O Linux utilizado foi o Slackware 7.1, poderia ser o 7.0 também. Em geral, é melhor utilizar o kernel 2.0.x porém, o objetivo desse artigo é escrever um firewall e existe muito mais documentação sobre o ipchains (da série 2.2.x) do que sobre o ipfwadm (da série 2.0.x). Se você souber usar o ipfwadm, instale o Slackware 3.3 ou 96, você terá um desempenho melhor.
O primeiro passo da instalação, é retirar o HD do 386 e colocar em outro computador mais possante, coloque-o como master da primária. Insira o CD do Slackware e dê o boot pelo CD-ROM.
Não existe segredo aqui, eu particionei o meu HD assim:
/ /dev/hda1 102Mb swap /dev/hda2 8Mb
e sobrou espaço no /. Como sobrou espaço, é mais inteligente fazer assim:
/ /dev/hda1 90Mb /tmp /dev/hda2 12Mb swap /dev/hda3 8Mb
Assim, você pode montar a partição / como read-only e desligar e ligar o computador direto, sem a necessidade de um shutdown. Depois do reparticionamento, inicie o programa de instalação e siga as instruções normalmente. Lembre-se de quando for formatar a partição, escolher 1024 bytes por inode.
Instale as séries A e N no modo menu, para que você possa retirar tudo aquilo que não for utilizar. Instale apenas o necessário para as funcões de router e firewall. A minha instalação deu 67Mb, mas nada impede que a sua seja menor. Atenção! Não tente detectar a sua placa de rede, lembre-se que no 386 será outra placa! Depois do Linux instalado, reboote a máquina (mas não devolva o HD para o 386. não ainda).
Agora, vamos configurar a máquina. Se você seguiu a minha dica de particionamento, seu /etc/fstab deverá ficar assim:
/dev/hda1 / ext2 ro 1 1 /dev/hda2 /tmp ext2 defaults 1 1 /dev/hda3 swap swap defaults 0 0 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0
Se você não tem partições separadas para o /tmp e para o /, não coloque o / como read-only, você terá problemas com isso.
Depois de editar o /etc/fstab, é importante editar o /etc/lilo.conf, comente as linhas que dizem: prompt e timeout. Rode o lilo. Com estas alterações você garante que o computador vai iniciar automaticamente.
Como a máquina em que vamos rodar possui pouquíssima memória, é necessário diminuir ao máximo a quantidade gasta. Um dos métodos é deixando-a com apenas um console virtual. Para fazer isso, edite o /etc/inittab, onde você achar:
c1:12345:respawn:/sbin/agetty 38400 tty1 linux c2:12345:respawn:/sbin/agetty 38400 tty2 linux cn:12345:respawn:/sbin/agetty 38400 ttyn linux
Apague todas as linhas deixando apenas a primeira (c1). O próximo passo é retirar os servidores desnecessários editando o /etc/rc.d/rc.inet2, infelizmente, só você pode saber o que é e o que não é necessário no seu computador.
Por último, edite o /etc/rc.d/rc.modules e comente as seguintes linhas:
if cat /proc/ksyms | grep "\[parport_pc\]" 1> /dev/null 2> /dev/null; then echo "parport0 is built-in, not loading module" > /dev/null else if [ -r /lib/modules/`uname -r`/misc/parport_pc.o ]; then # Generic setup example: /sbin/modprobe parport_pc # Hardware specific setup example (required for PLIP and better # performance in general): #/sbin/modprobe parport_pc io=0x378 irq=7 fi fi
Comente ou apague todas elas... elas são responsáveis pelo carregamento do módulo da porta paralela, só perda de memória. Também remova as seguintes linhas:
if cat /proc/ksyms | grep "\[lp\]" 1> /dev/null 2> /dev/null ; then echo "lp support built-in, not loading module" > /dev/null else if [ -r /lib/modules/`uname -r`/misc/lp.o ]; then /sbin/modprobe lp fi fi
Ainda no rc.modules, você deve habilitar o suporte para a sua placa de rede, eu descomentei a linha:
/sbin/modprobe ne io=0x300 irq=7
Certifique-se de que o ppp também está sendo carregado. E descomente as linhas apropriadas sobre os módulos do ip masquerading...
/sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_user
Estes são os que eu uso, dependendo do que você utiliza na internet, deve descomentar alguns dos outros módulos. Agora é só rodar o ppp-setup e configurar o seu modem.
Por último, edite o /etc/rc.d/rc.local e insira as seguintes linhas:
/sbin/ipchains -A forward -j MASQ ifconfig eth0 down ppp-on ifconfig eth0 up
Atenção! Isso apenas habilita o roteamento e o masquerading! Se você quiser um firewall decente, leia os vários HOWTOs escritos sobre esse assunto!
Devolva o HD para o 386 e ligue-o. Automaticamente ele vai entrar no Linux e conectar na internet -:) Se você instalou o root como read-only, pode desligar normalmente no power. Caso contrário CTRL+ALT+DEL para desligar.
Agora você possui um roteador, e arranjou um (bom) uso para o seu velho 386, com o Linux é assim. Sempre existe algum uso para o seu computador. Esta é apenas a primeira parte de uma série de artigos sobre como ressuscitar micros antigos. Mande sugestões ou críticas para piterpk@terra.com.br
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.