenhuma diferena.

Modens em modo bridge

Observao
Estando o Squid habilitado basta entrar com http://192.168.1.254 e http://192.168.2.254 em um navegador que
se ter acesso ao webadmin do respectivo Modem em Bridge.

Rotas
Para uma mquina ser capaz de encontrar outra atravs de uma rede, necessrio um mecanismo que
descreva como ir de uma para a outra. Isto chamado roteamento. Uma rota um par definido de endereos:
um destino e um gateway. O par indica que se voc estiver tentando alcanar este destino, deve se
comunicar atravs deste gateway. Existem trs tipos de destinos: mquinas individuais, subredes e padro. A
rota padro usada se nenhuma das outras rotas for aplicvel. Vamos falar um pouco mais sobre rotas
padro mais tarde. Tambm existem trs tipos de gateways: mquinas individuais, interfaces (tambm
chamadas de enlaces) e endereos fsicos de hardware Ethernet (endereos MAC). - Coranth Gryphon
Rotas

Rotas para Balanceamento de Carga

A Rota do BFW 3.x para quando se tem mais de um link de internet no mesmo Servidor (Load Balance).
O link verificado a cada 10 segundos, havendo alterao o squid e as rotas so recarregados.
Quando um link cai (down), a Rota redireciona as conexes para um novo link, tanto o download como o
upload individualmente.

Gerenciar Rotas
Na opo webamin Configuraes Rotas Gerenciar gerencie as rotas para balanceamento de carga

do BFW 3.x.

Tem-se a tela abaixo de Gerenciamento de Rotas do BFW 3.x

Clicando em <Adicionar> tem-se a tela abaixo para adio de rotas

Opes de Rotas
Na tela de Adio ou Edio de rotas os campos so explicativos mas abaixo ser descrito opes existentes.
O campo Comentrio comum a todas as telas e para descrio da regra.

Opo Valor Descrio

Ativo Sim Ativa a Regra de roteamento
No Desativa a Regra de roteamento
Regra Esttico Se a conexo cair, ela no ser realocada
Dinmico Se a conexo cair, o prximo link assumir, ou o LoadBalance

Na regra Esttico temos as seguintes opes:

O <Local> onde a regra ser aplicada.Nos exemplos abaixo, nas regras que tem o campo conexo, foi usado
os apelidos internet e internet2. Devero ser trocados pelos os de sua rede.

Local Comando Exemplo/Descrio

Rede Rota <Sim> <Esttico> <Rede> <Rota> <192.168.0.5> <10.0.0.11>

<Sim> <Esttico> <Rede> <Rota> <192.168.0.0/24> <10.0.0.16>

<Sim> <Esttico> <Rede> <Rota>

<192.168.0.5,192.168.0.18,192.168.0.50> <10.0.0.19>
 Adiciona uma rota esttica para rede. Ter com origem IP e como Destino Dominio
ou IP
Gateway <Sim> <Esttico> <Rede> <Gateway> <internet> <192.168.0.15>

<Sim> <Esttico> <Rede> <Gateway> <internet> <192.168.0.0/24>

<Sim> <Esttico> <Rede> <Gateway> <internet>

<192.168.0.5,192.168.0.3,192.168.0.50>
Fora um ou mais IPs a sair por um gateway. No Campo Origem coloque o(s) IP(s)
que sairo na conexo lgica do campo Conexo
Origem Fora a sada de IP(s) x pelo link Y para qualquer ou determinado destino.

<Sim> <Esttico> <Rede> <Origem> <internet> <192.168.0.18>

<0.0.0.0> <0> <0>
Fora a sada do IP 192.168.0.18 pelo link internet para qualquer destino

<Sim> <Esttico> <Rede> <Origem> <internet> <192.168.0.16>

<www.google.com.br> <0> <0>
Fora a sada do IP 192.168.0.16 pelo link internet para o destino
www.google.com.br

<Sim> <Esttico> <Rede> <Origem> <internet> <192.168.0.13>

<www2.bancodobrasil.com.br> <443> <443>
Fora a sada do IP 192.168.0.13 pelo link internet para o destino
www2.bancodobrasil.com.br pela porta 443 (https)

<Sim> <Esttico> <Rede> <Origem> <internet> <192.168.0.14>

<www.terra.com.br> <6000> <8000>
Fora a sada do IP 192.168.0.14 pelo link internet para o destino www.terra.com.br
Contedo <Sim> <Esttico> <Rede> <Contedo> <internet> <0.0.0.0>
<0.0.0.0> <x-msn>
Fora o contedo (string x-msn) a sair pelo link internet
Desviar <Sim> <Esttico> <Rede> <Desviar> <www.google.com.br>
Acessa-se a pgina www.google.com.br sem que nenhuma regra das Rotas do BFW
3.x interfira. Esta regra Desviar (bypass) pula todas as regras de Rotas.
Cache Origem <Sim> <Esttico> <Cache> <Origem> <internet> <192.168.0.0/24>
Fora a sada pelo proxy da range citada pelo link internet
Domnio <Sim> <Esttico> <Cache> <Domnio> <internet>
<www.google.com.br>
Fora a sada do domnio www.google.com.br pelo link internet
Extenso <Sim> <Esttico> <Cache> <Extenso> <internet> <.com,.bat,.exe>
Fora as extenses citadas a sarem pelo link internet
VPN Rota <Sim> <Esttico> <VPN> <Rota> <192.168.0.0/24> <10.0.0.1>
Adiciona uma rota esttica para a VPN. Ter com origem IP e como Destino Dominio
ou IP

Na regra Dinmico temos as seguintes opes:

O <Local> onde a regra ser aplicada. Nos exemplos abaixo, nas regras que tem o campo conexo, foi
usado os apelidos internet e internet2. Devero ser trocados pelos os de sua rede.
Local Comando Exemplo/Descrio
Rede Origem <Sim> <Dinmico> <Rede> <Origem> <internet2,internet> <0.0.0.0>
<0.0.0.0> <53> <53>
Fora a sada da porta 53 (DNS) para todos os Ips pelo o link internet2 (Caindo o link
internet2, o link internet assumir)

<Sim> <Dinmico> <Rede> <Origem> <internet2,internet> <0.0.0.0>

<0.0.0.0> <443> <443>
Fora a sada da porta 443 (https) para todos os Ips pelo o link internet2 (Caindo o
link internet2, o link internet assumir)

<Sim> <Dinmico> <Rede> <Origem> <internet,internet2>

<192.168.0.11> <0.0.0.0> <0> <0>
Fora a sada do IP 192.168.0.11 pelo link internet para qualquer destino (Caindo o
link internet, o link internet2 assumir)

<Sim> <Dinmico> <Rede> <Origem> <internet,internet2>

<192.168.0.13> <www.google.com.br> <0> <0>
Fora a sada do IP 192.168.0.13 pelo link internet para o destino
www.google.com.br (Caindo o link internet, o link internet2 assumir)

<Sim> <Dinmico> <Rede> <Origem> <internet,internet2>

<192.168.0.19> <www2.bancodobrasil.com.br> <443> <443>
Fora a sada do IP 192.168.0.19 pelo link internet para o destino
www2.bancodobrasil.com.br pela porta 443 (https) (Caindo o link internet, o link
internet2 assumir)

<Sim> <Dinmico> <Rede> <Origem> <internet,internet2>

<192.168.0.21> <www.terra.com.br> <6000> <8000>
Fora a sada do IP 192.168.0.21 pelo link internet para o destino www.terra.com.br
pela faixa de portas de 6000 ate 8000. (Caindo o link internet, o link internet2
assumir)
Contedo <Sim> <Dinmico> <Rede> <Contedo> <internet,internet2>
<0.0.0.0> <0.0.0.0> <x-msn>
Fora o contedo (string x-msn) a sair pelo link internet (Caindo o link internet, o
link internet2 assumir)
Cache Origem <Sim> <Dinmico> <Cache> <Origem> <internet,internet2>
<192.168.0.21>
Fora a sada pelo proxy do IP 192.168.0.21 para o link internet (Caindo o link
internet, o link internet2 assumir)

<Sim> <Dinmico> <Cache> <Origem> <internet,internet2>

<192.168.0.11,192.168.0.23,192.168.0.35>
Fora a sada pelo proxy dos IPs citados para o link internet (Caindo o link internet, o
link internet2 assumir)

<Sim> <Dinmico> <Cache> <Origem> <internet,internet2>

<192.168.0.1,192.168.0.2,192.168.0.3>

<Sim> <Dinmico> <Cache> <Origem> <internet,internet2>

<192.168.0.0/24>
Fora a sada pelo proxy da range citada pelo link internet (Caindo o link internet, o
link internet2 assumir)
 Domnio <Sim> <Dinmico> <Cache> <Domnio> <internet,internet2>
<.google.com.br,.cade.com.br,yahoo.com.br>
Fora a sada desses domnios para o link internet (Caindo o link internet, o link
internet2 assumir)
Extenso <Sim> <Dinmico> <Cache> <Extenso> <internet,internet2>
<.exe,.bat,.mpeg,.tar.bz2>
Fora as extenses citadas a sarem pelo link internet (Caindo o link internet, o link
internet2 assumir)

Depois de criadas as rotas tem-se a tela abaixo. Clique em <Recarregar> para rodar as rotas criadas

Ao Clicar em <RAW> tem-se a tela abaixo em que acessa-se o arquivo /etc/brazilfw/route.cfg

Visualizar Rotas
Na opo webamin Confiraguraes Rotas Visualizar visualiza-se as rotas existentes.

Abaixo visualiza-se as rotas que foram definidas no arquivo /etc/brazilfw/route.cfg de exemplo:

yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 53 53 #dns

yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 443 443 #https (bancos)
yes dynamic proxy source internet,internet2 10.0.0.0/8 #rede geral
yes dynamic proxy source internet,internet2 172.16.0.4 #micro bancada
yes dynamic proxy source internet2,internet 172.16.0.0/28,192.168.0.0/24 #sub-redes
Add-ons
Neste captulo Add-ons veremos:

Gerenciador de Add-ons
Certificao de Add-ons
Add-on Experimental
Compilar e Empacotar Add-ons
Download e Upload de Add-ons
*) Definio do Termo no Glossrio

Gerenciador de Add-ons
Todo Add-on1) Homologado e Certificado para o BFW 3.x estar disponvel para instalao atravs
do Gerenciador de Add-ons do BFW 3.x

Uma vez ao dia o sistema ir buscar no repositrio os add-ons e gerar a lista.

O Sistema tambm atualizar a lista quando um novo add-on homologado for disponibilizado no
Gerenciador de add-ons.

Gerenciar

Webadmin Menu Addons Gerenciar

Para que o Gerenciador de Add-ons funcione corretamente necessrio que

o DNS do BFW esteja ativo

Atravs da opo Gerenciar do Gerenciador de Add-ons iremos Instalar, atualizar e desinstalar os Add-ons
Certificados para o BrazilFW 3.x

Instalao/Atualizao

WebAdmin Menu Addons Gerenciar Instalar/Atualizar

Nesta opo podemos instalar e/ou atualizar e termos mais informaes dos add-ons disponveis para
instalao/atualizao.
Ao clicar em Instalar/Atualizar teremos a obteno da lista dos add-ons disponveis atravs de uma janela
pop-up.

Para permitir a janela pop-up siga as telas abaixo.

Nesta tela Instalar/Atualizar (Addons) instalaremos e/ou atualizaremos os add-ons disponveis para o BFW
3.x.

Como j devem ter percebido a instalao e atualizao so na mesma tela. Quando j temos um add-on
instalado e este tendo uma atualizao liberada, ao entrarmos na referida tela o add-on instalado com
atualizao aparecer com uma cor diferenciada conforme tela baixo.
Desinstalao

Webadmin Menu Addons Gerenciar Desinstalar

Nesta tela podemos Desinstalar os add-ons instalados

Certificao de Add-Ons
Para que o Add-on homologado seja certificado para o BFW3.x o Addon Developer deve enviar para os
emails reginaldo@brazilfw.com.br e woshman@brazilfw.com.br os seguintes arquivos:

1 - nome-do-addon.bfw ou nome-do-addon.bfw64

2 - nome-do-addon.bfw.info ou nome-do-addon.bfw64.info

3 - O cone se houver

4 - As dependncias se houver

5 - Fontes

5.1 - Build (script de compilao).

5.2 - README para compilao.

5.3 - Os fontes compactados em tar.gz para que

 os arquivos no percam as permisses.

Arquivo .info
O arquivo nome-do-addon.bfw.info ou nome-do-addon.bfw64.info deve obedecer/conter:
1 - Para Add-ons 32 bits o nome dever ser nome-do-addon.bfw.info
2 - Para Add-ons 64 bits o nome dever ser nome-do-addon.bfw64.info
3 - O contedo do arquivo .bfw.info ou .bfw64.info deve ter todo o texto formatado em "utf8".

4 - Abaixo temos as tags para o arquivo nome-do-addon.bfw.info.

<icon></icon>

<name></name>

<description></description>

<en-us></en-us>

<pt-br></pt-br>

<es-es></es-es>

<pt-pt></pt-pt>

<information></information>

<install></install>

<uninstall></uninstall>

<dependencies></dependencies>

4.1 - Abaixo temos as tags comentadas:

Tag Comentrio
<icon></icon> Especifica o cone do aplicativo, se no existir o brazilfw vai utilizar o
padro
<name></name> Nome de exibio do addon - Exemplo: nome original: teste.bfw, Nome
de exibio: Teste de conexo
<description></description> Uma breve descrio sobre o add-on. necessrio especificar pelo o
menos uma lngua. obrigatrio a lingua inglesa
<en-us></en-us> Demais lnguas, s seguir o mesmo exemplo: <pt-br></pt-br>, <es-
es></es-es>, <pt-pt></pt-pt>
<information></information> a informao completa do addon, segue o mesmo esquema da lngua
default do <description></description>
<install></install> Tudo o que estiver dentro dessa tag ser executado aps a extrao do
addon
<uninstall></uninstall> Tudo o que estiver dentro dessa tag ser executado antes da remoo do
addon
<dependencies></dependencies> Tudo o que estiver dentro dessa tag ser baixado como depedncia do
addon.
Exemplo:
<dependencies>
teste1.bfw
teste2.bfw
</dependecies>

E se for 64 bits
<dependencies>
teste1.bfw64
teste2.bfw64
</dependencies>

Exemplos de arquivo .info

Abaixo temos exemplos de arquivos .bfw.info:
exemplo-geral.bfw.info
bfwcache.bfw.info
ntop.bfw.info
phpmyadmin.bfw.info

Observao: Os arquivos dos exemplos esto com extenso final .txt para uma melhor visualizao, mas ao
serem enviados devero ser com a extenso .bfw.info para 32 bits e .bfw64.info para 64 bits.

Cdigos Fontes
Junto com os arquivos acima para o Gerenciador de Add-ons devero vir junto os fontes que sero
disponibilizados no Repositrio de Fontes de Add-ons.
1 - Exemplo geral do que dever ser enviado - fontes
1.1 - Build (script para automatizar o processo de compilao e empacotamento). Exemplo de Build
1.2 - README para compilao. Exemplo de README
1.3 - Os fontes compactados em tar.gz para que os arquivos no percam as permisses.Exemplo tar.gz

Editor de texto
Para a edio do texto formatado em "utf8". sugerimos o aplicativo notepad++.
Notepad++ is a free (as in free speech and also as in free beer) source code
editor and Notepad replacement that supports several languages. Running in the

MS Windows environment, its use is governed by GPL License. Based on the

powerful editing component Scintilla, Notepad++ is written in C++ and uses pure

Win32 API and STL which ensures a higher execution speed and smaller program size.

By optimizing as many routines as possible without losing user friendliness,

Notepad++ is trying to reduce the world carbon dioxide emissions. When using less

CPU power, the PC can throttle down and reduce power consumption, resulting

in a greener environment.
Add-on Experimental
A partir da verso 3.0.258 do BFW 3.x temos o recurso do Add-on Experimental.
Permanecem inalterados os requisitos para add-ons Certificados e No Certificados.
Todavia, o recurso de Add-on Experimental exclusivo aos add-ons Homologados enquanto estes ainda
estiverem em fase de testes.
O Add-on Experimental a segunda fase no Sistema de Certificao de Add-ons. Depois que o Add-on
for aprovado pelo Grupo Beta Testers (que a partir de agora chamaremos de 1 fase de testes) ele receber
o atributo de Add-on RC, e vai para o Gerenciador de Add-ons do BFW 3.x como Add-on Experimental,
permanecendo assim por 30 dias.
Ser criado um tpico no frum aberto para postagens de relatos de bugs e testes.
Nesse perodo, no sendo encontrado nenhum bug (ou qualquer outro problema de natureza grave) o add-
on em questo receber o atributo de Add-on Estvel e ser lanado oficialmente.
Habilitar o Add-on Experimental

Webadmin Configuraes Sistema Geral Add-on Experimental Sim

Instalao do Add-on Experimental

WebAdmin Menu Add-ons Gerenciar Instalar/Atualizar

O add-on experimental ficar em destaque.

O Destaque composto de uma marcao no cone do Add-on e a Expresso (Add-on Experimental)
Compilar e Empacotar Add-on
Compilar e Empacotar Add-on para o BFW 3.x

Abaixo veremos:
Como compilar um Add-on j existente para a Verso 3.x do BFW.
Como Instalar um Add-on sem Precisar Reiniciar o Servidor.
Compilar um pacote

Compilar um pacote - Por Bender

Instale o builtree, que o ambiente de desenvolvimento.

O Build-tree pode ser instalado no prprio BFW 3.x BuildTree BFW 3.x
Executa-se o chroot (change root) do buildtree - como se fosse outro sistema operacional.
cd /partition/brazilfw-3.x-build/
./setdevel.sh
Cria-se um diretrio pra o novo addon, baixa e descompacta os fontes. (Para este Exemplo usei uma
espcie de screensaver do Matrix.
cd devel
mkdir addons
cd addons
wget http://www.asty.org/cmatrix/dist/cmatrix-1.2a.tar.gz
tar -zxvf cmatrix-1.2a.tar.gz
cd cmatrix-1.2a
Faz-se a Compilao.
Aqui precisa saber o que est fazendo no vou entrar nos detalhes.
./configure
make
Cria-se um diretrio para colocar os binrios compilados e o restando dos arquivos necessrio.
Instala-se o pacote neste diretrio (eles que iro virar o add-on).
mkdir -p /out/cmatrix
make DESTDIR=/out/cmatrix/ install
Cria-se o diretrio que vai conter o arquivo .pkg e coloca a lista de arquivos do addon dentro deste .pkg
cd /out/cmatrix/
mkdir -p var/addon-list
touch var/addon-list/cmatrix.pkg
find . -type f >var/addon-list/cmatrix.pkg
find . -type l var/addon-list/cmatrix.pkg
Saia do ambiente de desenvolvimento.
exit
Copie tudo para o BFW 3.x.
cp -rp /partition/brazilfw-3.x-build/out/cmatrix/* /tmp
Cria-se dentro do /tmp o add-on finalizado, o arquivo cmatrix.bfw.
cd /tmp
package cmatrix
Para Instalar siga a orientao abaixo do TecJair de como instalar um add-on no BFW 3.x sem reiniciar.
Instalar Add-on sem reiniciar

Instalar Add-on sem reiniciar por tecJair

- Juro que vou aprender a compilar pro BFW. Agora uma pequena contribuio para esse tutorial.

Como instalar um add-on sem reiniciar, para isso usarei um dos pacotes-exemplo acima:
Monte o diretrio /mnt e v para ele.

mt

cd /mnt

Tendo um pacote com o mesmo nome do addon, remova-o antes.

rm cmatrix.bfw

Copiamos o pacote a ser instalado para /mnt.

cp /tmp/cmatrix.bfw /mnt

Agora, vamos invocar o arquivo de funes para usarmos uma de suas funes.
O arquivo o /lib/system-functions, ele contm diversas funes do sistema (Obrigado Woshman).

. /lib/system-functions

em seguida, instalamos o novo pacote.

extract cmatrix.bfw

Se tudo ocorrer bem, dever retornar 0

Assim possvel instalar e testar sem muitas reiniciaes. Agora quanto a desinstalar so outros 500!!
Remover o pacote do /mnt e reiniciar o mais eficiente.

Servidor DHCP
DHCP - Dynamic Host Configuration Protocol

O DHCP executado de baixo para cima. Primeiro vo as

sub-redes e depois vai a rede no fornecimento do DHCP.

O sistema j aloca essa ordem automaticamente.

*) Definio do Termo no Glossrio

Na opo WebAdmin Configuraes DHCP temos:

Configuraes
Reserva de IP
Escopo
Concesso
Configuraes
Na opo WebAdmin Configuraes DHCP Configuraes configura-se o DHCP1) do BrazilFW 3.x e
por padro vem Ativo (Sim).

Os Campos so auto-explicativos mas temos as seguintes observaes.

1. Os campos DNS preferencial e DNS alternativo fora-se um outo DNS que no seja o default.
Exemplos:
b. Tem-se dois BFWs e um ser o servidor DNS.
c. Tem-se um servidor Windows 2003 server com active directory e ele ser o Servidor DNS.
A diferenas destes campos (1) para os existentes em Configuraes do DNS que estes so enviados
para o cliente e aqueles so usados no servidor de DNS do BFW.

Reservas de IP
Na opo WebAdmin Configuraes DHCP Reserva de IP faz-se a reserva de IP, ou seja, atribui-se
um determinado IP a um determinado MAC.

A Reserva de IP e a Restrio de MAC/IP similar ao usado na verso 2.x do BrazilFW.

No captulo Restrio de MAC/IP veremos como restringir MAC/IP.

Os Campos so auto-explicativos
Depois de preenchidos os campos, clique em Salvar.

Editar - Edita uma Reserva j cadastrada

Excluir - Exclui uma Reserva j cadastrada
Clique em Recarregar quando adicionada, editada ou excluda alguma Reserva de IP
RAW - Temos acesso ao arquivo /etc/brazilfw/reserve.cfg

Podemos fazer edies no arquivo no arquivo reserve.cfg.

Feitas as edies clique em salvar (S)
(V) Voltamos para a tela principal da Reserva de IPs.

Escopo
Na opo WebAdmin Configuraes DHCP Escopo definimos a(s) faixa(s) de IPs que o nosso
Servidor DHCP ir usar.

<center> Dhcp-08-pt-br.png </center>

Tela quando no se tem nenhuma faixa de IP cadastrada.

<center> Dhcp-09-pt-br.png </center>

Os Campos so auto-explicativos Depois de preenchidos os campos, clique em Salvar.

<center> Dhcp-10-pt-br.png </center>

Ao final da Tarefa , clique em Recarregar.

<center> Dhcp-11-pt-br.png </center>

Concesso
Na opo WebAdmin Configuraes DHCP Concesso vemos os IPs concedidos que no esto na
Reserva de IP.

<center> Dhcp-12-pt-br.png </center>

O Nome do Host ser aquele definido na mquina cliente.

<center> Dhcp-13-pt-br.png </center>

DHCP para Redes com sub-redes e QOS

Como vimos no captulo http://pt-br.wiki.brazilfw.com.br/Subnet/pt-br "Sub-Redes" para criar as sub-redes basta
entrar com o intervalo da(s) sub-rede(s) no arquivo<br> '/etc/brazilfw/subnet.cfg' e depois executar o
comando '/etc/rc.d/rc.subnet'

* Exemplo: local 192.168 0 254

Se quisermos que o DHCP as gerencie, escondendo todo o ambiente para a sub-rede tendo cada faixa o seu
servidor dhcp, basta acresentar dhcp ao final da definio do Intervale de sub-rede. Usando o exemplo
anterior, ficaria assim no arquivo /etc/brazilfw/subnet.cfg: local 192.168 0 254 dhcp

Para criarmos uma quantidade de subrede e no qos setar a classe da sub-rede para determinada velocidade,
seguiremos os exemplos abaixo: Com isso setorizamos o qos e Hosts, no sendo necessrio criarmos um QOS
para cada Host.

Exemplos:

No subnet.cfg local 10.10 0 254 dhcp

No qos.cfg 10.10.0.0/24 256 128 10 yes #comentario

No subnet.cfg local 10.20 0 254 dhcp

No qos.cfg 10.20.0.0/24 512 128 10 yes #comentario

Restrio de MAC/IP
A opo WebAdmin Configuraes Restrio de MAC/IP usada para fazermos a Restrio do
MAC/IP.

O conceito usado na Restrio MAC/IP no BFW 3.x o da Lista Branca. S navega

quem estiver na lista. Se a Restrio MAC/IP estiver ativa e o MAC no estiver

cadastrado o host no conseguir navegar. At o ping para o BFW no aceito.

Atravs do MAC no cadastrado s se tem acesso a porta do webadmin e a porta

ssh para uma eventual manuteno.

A Restrio de MAC/IP e a Reserva de IP similar ao usado na verso 2.x do BrazilFW.
No captulo Reserva de IP veremos como reservar um IP para um MAC.

Os Campos so auto-explicativos
Depois de preenchidos os campos, clique em Salvar.

Editar - Edita uma Restrio j cadastrada

Excluir - Exclui uma Restrio j cadastrada
Clique em Recarregar quando adicionada, editada ou excluda alguma Restrio de IP
RAW - Temos acesso ao arquivo /etc/brazilfw/restriction.cfg

Podemos fazer edies no arquivo no arquivo restriction.cfg.

Feitas as edies clique em salvar (S)
(V) Voltamos para a tela principal da Restrio de IPs.

Habitar Restrio de MAC/IP

Para habilitar a Restrio de MAC/IP v em WebAdmin Configuraes Sistema Geral Campo: Restrio
de MAC.

Desmembrar Restrio de MAC do Servidor DHCP

Para ver como Desmembrar a Amarrao de MAC do Servidor DHCP v em WebAdmin Configuraes
Sistema Geral Campo: Desmembrar restrio.

Estando desabilitado, <No>, a tela de Reserva de IP e Restrio de MAC so as mesmas.

Estando habilitado, <Sim>, desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x.
H uma tela para a Reserva de IP e outra tela para a Restrio de MAC/IP.
Uma das necessidades de desmembrar a amarrao de MAC do Servidor DHCP quando o A.P. no
consegue fazer WDS e no h o repasse do MAC do Host, com isso no ser possvel liberar a navegao
para o Host em questo.