Professional Documents
Culture Documents
Pgina5
NATdeentrada:
#iptablestnatAPREROUTINGptcpdport80d 192.168.1.100jDNATto10.0.0.1
DelaypoolummtododoSquidutilizadoparacontrolar
downloadporrede,subredeouIP.Maisreferncias poderoservistasemhttp://bit.ly/delay_pool.
Odelaypoolutilizaoconceitodebaldesepossuias
seguintesclasses:
1:Apenasumbaldelimitaaredecomoumtodo. 2:Umbaldeatuasobretodaaredeeoutroconsidera apenasoltimooctetodoIP. 3:Umbaldeatuasobretodaarede.Osegundosobreo terceiroocteto.Oterceirosobreoterceiro (novamente)eoquartoocteto.
RemovertodasasregrasdeNAT:#iptablestnatF Maisdetalhes:http://eriberto.pro.br/iptables.
6.tcpdump
Mostrartodootrfego,semresolvernomes,naprimeira
interfacelistadacom#ifconfigoucom#tcpdumpD:
#tcpdumpn
HTBumdisciplinadecontrole,quepodesercombinada
Mostrartodootrfego,semresolvernomes,naeth1:
#tcpdumpnieth1
8.Algunscomandosteis
Verificartodasasportasservidoras:#neststattunlp Acompanhartodootrfegoeusodolink:#iptraf ConsultarIPounomeemDNS:
#aptgetinstalldnsutils #nslookupwww.terra.com.br #nslookup200.154.56.80
Mostrartodootrfego,semresolvernomes,emqualquer
interface:
#tcpdumpniany
Mostrartodootrfegoqueenvolva10.0.0.1:
#tcpdumpnhost10.0.0.1
MostrartodootrfegoqueenvolvaumMAC:
#tcpdumpnetherhost00:00:00:00:10:01
Especificaro8.8.8.8comoDNSdeconsulta:
#nslookupwww.terra.com.br8.8.8.8
Mostrartodootrfegoqueenvolvaaporta80:
#tcpdumpnport80
Verificaodasituaodaplacaderedeelink:
#aptgetinstallethtoolnettools #miitool #ethtooleth0
Mostrartodootrfego,incluindoopayloadecamada2,
queenvolvaumIPeumaporta:
#tcpdumpnAehost10.0.0.1andport80
Gravarumtrfego:usewarquivo.dump Lerumtrfego:userarquivo.dump
9.Refernciasinteressantes
EribertoSite:http://eriberto.pro.br(especialateno ( )
paraossubdiretrios/bloge/wiki)
http://eriberto.pro.br/eriberto@eriberto.pro.br Twitter:@eribertomota
2048R/2DF0491F:1D75E212B34CF4BFA9E0D0D8DE6DE039C1CFC265
20112012byJooEribertoMotaFilho
7.Controledetrfgo(delaypooleHTB)
Ocontroledetrfegodeterminacomoospacotesdevem
circularemumarede,deformajustaparatodos.
LinuxAdvancedRouting&TrafficControl :
http://lartc.org
NetworkConfiguration: http://wiki.debian.org/\
NetworkConfiguration
Nocontroledetrfegoabasedecimal.Assim,1MB/s
(megabyte/segundo)=1.000KB/s.Paraconverterpara bits,multipliquepor8.Exemplo:1MB/s=8Mb/s.
Tcpdump: http://packetlife.net/media/library/12/\
tcpdump.pdf
Pgina1
Pgina2
Pgina3
1.Prembulo
Esteguiaderefernciafoicriadocomointuitodeservircomo orientaoechecklistbsicoparaamontagemderedesde computadorescomDebianGNU/Linux.Nosetratadealgo avanado.apenasumaorientaogenrica.
Casodesejereiniciartotalmenteumainterface,faao
seguinte:
#ifconfigeth00.0.0.0 #ifdowneth0 #ifupeth0
autoeth0 ifaceeth0inetstatic address127.0.0.2 netmask255.0.0.0 autoeth1 ifaceeth1inetstatic address127.0.0.3 netmask255.0.0.0 autobr0 ifacebr0inetstatic address10.0.0.1 netmask255.0.0.0 gateway10.0.0.100 bridge_portseth0eth1
2.ConfiguraoderedeIPv4
2.1EndereoIP,mscaraedefaultgateway Arquivo/etc/network/interfaces.Exemplo:
autolo ifaceloinetloopback autoeth0 ifaceeth0inetdhcp autoeth1 ifaceeth1inetstatic address10.0.0.1 netmask255.0.0.0 gateway10.0.0.100 upechoAguarde...;/usr/local/bin/rotas.sh
2.2ServidoresDNS OsservidoresDNSdeverosercitadosdentrode
/etc/resolv.conf.Exemplo:
nameserver8.8.8.8 nameserver208.67.222.222
Alinhaauto,casoexista,provocaraativaodainterface juntamentecomobootdosistemaoperacional.Alinha gatewayopcionalerefereseaodefaultgateway.Deverser colocadanoblocoreferentemesmarede(ex:10.0.0.100 pertencerede10.0.0.0/8).Oparmetroupopcional.Tudo queforcolocadodepoisdeleserexecutadoapsa inicializaodaplacaderede.Excelenteopoparaativar rotaseregrasdefiltrosdepacotes.Tambmhoparmetro down.Poderhavervriaslinhascomupoudown. Aconfiguraodeloopbackobrigatria.
2.3Rotasestticasadicionais Asrotasestticasadicionais(asquenosodefault
gateway)poderoserconfiguradascomocomandoroute. Exemplos:
#routeaddnet172.16.0.0netmask255.255.0.0gw 10.0.0.8
Ocomando#brctlshowmostraasituaodabridge. Maisdetalhes:http://bit.ly/bridge_debian.
Nocomandoanteriorfoiditoqueserutilizadoogateway 10.0.0.8paraquecheguemosrede172.16.0.0/16.
4.IPforward
OIPforwardumprocedimentoquepermiteapassagemde dadosentreplacasderedeemumamesmamquina.Ele obrigatrioemroteadoreseelementosdefirewallqueatuamna camada3(OSI).Paraativar,editeoarquivo/etc/sysctl.confe descomentealinha:
net.ipv4.ip_forward=1
Seforocaso,asrotascriadaspoderoserinseridasemum
updentrodoarquivo/etc/network/interfaces,como mostradonoitem2.desteguia.
PoderosercriadasaliasesdeIP(interfacesvirtuais).Com
isso,amesmainterfacepoderreceberdoisoumaisIPs diferentes.Bastaadicionarumnovoblocodeconfigurao cominterface:apelido.Ex:
3.Configuraodebridge
Pacotenecessrio:
#aptgetinstallbridgeutils
Aseguir,apliqueocomando:#/etc/init.d/procpsstart
Arquivo/etc/network/interfaces.Exemplo:
autolo ifaceloinetloopback
5.NATcomIptables
NATdesada:
#iptablestnatAPOSTROUTINGoeth1jMASQUERADE
Depoisdeeditadooarquivodeconfigurao,utilizeo
seguintecomandoparacolocarumadeterminadainterface noar:
#ifupeth1
Aregraanteriordizquetudooqueforsairpelainterface eth1sofrerNAT,recebendooIPdetalinterface.