Conectando sua rede interna com Linux, ipchains e ADSL

por Carlos Fernando Scheidecker Antunes

Escrito em 20 de Janeiro de 2001.
�ltima revis�o : 22 de Mar�o de 2001.
copyright (c) 2001 Carlos Fernando Scheidecker Antunes

�ndice :

Licen�a de uso

P�blico Alvo

1.0  Introdu��o
    1.1  Porque resolvi escrever esse artigo
    1.2  Dificuldades
    1.3  Software, hardware, servi�os e provedor utilizados
    1.4  Vantagens
    1.5  Desvantagens

2.0  Conceitos
    2.1  Um pouco sobre telefonia tradicional
    2.2  O que � ADSL
    2.3  Conceitos de TCP/IP que voc� deve saber
    2.4  O que � Proxy
    2.5  O que � NAT
    2.6  O que � IP Masquerading
    2.7  O que � IP Forwarding ou Ipfwadm
    2.8  O que � IPChains
    2.9  Funcionamento do IPChains
    2.10  Esquema da rede
    2.11  Gateways

3.0  Instala��o do hardware
    3.1  Instala��o do Modem ADSL
    3.2  M�quina para Firewall Linux

4.0  Configura��o do Firewall Linux
    4.1  Redes, subnets, gateways e IPs
    4.2  Configurando eth0, eth1, eth2, default gateway e DNS.

5.0  Script de firewall
    5.1  Alterando os atributos do script
    5.2  Criando o script de inicializa��o do firewall
    5.3  Inserindo o script /etc/rc.d/init.d/firewall na inicializa��o
    5.4  Rodando o firewall
    5.5 Para usu�rios do Slackware

6.0  Medindo a velocidade do seu acesso
    6.1  Considera��es t�cnicas
    6.2  T�cnica sugerida

7.0  Configurando os Hosts da sua rede
    7.1  Configurando Hosts Linux
    7.2  Configurando Hosts Windows 95/98
    7.3  Configurando Hosts Windows NT

8.0  Sugest�es
    8.1  Cable Modem
    8.2  Modem comum sob linha telef�nica
    8.3  Outros tipos de aplica��es

9.0  Informa��es adicionais
    9.1  Leitura recomendada
    9.2  Como contatar o autor e obter os scripts gratuitamente

10.0 Sobre o autor

11.0 Sistema S.E.N.

12.0 Links

13.0 Como obter e apreender mais sobre Linux

14.0 O que � Linux

15.0 Agradecimentos

P�blico Alvo

Este artigo destina-se a :

- Integradores que precisam de recursos t�cnicos para melhor atender seus clientes;

- ISPs : Provedores de acesso internet;

- Estudantes da �rea que desejam aprender mais sobre redes e conceitos avan�ados de conectividade;

- Empresas, escolas, entidades governamentais que precisam disponibilizar acesso internet de qualidade e alta velocidade na sua rede a custos baixos;

- Indiv�duos que queiram conectar uma rede inteira � internet.

Licen�a de uso

Essa licen�a aplica-se ao uso do artigo intitulado "Conectando sua rede interna com Linux, IPchains e ADSL", de autoria de Carlos Fernando Scheidecker Antunes.

- Este artigo � fornecido gratuitamente.

- Nenhum tipo de garantia quanto � sua aplica��o � oferecida.

- O autor n�o se resposabiliza por nenhum dano causado pela implementa��o do firewall. Use-o sob sua total responsabilidade.

- Nenhuma obriga��o ou tipo de suporte s�o oferecidos por parte do autor.

- O artigo poder� ser copiado e divulgado desde que o autor seja notificado.

- Toda reprodu��o ou divulga��o do artigo, em qualquer tipo de m�dia,deve conter o nome do autor.

- O artigo n�o poder� ser modificado sem a expressa autoriza��o,por escrito, do autor.

- O artigo poder� ser traduzido para outra l�ngua desde que, autorizado pelo   autor,seja preservada sua autoria bem como a integridade do texto.

1.0 Introdu��o

Neste artigo, veremos como conectar a sua rede interna � internet atrav�s de um firewall baseado em Linux.Atualmente, conectividade � internet tornou-se algo fundamental nas empresas, institui��es educacionais, gabinetes p�blicos e escrit�rios em casa (SoHo). Quando a necessidade � maior, ou seja, conectar uma rede privativa inteira � internet, os custos tendem a crescer proporcionalmente. Bem,essa opini�o pode n�o ser totalmente correta. Este artigo apresenta uma solu��o para isso incluindo :

• Instala��o de hardware;
• Hardware e Software utilizados,
• Explica��o de cada conceito utilizado,
• Implementa��o da solu��o.

Al�m disso,por este artigo ser� poss�vel mostrar o Linux em a��o para conectar n�o apenas uma, mas duas redes � internet em alta velocidade atrav�s de uma linha ADSL, com muito poucos recursos, software livre e um equipamento obsoleto. Tudo isso � vi�vel gra�as � famosa conectividade, estabilidade e baixo (ou nenhum) custo do Linux.

Importante: Se na sua cidade n�o h� ADSL, n�o se preocupe.Uma das prpostas deste artigo � apontar o que se deve fazer para utilizar a solu��o com um cable modem e at� com um modem convencional em linha discada para compartilhar uma �nica conex�o internet com toda a sua rede. Claro que o desempenho ir� variar de acordo com o comprimento de banda da sua conex�o. Se voc� usa uma ADSL de 256k ou 512k,sua situa��o � bem diferente de quem pode apenas trabalhar com uma linha discada e um banda te�rica de 56k.

1.1 Porque resolvi escrever esse artigo.

Este artigo nasceu de uma solu��o que implementamos na empresa em que trabalho, um ASP chamado Sistema SEN. Na nossa empresa, quer�amos reduzir a carga sobre o roteador e link dedicado, colocando todo o tr�fego de internet dos nossos desktops em outra via que n�o a do nosso roteador. Uma outra grande vantagem que essa solu��o possibilitou foi uma nova rota para nossa rede interna no caso de o link principal ficar fora do ar e necessitarmos gerenciar ou obter alguma informa��o ou servi�o de nossa rede interna. Quando finalmente habilitamos o firewall sob uma linha ADSL, resolvemos escrever um paper e distribu�-lo gratuitamente a nossos clientes de forma a facilitar e reduzir os custos das empresas ligadas a n�s 24 horas por dia e aos nossos aplicativos via internet.Logo se percebeu que esse paper poderia beneficiar muitas empresas, n�o s� as de nossos clientes, mas tamb�m escolas, profissionais liberais e integradores que precisassem vender seus servi�os.O paper se transformou em artigo.

1.2 Dificuldades

Quando resolvemos implantar essa solu��o, deparamo-nos com v�rias dificuldades. A primeira era a falta de treinamento do pessoal da nossa operadora e do pr�prio provedor que n�o p�de fornecer-nos informa��es simples.Por exemplo: como devia ser o cabo par tran�ado ligado do modem ADSL � interface do computador, cross ou paralelo? essa pergunta era pertinente porque o manual do modem ADSL sequer � fornecido e, em geral, o uso de ADSL ainda � restrito pois o pr�prio provedor instala-o apenas em um equipamento que rode Windows. As equipes de instala��o dos provedores s�o terceirizadas e possuem um treinamento extremamente b�sico para conectar e configurar apenas 1 host Windows.Os provedores e as operadoras poderiam vender muito mais linhas ADSL se houvesse treinamento ou algo publicado a respeito.Deflagrada essa car�ncia,surgiu a id�ia deste artigo que procura preencher essa defici�ncia, n�o s� ajudando os provedores e as operadoras bem como fornecendo a solu��o para os integradores e empresas.

Espera-se que este artigo crie uma maior demanda para esses servi�os uma vez que busca como conectar uma rede inteira � internet. Al�m das dificuldades de suporte por falta de treinamento do nosso provedor, havia tamb�m o trabalho maior : estudar como fazer, juntar todos os componentes e finalmente implementar a solu��o. Com rela��o ao modem e �s perguntas que meu provedor e operadora deveriam estar capacitados a responder e n�o o fizeram, eu as resolvi fazendo uma liga��o internacional ao fabricante do modem ADSL, Efficient Networks Inc localizado em Dallas, Texas. Al�m disso baixou-se, imprimiu-se e encadernou-se o manual do modem e enviaram-se dois e-mails a Efficient Networks.O segundo e-mail perguntava qual OS rodava no Modem. A resposta oficial recebida era que o OS era baseado em UNIX e n�o foi poss�vel saber se era especificamente Linux, mesmo tendo ficado 37 minutos ao telefone e sendo transferido para 4 pessoas diferentes.

O resto da solu��o e das dificuldades foram resolvidas com pesquisas na internet, a leitura de um livro espec�fico sobre Firewall no Linux ,que indico a seguir, e minha experi�ncia e prazer de trabalhar com Linux.

1.3 Software, hardware, servi�os e provedor utilizados.

Como hardware, al�m da nossa rede interna, foi utilizado :

1. Uma m�quina Pentium 133mhz, com 64mb de mem�ria, HD de 1.2Gb e tr�s placas de rede 10/100mbps baseadas no chip RTL8139c. Esse equipamento estava obsoleto e enconstado na empresa. Para aproveit�-lo foi canibalizada a mem�ria de outra unidade semelhante de forma a contabilizar 64mb; as placas de rede foram compradas ao custo de R$ 35 cada e s� foram necess�rias duas porque a unidade j� possuia uma;
2. O modem ADSL "cedido" por nossa operadora, um SpeedStream 5660 da Efficient Netorks www.efficientnetworks.com que roda um kernel baseado em UNIX (qual ser�???).Nada foi pago por ele j� que o "leasing" ou aluguel est� incluso no servi�o.
3. Um metro de cabo padr�o categoria 5, dois conectores RJ-45 climpados a ele no padr�o paralelo EIA/TIA 568A conforme mostrado abaixo.

Como software utilizamos :

1. Sistema Operacional : Distribui��o Red Hat Linux 7.0. Inicialmente foi utilizado o Red Hat 6.2 para rodar o firewall e em seguida feito o upgrade. Note que qualquer distribui��o de qualidade serve. Se voc� usa Conectiva, Mandrake, Caldera, Timpanogas, Slackware, etc,pode implantar a solu��o deste artigo sem traumas. Iremos comentar as diferen�as mais para frente. O mais importante na distribui��o que ir� instalar � a vers�o do Kernel. O ideal � que seja vers�o 2.2.16 pelo menos, j� que vers�es menores que 2.2.11 t�m um bug de fragmenta��o de pacotes IPchains. � importante notar que esse Firewall ser� construido usando IPchains que est� apenas dispon�vel em Kernels a partir do 2.1.x. Kernels 2.0.x usavam IPForward conforme iremos explicar mais adiante. Linux � uma solu��o excelente n�o apenas pelo baixo custo. Quando se fala em conectividade, o senso comum � utilizar OSes baseados no padr�o POSIX ou UNIX com varia��es tanto propriet�rias quanto livres como Linux e FreeBSD. Lembramos que a op��o por Linux foi realizada primeiramente pela qualidade do OS e depois por seu  baixo ou nenhum custo, se voc� obtiver uma c�pia gratuitamente no servidor FTP da sua distribui��o preferida. Para verificar qual o kernel do seu Linux (caso j� tenha um em opera��o) digite o comando "uname -r" e ver� algo do tipo 2.2.16-22 (vers�o do kernel que est� no nosso Linux).
2. Software de Firewall. Utilizaremos o IPchains. O ideal � usar a vers�o 1.3.9 ou superior (inexistente no momento em que foi escrito o artigo). Para saber qual a vers�o do seu IPchains digite "/sbin/ipchains --version" na linha de comando. Insistimos em que n�o use uma vers�o inferior a essa, uma vez que pode estar submetendo sua rede interna a riscos de seguran�a. Lembre que o IPchains � um software gratuito. Pode ser obtido atrav�s dos CDs da sua distribui��o favorita como Conectiva, Caldera, Timpanogas, Red Hat, Mandrake, etc, ou pode ser obtido no site www.rpmfind.com , no site da sua distribui��o ou em outros sites na internet como www.tucows.com.

Provedor e operadora :

Como essa solu��o foi implantada em S�o Paulo, a operadora � a Telefonica e como provedor foi escolhido o  Terra (Zaz), por conta das recomenda��es de pessoas que respeitamos quanto � qualidade do provedor. Verifique, na sua cidade,junto  a sua operadora local se  sua subesta��o est� equipada para fornecer ADSL sobre a sua linha telef�nica.Existe uma pequena taxa para converter o telefone para ADSL e uma taxa fixa por m�s pelo servi�o, que nos dias atuais, n�o passa de R$200 mensais. Nossos clientes de fora de S�o Paulo t�m informado pre�os abusivos de outras operadoras locais para o mesmo servi�o que a Telefonica presta em S�o Paulo. Nesse ponto, a Telefonica est� de parab�ns pela qualidade e pre�os justos.

Como se pode observar, nada nessa lista consiste em algo de custo elevado ou dif�cil de obter. Voc� pode e deve utilizar uma m�quina que n�o est� mais usando porque est� ultrapassada como um 486 ou um Pentium de primeira gera��o, por exemplo.Procure priorizar a quantidade de mem�ria no seu Linux firewall e nem tanto o processador ou HD. No nosso caso utilizou-se 64mb de mem�ria um processador Pentium 133MHz e um HD simples de 1.2Gb.

1.4 Vantagens

Considerando-se a necessidade citada pela maior parte das empresas, a solu��o apresentada nesse artigo resolve o problema,ou seja,a acessibilidade � internet a custos muito baixos.Muitas empresas acabam optando por servir seus sites e utilizar servidores de e-mails bem como hospedar seus dom�nimos em servidores de terceiros.Nesses casos, a necessidade � possuir apenas conectividade � internet.A solu��o que apresentamos a seguir � voltada para isso. Se  sua empresa j� possui um link dedicado a essa atividade, voc� pode utilizar uma conex�o extra  com uma ADSL para poupar seu link e o processamento do seu roteador, deixando-o exclusivamente para os servidores. Esse foi exatamente o principal motivo por termos instalado um ADSL.

1.5 Desvantagens

A solu��o apresentada n�o resolve o seu problema se a necessidade � servir web pages, FTP, DNS autoritativo, e-mail, etc, com seus pr�prios servidores. Claro que voc� sempre pode enviar e-mails configurando o seu sendmail para isso.Mas um servidor de e-mail com v�rias contas e v�rios dom�nios requer um link dedicado e no m�nimo 2 IPs fixos v�lidos. Esses 2 IPs s�o necess�rios para cadastrar dois DNS servers - Master e Slave-, para que voc� possa hospedar dom�nimos, servir seus websites, contas de e-mail em mais de um dom�nio, etc.

2.0 Conceitos

A seguir,ser�o expostos os conceitos necess�rios para que voc� possa entender a solu��o apresentada neste artigo e modific�-la de modo a atender �s suas necessidades.

2.1 Um pouco sobre telefonia tradicional

Voc� j� notou que quando est� falando ao telefone com outra pessoa que est� ouvindo m�sica ao mesmo tempo, a m�sica que chega at� voc� pelo telefone n�o possui boa qualidade? Isso ocorre porque a linha telef�nica convencional utiliza uma espectro de freq��ncia de 0 a 4KHz, enquanto o ouvido humano pode reconhecer um espectro mais amplo. Por isso, m�sica transmitida por telefone � diferente j� que as freq��ncias fora do espectro n�o chegam a outra pessoa do outro lado da linha.

2.2 O que � ADSL

ADSL, da sigla em ingl�s, Asymmetric Digital Subscriber Loop, � uma tecnologia de acesso de alta velocidade � internet que usa uma linha comum de cobre.ADSL pode providenciar velocidades entre 384kbps a 1.5mbps, sempre utilizando velocidades diferentes nos canais de sa�da e de entrada de dados, por isso o nome Asymmetric. Se voc� obtiver um ADSL de 256Kbps, note que a velocidade que ter� entre seu computador e seu provedor para sua recep��o de dados ser� de 256kbps, enquanto a sua velocidade de envio (upstream) n�o ser� t�o elevada. ADSL � �timo para acessar sites na internet, fazer download de ISOs de distribui��es de Linux, acessar seu e-mail, logar remotamente em servidores via SSH, TELNET, etc. Mas no momento em que a necessidade � a contr�ria, ou seja, de servir informa��es, o correto � obter um link dedicado cuja velocidade de envio e recep��o tem a mesma prioridade e a mesma rela��o. Portanto, ADSL � uma tecnologia que usa linhas telef�nicas de cobre, prov� transfer�ncia de dados em altas velocidades e permite usar a linha telef�nica para voz ao mesmo tempo. � uma linha digital dedicada ideal para uma conex�o IP e as taxas de dados funcionam em combina��o de recep��o/envio, sendo a taxa de recep��o sempre privilegiada. Em S�o Paulo, a Telefonica oferece ADSLs de 256 e 512Kbps de recep��o. At� o fechamento desta mat�ria, n�o conseguimos obter a informa��o da taxa de envio.

Caberia aqui,ent�o,perguntar como � poss�vel usar o telefone e conectar-se � internet ao mesmo tempo com apenas uma linha telef�nica? Isso acontece porque ADSL � uma tecnologia que trafega informa��es sobre a linha comum de cobre num espectro de freq��ncia superior ao que � usado para voz.  A voz utiliza de 0 a 4KHz, enquanto dados utilizam de 4KHz a 2MHz. � como se voc� tivesse duas linhas em uma s�. Note que nem todas as esta��es est�o equipadas para possibilitar tr�fico de dados sobre a sua linha telef�nica. Geralmente s�o esta��es mais novas que contam com novos equipamentos   que fornecem essa possibilidade. Al�m disso, sua operadora precisa estar conectada � internet que � o caso da Telefonica. Uma dica : Antes de perguntar a sua operadora se seu prefixo telefonico tem ou n�o a op��o de ADSL, sugiro fazer um levantamento de todos os prefixos que podem ser instalados no seu local e depois verificar com a operadora. Muitas pessoas ficam desesperadas porque ligam e recebem como resposta que o prefixo do telefone est� habilitado. Por isso, facilite a sua vida e procure se informar antes conhecendo a telefonia da sua regi�o.

Para ter-se uma id�ia da vantagem desse servi�o,nos Estados Unidos a tecnologia DSL � fornecida pelas operadoras nas seguintes modalidades :

Note que n�o � em todas as regi�es dos EUA que as modalidades acima est�o dispon�veis, porque isso tamb�m depende da esta��o local da sua linha telef�nica.L�, ao contr�rio do que muitos pensam, existem tamb�m dificuldades na parte de telecomunica��es e dizemos isso por experi�ncia pr�pria.

Segundo o instalador da operadora que visitou nossa empresa,est� ocorrendo uma m�dia de 400 instala��es de ADSL por dia, em S�o Paulo, taxa que poderia ser bem maior se a maioria n�o fosse utilizada para uso em casa por apenas um computador.

2.3 Conceitos de TCP/IP que voc� deve saber

Para muitos, essa parte pode parecer bastante repetitiva, mas foi inclu�da para facilitar o entendimento de inciantes ao TCP/IP, nota��o de subnet, etc. TCP/IP � um conjunto de protocolos usados para a troca de informa��es em redes locais ou remotas incluindo a internet. Em uma rede TCP/IP cada equipamento possui um endere�o �nico de 32 bits, muitas vezes, referido apenas como "IP". O endere�o � composto de 4 octetos,e cada octeto (ou byte) equivale a 8 bits. Ao contr�rio das pessoas, o computador n�o usa a base decimal e sim a bin�ria. Portanto a nota��o 10 significa 2 em decimal. Uma maneira simples de entender isso � pensar que cada bit est� sempre na base 2. Veja a nota��o bin�ria 101, ou seja, o n�mero 5. Sempre lendo (ao contr�rio) da direita para a esquerda : o primeiro bit seria o equivalente a 2 elevado a zero que � 1 se estiver setado ou 0 se n�o estiver setado. O segundo bit, 0, significa 2 elevado a 1 ou zero. Como n�o est� setado, equivale a 0. O terceito bit seria 2 elevado a 2 igual 4. Portanto 101 em bin�rio equivale a 4+0+1 = 5 em decimal.

Normalmente, a nota��o de endere�amento � internet se escreve em decimal, assim 191.1.0.23, por exemplo. O mesmo endere�o em bin�rio seria equivalente a 10111111.00000001.00000000.00010111. Vamos ver o primeiro octeto 191 ou 10111111 = 128+0+32+16+8+4+2+1 = 191.

Tabela de valores de bits

A f�rmula seria 2^x onde x vai de 0 a 7. O n�mero 5 , por exemplo, seria representado pela soma do primeiro e terceiro bit setados.

Uma subnet � uma cole��o de endere�os de rede que podem comunicar-se diretamente entre si sem precisar de um roteador. A comunica��o � direta entre todos os Hosts na mesma subnet. O que estamos demonstrando neste artigo � como construir um roteador Linux ou um gateway para conectar a sua rede � internet. A subnet mask � usada para dividir os 32 bits de um IP em duas partes : o endere�o da rede e os endere�os dos Hosts. A subnet mask simplesmente informa ao host qual a parte do IP referente � rede e qual � a parte do IP referente aos Hosts. Dessa forma o Host ir� ou n�o recorrer ao seu roteador ou gateway.

Voc� ver� que, quando estivermos usando ipchains para implementar o nosso firewall, haver� nota��es de rede do tipo 192.168.0.0/24 ou 192.168.1.0/26. Essa � a nota��o da rede mais a sua subnet mask escrita pela quantidade de bits setados.

Em TCP/IP, o �ltimo endere�o de uma rede ou de uma sub-rede � seu broadcast, enquanto o primeiro endere�o � o endere�o de rede.

Sub-rede (subnet) � a forma que se criou para dividir uma rede. Assim, se voc� possui 1 rede de 62 hosts, deve utilizar uma m�scara (subnet mask) de 26 bits.

Note que o endere�amento IP (IPV4)� constitu�do por 32 bits, portanto, quando se fala em subnet mask de 24 bits, seria o equivalente a indicar 11111111.11111111.11111111.00000000 ou 255.255.255.0 em decimal.J� uma subnet mask de 26 bits ou /26 seria equivalente a 11111111.11111111.11111111.1100000000, ou seja 255.255.255.192.Para tanto basta contar a quantidade de bits setados.

Vamos supor um rede 192.168.1.0 de masc�ra 26 bits. O primeiro endere�o v�lido seria 192.168.1.1 e o �ltimo seria 192.168.1.62. Essa rede possui 64 endere�os, mas o endere�o (rede) 0 � reservado por ser o primeiro endere�o, bem como o �ltimo endere�o (BCast) 63 � reservado por seu o endere�o de broadcast. Portanto, os endere�os v�lidos v�o de 192.168.1.1 a 192.168.1.62 e s�o esses os endere�os que voc� usaria em seus hosts.

Para discriminar qual  parte de um endere�o � relativa a uma rede, foi criado o conceito de classes. Existem cinco formas de endere�os ou classes.

A classe A tem  sua rede definida em seu primeiro octeto sendo os tr�s restantes direcionados aos hosts. Por exemplo: 25.0.0.0 seria um exemplo de rede da classe A.

A classe B tem  sua rede definida em seus dois primeiros octetos, por exemplo, 130.26.0.0.

A classe C tem  sua rede definida em seus tr�s primeiros octetos, por exemplo, 192.168.2.0. Essa � a classe de rede que voc� ir� utilizar e tamb�m � a classe utilizada em servi�os ADSL.

Existem ainda as classes D e E.

Na pr�tica o que ir� acontecer � que voc� ir� utilizar redes de classe C, seja internamente como j� deve estar usando ou atrav�s da sua operadora que lhe ir� conferir um(1) endere�o IP ao modem ADSL que ir� pertencer a uma rede classe C.

No caso, ao instalar nosso ADSL, a operadora nos forneceu o "IP" do modem, sua subnet mask e o endere�o do gateway (geralmente o primeiro IP de host v�lido de uma subnet).Ao instalar o seu firewall, voc� precisar� conhecer qual � o IP do modem, qual o IP do gateway e qual � a subnet mask.

Vamos simular o que um provedor de ADSL faria. Primeiro, ele pegaria uma rede classe C e a dividiria em algumas sub-redes sendo que cada sub-rede teria um gateway. Supondo que a rede classe C que o provedor ir� utilizar seja 192.168.0.0 e que ele ir� dividi-la em 7 sub-redes,seria semelhante a :

Supondo que o IP do seu modem ADSL seja 192.168.0.5,ent�o a rede e a subnet mask seriam 192.168.0.0/26, o gateway seria provavelmente 192.168.0.1 e o broadcast 192.168.0.63. Isso � que ser� necess�rio conhecer da rede da sua ADSL. Se o IP do seu modem ADSL fosse 192.168.0.67 nessa rede acima, provavelmente seu gateway seria 192.168.0.65, a rede e subnet seriam 192.168.0.64/27 e o broadcast seria 192.168.0.95.

O importante � conhecer os conceitos b�sicos de TCP/IP, subnet e classes de redes para que voc� possa implantar o seu firewall corretamente.

2.4 O que � Proxy

O termo servidor Proxy vem de uma palavra em ingl�s que significa procura��o. Em termos t�cnicos, servidor de Proxy � um software que tem a "procura��o" de um ou mais hosts para buscar na internet uma informa��o solicitada. No Linux o servidor Proxy mais conhecido,eficiente e gratuito � o Squid. Muitos integradores instalam um servidor Proxy e configuram os hosts clientes para acessar o Proxy. Esse artigo n�o pretende discutir apenas como instalar um servidor Proxy com ADSL para dar acesso de sua rede interna � internet, apesar de muitas empresas e integradores fazerem isso.O objetivo � ir al�m, proporcionando uma solu��o mais barata, bem mais completa e eficiente. O problema de se ter um servidor Proxy � ficar limitado aos protocolos que esse servidor suporta. Por exemplo: se um servidor Proxy s� suporta os protocolos de http, https e ftp e um usu�rio tenta logar num servidor remoto via SSH, ou tenta abrir uma sess�o de ICQ ou ainda ver um v�deo, pode n�o conseguir se o servidor Proxy n�o suportar esses protocolos. O Proxy tem a vantagem de atuar como um grande cache. Se voc� abre a home page do Linux, na segunda vez que acess�-la ou se outra pessoa na rede for acessa-l�, tudo que j� estiver armazenado no espa�o em disco do Proxy ser� enviado ao seu browser sem que o Proxy tenha feito um novo download na internet, economizando tempo e dinheiro.Se instalar apenas um servidor com Proxy conectado via ADSL, sua rede estar� limitada aos servi�os suportados pelo Proxy.Essa solu��o seria inferior, em termos de performance, � proposta neste artigo. Al�m disso, alguns servidores comerciais Proxy funcionam muito mal com p�ginas din�micas tipo ASP, PHP, etc. Portanto, cuidado! � claro que poder� unir as duas coisas : montar seu firewall no Linux e ainda disponibilizar um servidor Proxy Squid para "economizar" e agilizar o acesso para alguns servi�os que o squid suporta. Se voc� n�o possui um servi�o de ADSL na sua regi�o, pode montar esse nosso firewall com uma linha discada e tamb�m instalar o Squid para agilizar o processo, j� que a sua banda ser� bastante limitada com um modem convencional.

2.5 O que � NAT

NAT : Network Address Translation ou tradu��o de endere�o de rede � o processo de tradu��o de endere�os muito encontrado em roteadores. Existem implementa��es em Windows, Linux e Solaris de servidores NAT. O NAT � muito semelhamente, em termos operacionais ao IP Masquerading.Sua �nica limita��o do NAT � requerer um subnet. Com IP Masquerading pode-se utilizar apenas 1 IP v�lido seja ele din�mico ou fixo.

2.6 O que � IP Masquerading

IP Masquerading � uma forma de tradu��o de endere�os como o NAT. Isso significa que o IP Masquerading permite que uma rede ou um host com IP n�o v�lido se comunique com a internet atrav�s de um servidor Linux que "traduz" ou mascara o IP inv�lido com o IP v�lido do servidor.

2.7 O que � IP Forwarding ou Ipfwadm

Ipfwadm � o antecessor do ipchains implementado antes do kernel 2.2.x e basedo na implementa��o da BSD. A solu��o que estamos propondo utiliza o ipchains que � mais moderno, r�pido, seguro e eficiente.

2.8 O que � IPCHAINS

Como Ip forwarding, IPChains � uma ferramenta para filtragem de pacotes. Na internet ou TCP/IP, toda a comunica��o � baseada em troca de pacotes. Por exemplo: se voc� faz um download de um arquivo de 100Kbytes,ir� receber mais de 68 pacotes de 1460 bytes cada.O header (ou cabe�alho) de um pacote cont�m as informa��es que identificam para onde o pacote vai, o endere�o do remetente e o tipo do pacote.O corpo do pacote (body) � onde ficam os dados transportados.O protocolo TPC (que � usado para web, e-mail, logins remotos, etc.) usa o conceito de conex�o antes de enviar qualquer pacote.Os pacotes iniciais de uma comunica��o TCP enviam uma requisi��o de comunica��o e uma confirma��o caso a mesma seja estabelecida. O IPChains � um filtro de pacotes atuando como juiz. IPChains decide, baseado no header do pacote, se ele ser� negado (deny), aceito (accept) ou rejeitado (reject) nesse caso avisando o outro lado que ouve rejei��o.No Linux o processo de filtrar pacotes � incluso no Kernel. IPChains � um ferramenta que permite construir um firewall para decidir o que fazer com os pacotes que s�o transmitidos e recebidos trabalhando em conjunto com o Kernel. IPChains � um pacote que pode ser obtido gratuitamente, via internet, ou j� deve estar incluso na sua distribui��o Linux. Se o seu Linux � baseado em RPM, como o Red Hat, Conectiva, Timpanogas, Mandrake ,etc, digite o comando "rpm -ql ipchains" para verificar se o pacote IpChains foi instalado. Se o seu IPChains j� est� instalado, verifique a sua vers�o digitando o comando "/sbin/ipchains --version". O ideal � utilizar a vers�o 1.39 ou uma superior a ela.

2.9 Funcionamento do IPChains

A maneira mais f�cil de entender esse funcionamento � colocar alguns exemplos e explica-los. Al�m disso, providenciamos um guia de refer�ncia r�pida,por meio da tabela 2.1,exposta a seguir.

Exemplo :

/sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24 -d 0.0.0.0

Explica��es :

-A forward = adiciona regra de encaminhamento;

-j MASQ = pol�tica de mascarar o IP com o IP do servidor;

-i eth0 = pela interface eth0;

-s 192.168.0.0/24 = que tenha origem na rede 192.168.0.0 de subnet 255.255.255.0;

-d 0.0.0.0 = destino a internet.

O que essa regra faz � mascarar todos os pacotes provenientes da rede 192.168.0.0 com o IP da eth0 encaminhando-os � internet.

Exemplo 2 :

/sbin/ipchains -A input -s 0.0.0.0/32 0:7000 -j DENY

Explica��es :

O que o exemplo 2 faz � negar toda a entrada de pacotes origin�rios da internet nas portas 0 a 7000.

-A input = adiciona regra de entrada

-s 0.0.0.0/32 origem (source) = determina a origem, nessa caso a internet com subnet 255.255.255.255 ou /32 (32 bits).

0:7000 = especifica todas as portas entre 0 e 7000

-j DENY = pol�tica de DENY, ou seja negar.

Exemplo 3 :

/sbin/ipchains -A input -s 0.0.0.0/32 80 -p TCP -i eth1 -j ACCEPT -l

Explica��es :

Esse exemplo � mais completo por especificar a interface eth1 e o protocolo TCP. Nesse caso conex�es provenientes da internet na porta 80 , protocolo TCP para interface eth1 s�o aceitos. Al�m disso ser�o logados atrav�s do parametro -l.

-A input = adiciona regra de entrada

-s 0.0.0.0/32 origem (source) = determina a origem, nessa caso a internet com subnet 255.255.255.255 ou /32 (32 bits).

80 = especifica porta 80, ou seja a porta que geralmente utiliza-se http.

-p TCP = apenas para o protocolo TCP.

-i eth1 = na interface especificada eth1.

-j ACCEPT = pol�tica de aceita��o.

-l = logar atividade.

Exemplo 4 :

/sbin/ipchains -A output -d 0.0.0.0/32 4444 -j DENY -l

Explica��es :

Esse exemplo bloqueia toda a sa�da da sua rede para a internet que esteja usando a porta 4444.

-A output = adiciona regra de sa�da.

-d 0.0.0.0/32 = destino internet.

4444 = porta 4444.

-j DENY = pol�tica de DENY (negar).

-l = logar atividade.

O exemplo 4 � util para quando n�o se quer que os funcion�rios utilizem servi�os como Napster, ICQ, jogos ou outros tipos de jogos. � importante conhecer a porta do servi�o e tamb�m conhecer seu protocolo.

Veja mais exemplos e seu coment�rios no script rc.firewall.

2.10 Esquema da rede

A figura 2.1 ilustra um modelo da rede de acordo com a solu��o deste artigo. O firewall Linux possui 3 interfaces : a eth0 est� ligada diretamente ao modem ADSL, a eth1 est� conectada ao switch da rede 1 que possui os servidores e est� conectada ao link dedicado; na rede 2 est�o os desktops e workstations.

2.11 Gateways

O Firewall Linux est� conectado � internet via modem ADSL.Para a rede 2, o IP da eth2 do Linux � o gateway dessa rede. No caso da rede 1, h� dois gateways : o default � o roteador e o segundo � o Firewall Linux. Para o Firewall Linux, o gateway � o primeiro endere�o v�lido da subnet do ADSL fornecido pela operadora.

3.0 Instala��o do hardware

3.1 Instala��o do Modem ADSL

Nesta sec��o iremos explicar como foi efetuada a instala��o da m�quina Linux e do ADSL.

O modem ADSL, um SpeedStream 5600 da Efficient Networks, vem acompanhado de 2 cabos par tran�ado e uma fonte de energia externa. O manual n�o nos foi fornecido, mas o obtivemos na internet. O cabo que liga o SpeedStream 5660 direto na interface eth0 do Firewall Linux deve ser paralelo, ou seja, os dois conectores RJ-45 devem ser climpados na mesma seq��ncia. Se voc� pretende ligar o seu ADSL direto num Hub ou switch, ter� de usar um cabo cross. O esquema de climpagem do cabo par tran�ado est� ilustrado na figura 3.11. O ideal � utilizar cabo categoria 5.No nosso caso foi utilizado o da Lucent Technologies (uma divis�o da AT&T) e confecionados mais dois cabos adicionais para conecta-los ao Hub da rede 2 e ao switch da rede 1.

A operadora (Telefonica) instalou uma pequena caixa DSL (Figura 3.14) com 3 sa�das RJ-11, 2 para voz (Voice 1 e Voice 2) e outra para dados (data) que ser� ligada direto na entrada RJ-11 do modem ADSL. H� tamb�m uma entrada para a linha (line). A linha telef�nica convertida para ADSL deve ser conectada nessa caixa DSL no conector de entrada line.

No modem, ligados o cabo telefonico (RJ-11) conectado na entrada da linha cuja ponta est� conectada na sa�da (data) da caixa DSL.  Conectamos o par tran�ado RJ-45 na entrada e-net e a outra ponta na eth0 do Firewall Linux.

3.2 M�quina para Firewall Linux

O hardware necess�rio para se montar um Linux Firewall n�o � muito dif�cil de conseguir e nem � necess�rio adquirir algo caro para isso.

A m�quina que utilizamos foi um Pentium 133MHz com 64mb de RAM, 1.2Gb de disco, um interface de v�deo Diammond 4Mb e 3 NICs com chipset RTL8139C de 10/100Mbps custando estes �ltimos R$ 35,00 cada.

� poss�vel fazer o mesmo com um 486, 16Mb de RAM (aconselhamos 32mb) e um HD de pouca capacidade. A distribui��o do Linux utilizada � a Red Hat, mas pode-se utilizar Conectiva, Mandrake, Timpanogas, SuSe, Slackware, etc.

4.0 Configura��o do Firewall Linux

Esta se��o descreve como configurar a parte de rede, montar o script e criar os scripts de inicializa��o do Firewall. Por uma quest�o de ilustra��o, iremos adotar IPs reservados para descrever os endere�os referentes ao ADSL que naturalmente n�o s�o esses.

4.1 redes, subnets, gateways e IPs

A rede e subnet ADSL ser� 192.168.0/26;o IP na eth0 � 192.168.0.13 e o default gateway 192.168.0.1. A rede interna 1 e subnet ser� 192.168.1.0/24 onde 192.168.1.1 � o IP na eth1. A rede interna 2 e a subnet ser�o 192.168.2.0/24 onde 192.168.2.20 � o IP na eth2. Para os hosts da rede interna 1 o IP da eth1 ser� o gateway; para os hosts da rede interna 2 o IP da eth2 ser� um dos gateways.

4.2 Configurando eth0, eth1, eth2, default gateway e DNS.

Pode-se utilizar o Linuxconf para configurar suas NICs ou faz�-lo manualmente editando os arquivos ifcfg-eth* no diret�rio /etc/sysconfig/network-scripts/ e o arquivo /etc/sysconfig/network.

� necess�rio informar os endere�os dos servidores DNS de seu provedor para poder resolver o endere�o de sites como www.pecas-on-line.com.br. Para configurar os servidores DNS, edite o arquivo /etc/resolv.conf e informe o IP do master e secondary DNS servers fornecidos pelo seu provedor.

Ap�s editar os arquivos, reinicialize a rede com o comando "/etc/rc.d/init.d/network restart".

Teste a sua rede "pingando"os outros endere�os pelo firewall. Por exemplo,"ping" o endere�o do gateway do ADSL para verificar que a rede do ADSL est� OK. Ping um endere�o ativo da rede interna 1 para ver se a eth1 est� funcionando devidamente e fa�a o mesmo para a rede 2.

ping -c 15 192.168.0.1 (testa a rede ADSL)
ping -c 15 192.168.1.2 (testa a rede interna 1)
ping -c 15 192.168.2.11 (testa a rede interna 2)

Rode o ifconfig (tabela 4.2) para verificar se a sua rede est� ok.

5.0 Script de firewall

Este � o script de firewall (tabela 5.1). Observe os coment�rios para adequ�-los a sua rede e estude as regras de firewall para aprender mais sobre ipchains.

5.1 Alterando os atributos do script

O script rc.firewall acima deve ser copiado para /etc/rc.d/. Torne o script execut�vel apenas pelo root com o comando "chmod 700 /etc/rc.d/rc.firewall".

5.2 Criando o script de inicializa��o do firewall.

Criaremos agora o script /etc/rc.d/init.d/firewall (tabela 5.2) para inicializar o /etc/rc.d/rc.firewall.

5.3 Inserindo o script /etc/rc.d/init.d/firewall na inicializa��o

Primeiramente, torne o script execut�vel com o comando "chmod 700 /etc/rc.d/init.d/firewall". Agora, vamos criar os links de inicializa��o S11firewall e K89firewall nos run levels 345 com o chkconfig.

Para criar os links entre com os comandos :

"chkconfig --add firewall"

"chkconfig --level 345 on"

Obs : Caso precise desabilitar o firewall no boot, utilize o ntsysv.Para remover os links use o comando "chkconfig --del firewall".

5.4 Rodando o firewall

Rode o firewall com o comando "/etc/rc.d/init.d/firewall start". Diversas mensagens ser�o echoadas pelo script rc.firewall (veja linhas que come�am com echo). Na incializa��o do sistema, no entanto, voc� n�o ver� essas mensagens.

Obs : Para parar o seu firewall use "/etc/rc.d/init.d/firewall stop".

5.5 Para usu�rios do Slackware

Fa�a o procedimento de 5.1 deixando o script rc.firewall execut�vel. Depois insira a seguinte linha ao final do script /etc/rc.d/rc.local :

/etc/rc.d/rc.firewall

Dessa forma, o script ir� rodar toda a vez que o seu Slack for inicializado. Note que a forma de incializar um m�quina Slackware difere de sistemas como Red Hat, Mandrake, Conectiva, etc.

6.0 Medindo a velocidade do seu acesso

6.1 Considera��es t�cnicas

Lembre-se: ao obter um ADSL de 256Kbps,  sua velocidade de recep��o n�o ser� necessariamente de 256Kbps. Ser� 256 com a sua operadora mas o que vale mesmo � a velocidade do seu provedor com a internet e a quantidade de usu�rios plugados naquele momento.Al�m disso, � necess�rio levar em conta o fator de networking overhead que pode acarretar  uma perda de 20%, dependendo da qualidade e arquitetura de rede do seu provedor. Considerando uma velocidade de 256Kbps, a m�dia seria algo em torno de 205Kbps.Sua velocidade m�xima, portanto, passa a ser medida a partir do gateway do seu provedor e n�o a partir do seu Firewall Linux.

Voc� notar� que ,em muitos casos, a velocidade com um determinado site fora do Brasil � bem menor do que com outro. Deve-se considerar tamb�m a rela��o (quantidade de tr�fego / capacidade do link) do site acessado. Um exemplo, seria tentar fazer o download de uma ISO do Red Hat pelo ftp server da pr�pria Red Hat e pelo ftp server da FreeSoftware. A �ltima op��o sempre tem sido mais veloz na nossa experi�ncia pr�tica. A quantidade de hoops de roteamento at� determinado host na internet � ainda outro fator a ser considerado. Lembre-se: quanto menos hoops de roteamento, maior a velocidade no tr�fego de pacotes entre dois hosts.

Para medir a velocidade entre o seu Firewall e seu provedor, verifique se o seu provedor possui um servidor FTP e tente fazer o download de algo cujo tamanho seja consider�vel,em torno de 10 megas,por exemplo. Existem v�rios sites na internet que medem a sua velocidade, mas na pr�tica o ideal � faz�-lo voc� mesmo porque essas medi��es s�o muito relativas e dependem de diversas vari�veis.

6.2 T�cnica sugerida

Para medir  sua velocidade, fa�a um download via FTP pela linha de comando do seu Firewall Linux. Ap�s a conclus�o do download, divida a quantidade de bytes do arquivo baixado pelo tempo da opera��o em mili-segundos.

7.0 Configurando os Hosts da sua rede

Esta se��o descreve como configurar seus Hosts Windows 9X, Windows NT e Linux.

7.1 Configurando Hosts Linux.

Seguindo o nosso exemplo,configure um desktop Linux na rede 2 (192.168.2.0/24) cujo IP � 192.168.2.11. Para esse host, o gateway ser� o IP da eth2 do Firewall Linux, ou seja, 192.168.2.20. Siga os mesmos procedimentos descritos em 4.2 editando o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0, /etc/sysconfig/network e /etc/resolv.conf, cujos endere�os dos DNS servers ser�o os mesmos.

7.2 Configurando Hosts Windows 95/98.

Um hosts Windows 98 na rede 2 de IP 192.168.2.12 ter� como gateway o IP da eth2 do Firewall Linux que � 192.168.2.20. Os endere�os dos DNS servers ser�o os do seu provedor conforme o arquivo /etc/resolv.conf.

Clique com o bot�o direito do Mouse no �cone Ambiente de Rede e selecione propriedades. (figura 7.1)

Selecione o protocolo TCP/IP da lista de componentes e entre o IP do host e sua subnet conforme figura 7.2

Selecione a pasta Gateway (Figura 7.3) e entre com o IP da eth2 do Firewall.

Entre com os IPs dos DNS do seu provedor (figura 7.4) na pasta Configura��o DNS.

Clique em OK. Voc� ser� notificado pelo seu Host Windows que ser� necess�rio rebootar a m�quina.

7.3 Configurando Hosts Windows NT

Clique sobre o �cone Network Neighborhood com o bot�o direito e selecione properties.Selecione a tab Protocols.Selecione o protocolo TCP/IP e clique no bot�o Properties. Selecione o adaptador desejado, digite o endere�o IP, a Subnet e o Default Gateway (figura 7.5).

Clique no tab DNS e digite os endere�os de DNS do seu provedor (figura 7.6).

Clique no bot�o Apply, clique em OK. O NT ir� avisar que precisa rebootar a m�quina.

8.0 Sugest�es

8.1 Cable Modem

Para configurar a mesma solu��o, mas utilizando um cable modem, verifique os coment�rios inclusos no script rc.firewall.Note que os provedores de cable modem costumam alterar o IP do seu modem pelo menos 1 vez ao dia.

8.2 Modem comum sob linha telef�nica

Para modems comuns, observe os coment�rios no rc.firewall. A interface externa passa a ser a ppp0 e n�o mais eth0. Cada vez que conectar, seu provedor lhe fornecer� um IP diferente, veja os dados no script. Voc� poder� tamb�m utilizar o Dial on Demand ou Diald. Verifique o manual desse software para saber mais.

8.3 Outros tipos de aplica��es

Independentemente de conectar a sua rede na internet, voc� pode utilizar os conceitos de firewall, gateway e routing que propomos neste artigo para apenas conectar a rede de dois escrit�rios separados via modem. Para isso, seria necess�rio possuir um Firewall Linux, nos dois lados, equipado com modem e que a sua rede interna, nos dois lados rode, TCP/IP. Estude com crit�rio os coment�rios e a refer�ncia r�pida sobre IPChains. Essa situa��o est� ilustrada na figura 8.1 a seguir:

9.0 Informa��es adicionais

9.1 Leitura Recomendada

Para saber mais sobre IPChains e Firewall recomendo :

Linux Firewalls, Robert L. Ziegler
New Riders,  ISBN 0-7357-0900-9
Pode ser adquirido nas seguintes empresas :

www.livrariacultura.com.br (que possui coment�rios de minha autoria).
www.temporeal.com.br
www.amazon.com.

9.2 Como contatar o autor e obter os scripts gratuitamente.

O autor pode ser contatado atrav�s do endere�o [email protected] e fica � disposi��o para enviar os arquivos dos scripts apresentados neste artigo por e-mail. Ao requisitar os scripts, pede-se a gentileza de enviar seu nome completo, empresa em que atua, ramo de neg�cios e cargo que ocupa.Sugest�es e coment�rios ser�o apreciados.

10.0 Sobre o autor

11.0 Sistema S.E.N.

O Sistema S.E.N. � um ASP (Aplication Service Provider) especializado em solu��es internet. ASP � uma empresa que oferece acesso ou customiza aplicativos e servi�os internet espec�ficos, que de outra forma,teriam que ser desenvolvidos pelo pr�prio cliente. O Sistema S.E.N. traz a vantagem de que seus clientes n�o precisam investir em desenvolvimento, m�quinas, infra-estrutura, m�o- de- obra especializada e manuten��o para que seus projetos rodem na internet. Basta possuir acesso � internet!

Se sua empresa � pequena, m�dia ou um conglomerado multinacional, existem diversos pontos a considerar. O primeiro � o tempo para poder colocar um projeto em pr�tica, o segundo � o custo e o terceiro � a funcionalidade. No Sistema S.E.N., as empresas podem implantar seus projetos rapidamente, sem precisar alterar sua estrutura ou adquirir softwares caros para migrar seus sistemas internos a fim de estarem compat�veis com a solu��o e-business desejada. Al�m disso, todo o gerenciamento e acompanhamento � fornecido pelo Sistema S.E.N.. Esse modelo de n�gocio est� obtendo enorme sucesso nos EUA e tem sido muito proveitoso para os clientes da empresa nos �ltimos 11 anos em que atua no  mercado. Por tudo isso os propriet�rios de empresas ou altos executivos t�m-se perguntado : "Com o advento da Internet, n�o seria mais interessante e efetivo empregar  nossos esfor�os no nosso pr�prio neg�cio, em vez de contratar pessoal especializado, comprar tecnologia e desenvolver uma solu��o pr�pria?". O Sistema S.E.N. ir� ajud�-lo a fazer tudo o que voc� precisa mais rapidamente, a um custo menor e com mais seguran�a do que se fosse feito "in house". Os clientes do Sistema S.E.N. gastam suas energias melhorando  seu pr�prio neg�cio, enquanto o e-business de suas empresas fica por nossa conta. Com nossa ajuda,sua empresa ficar� totalmente concentrada no que faz melhor : o seu neg�cio. Enxuge sua empresa e consulte-nos sobre como podemos ajud�-lo.

O Sistema S.E.N. foi fundado em 1991,tendo sido pioneiro no Brasil ao implementar solu��es e-business especialmente nas �reas comerciais, suporte a clientes, assist�ncia t�cnica e p�s-vendas de diversas empresas.O endere�o de e-mail para contato � [email protected].

12.0 Links

• Pe�as on Line - Site gratuito para comercializa��o de autope�as www.pecas-on-line.com.br
• The University of Utah www.utah.edu fundada h� 150 anos,� uma das pioneiras em Internet ao lado de Stanford e Berkley. Local de profissionais como Jim Clark (SGI e Netscape),David Evans (Evans & Sutherland), John Warnock (Adobe Systems), Nolan Bushnell (Atari), etc. A University of Utah foi um dos 4 primeiros nodes da Internet (ARPANET) em 1969 junto com Stanford, Berkley, UCLA. De l� sa�ram diversas empresas famosas na �rea. Est� localizada a 50 minutos de Silicon Valley por avi�o.
• O estado de Utah www.utah.com capital Salt lake City.Conhe�a o estado que ser� sede das Olimp�adas de 2002 (Winter Games). Um lugar de qualidade de vida sem igual, ideal para esportes e turismo. Local hist�rico de recordes de velocidade na plan�cie do grande lago salgado em Boneville, Salt Flats. O verdadeiro velho oeste americano.
• Red Hat Linux - Distribui��o Linux utilizada neste artigo www.redhat.com ou servidor FTP (geralmente ocupado) ftp.redhat.com existem outros servidores espalhados no mundo inteiro.
• Free Software FTP server - Servidor de alta capacidade para download de ISOs e aplicativos Linux. ftp.freesoftware.com
• Ute Linux Timpanogas - Distribui��o Linux de boa qualidade  www.timpanogas.com. Essa empresa foi fundada por ex-profissionais da Novell em Utah e hoje dedica-se a criar sistema Linux/Novell.
• SlackWare Linux Project - Um pioneiro � distribuido gratuitamente www.slackware.com na internet ou encontra-se � venda no site www.cdrom.com ou na Livraria Tempo Real (abaixo).
• Conectiva Linux - Distribui��o Linux Brasileira que oferece suporte e pacotes espec�ficos www.conectiva.com.br
• The Linux Home Page - www.linux.org
• Efficient Networks - Fabricante de modems ADSL www.efficientnetworks.com
• Cyclades - Fabricante de hardware para conectividade de redes e internet www.cyclades.com.br
• CheapBytes - Site que vende CDs prontos de v�rias distribui��es www.cheapbytes.com
• LinuxMall (Brasil) - Site que vende CDs prontos www.linuxmall.com.br
• Livraria Tempo Real - Revendedor de diversas distribui��es Linux como SuSe, Slackware, Yellow Dog, etc. www.temporeal.com.br
• Livraria Cultura - www.livrariacultura.com.br
• RIO MP3 Player da Diammond - www.diamondmm.com Device que roda Linux.

13.0 Como obter e apreender mais sobre Linux

Linux � distribu�do em CDs por diversas empresas (Red Hat, Conectiva, Timpanogas, Caldera, SuSe, Slackware, etc) que al�m do kernel incluem v�rios aplicativos como servidores de e-mail, http, servidores gr�ficos, etc.

Geralmente, as distribuidoras p�em � disposi��o as imagens de seus CDs em arquivos ISO atrav�s de seus pr�prios servidores FTP ou espalhados em v�rios outros servidores na internet. As empresas distribuidoras, al�m de fornecer gratuitamente a imagem dos CDs para download, vendem pacotes prontos com CDs, manuais e contrato de suporte. Al�m disso, revistas distribuem CDs, e sites vendem CDs j� gravados por valores muito pequenos.

Existem diversos manuais sobre Linux na internet,assim como revistas impressas e via internet, diversos livros publicados al�m das distribuidoras que fornecem suporte. H� tamb�m escolas homologadas pelas empresas distribuidoras que ministram cursos variados sobre Linux.

Existem dois livros em portugu�s que pude avaliar para poder indicar. Os dois s�o b�sicos, de baixo custo e muito interessantes para quem precisa apreender Linux.

- Linux Administra��o e suporte, editora Novatec, autor Chuck V. Tibet e ISBN 85-85184-95-7

- Dominando 110% Intranet em Ambiente Linux, editora Brasport, autor Antonio Marcelo e ISBN 85-74520-47-0

Ambos podem ser adquiridos online na www.temporeal.com.br

14.0 O que � Linux

Linux � um sistema operacional que foi criado inicialmente como hobby por um estudante finland�s chamado Linus Torvalds enquanto estava na Universidade de Helsinki, na Finl�nda. Linux � um sistema no padr�o POSIX/UNIX de alta qualidade que � desenvolvido e mantido constantemente por milhares de programadores em todo o mundo. Empresas e organiza��es como a Shell, Boeing, Toyota, NASA, governo americano, NSA, governos espalhados no mundo, etc. utilizam largamente Linux pela sua alta qualidade e estabilidade. A NASA possui um grande interesse no Linux e tem a maioria de seus t�cnicos em inform�tica linuxers de carteirinha. Um curiosidade � a uso do Linux nos computadores de bordo do onibus espacial, projeto conhecido como Flying Linux.O Sr Torvalds come�ou a trabalhar no Linux em 1991 e hoje o kernel do sistema encontra-se na vers�o 2.4.x sendo constatemente revisto e ampliado. Linux foi desenvolvido sob a licen�a GNU-GPL (veja www.gnu.org ) cujo c�digo fonte � livremente acess�vel para qualquer pessoa. Por�m, isso n�o significa que as distribui��es Linux sejam gratuitas. As empresas que distribuem Linux agregam valor incluindo softwares, manuais e suporte ao produto. Linux roda em diversos equipamentos e plataformas, desde servidores SUN, Intel, Alpha, PowerPC (Mac) ,etc. at� pequenos players MP3, como o RIO da Diammond (que utilizo em minhas corridas di�rias). A utiliza��o do Linux em pequenos devices, gadgets e computadores � denominada embedded system e existem v�rias empresas especializadas apenas nisso. Atualmente com a crise de energia americana, muitas empresas est�o adotando Linux pela vantagem de ser um sistema operacional que gasta menos energia. Como se n�o bastassem as demais vantagens que j� conhecemos.

15.0 Agradecimentos

Gostaria de agradecer a prof. Maria Helena Bruna e minha m�e Nat�lia Maria Scheidecker Antunes pela revis�o desse texto. Gostaria tamb�m de agradecer os diversos e-mails que temos recebido dos leitores satisfeitos. Acreditem, isso � que realmente impulsiona uma trabalho como esse.

documento em formato acrobat reader pdf.