Você está na página 1de 2

Pgina4

Pgina5

NATdeentrada:
#iptablestnatAPREROUTINGptcpdport80d 192.168.1.100jDNATto10.0.0.1

DelaypoolummtododoSquidutilizadoparacontrolar
downloadporrede,subredeouIP.Maisreferncias poderoservistasemhttp://bit.ly/delay_pool.

GUIA Bsico de redes TCP/IP no Debian GNU/Linux


Verso1.104demaiode2012

Aregraanteriordizquetudoquechegarparaaporta80 TCPdamquina192.168.1.100serredirecionadoparaa mesmaportadamquina10.0.0.1.

Odelaypoolutilizaoconceitodebaldesepossuias
seguintesclasses:
1:Apenasumbaldelimitaaredecomoumtodo. 2:Umbaldeatuasobretodaaredeeoutroconsidera apenasoltimooctetodoIP. 3:Umbaldeatuasobretodaarede.Osegundosobreo terceiroocteto.Oterceirosobreoterceiro (novamente)eoquartoocteto.

RemovertodasasregrasdeNAT:#iptablestnatF Maisdetalhes:http://eriberto.pro.br/iptables.

6.tcpdump
Mostrartodootrfego,semresolvernomes,naprimeira
interfacelistadacom#ifconfigoucom#tcpdumpD:
#tcpdumpn

HTBumdisciplinadecontrole,quepodesercombinada

comPRIO,possibilitantoocontroledequalquertrfego. Istonodispensaousodedelaypool.Maisdetalhessobre HTBemhttp://bit.ly/htb_iptables.

Mostrartodootrfego,semresolvernomes,naeth1:
#tcpdumpnieth1

8.Algunscomandosteis
Verificartodasasportasservidoras:#neststattunlp Acompanhartodootrfegoeusodolink:#iptraf ConsultarIPounomeemDNS:
#aptgetinstalldnsutils #nslookupwww.terra.com.br #nslookup200.154.56.80

Mostrartodootrfego,semresolvernomes,emqualquer
interface:
#tcpdumpniany

Mostrartodootrfegoqueenvolva10.0.0.1:
#tcpdumpnhost10.0.0.1

MostrartodootrfegoqueenvolvaumMAC:
#tcpdumpnetherhost00:00:00:00:10:01

Especificaro8.8.8.8comoDNSdeconsulta:
#nslookupwww.terra.com.br8.8.8.8

Mostrartodootrfegoqueenvolvaaporta80:
#tcpdumpnport80

Verificaodasituaodaplacaderedeelink:
#aptgetinstallethtoolnettools #miitool #ethtooleth0

Mostrartodootrfego,incluindoopayloadecamada2,
queenvolvaumIPeumaporta:
#tcpdumpnAehost10.0.0.1andport80

Gravarumtrfego:usewarquivo.dump Lerumtrfego:userarquivo.dump

9.Refernciasinteressantes
EribertoSite:http://eriberto.pro.br(especialateno ( )
paraossubdiretrios/bloge/wiki)

http://eriberto.pro.br/eriberto@eriberto.pro.br Twitter:@eribertomota
2048R/2DF0491F:1D75E212B34CF4BFA9E0D0D8DE6DE039C1CFC265

20112012byJooEribertoMotaFilho

7.Controledetrfgo(delaypooleHTB)
Ocontroledetrfegodeterminacomoospacotesdevem
circularemumarede,deformajustaparatodos.

LinuxAdvancedRouting&TrafficControl :
http://lartc.org

NetworkConfiguration: http://wiki.debian.org/\
NetworkConfiguration

Nocontroledetrfegoabasedecimal.Assim,1MB/s
(megabyte/segundo)=1.000KB/s.Paraconverterpara bits,multipliquepor8.Exemplo:1MB/s=8Mb/s.

Tcpdump: http://packetlife.net/media/library/12/\
tcpdump.pdf

Pgina1

Pgina2

Pgina3

1.Prembulo
Esteguiaderefernciafoicriadocomointuitodeservircomo orientaoechecklistbsicoparaamontagemderedesde computadorescomDebianGNU/Linux.Nosetratadealgo avanado.apenasumaorientaogenrica.

Casodesejereiniciartotalmenteumainterface,faao
seguinte:
#ifconfigeth00.0.0.0 #ifdowneth0 #ifupeth0

autoeth0 ifaceeth0inetstatic address127.0.0.2 netmask255.0.0.0 autoeth1 ifaceeth1inetstatic address127.0.0.3 netmask255.0.0.0 autobr0 ifacebr0inetstatic address10.0.0.1 netmask255.0.0.0 gateway10.0.0.100 bridge_portseth0eth1

2.ConfiguraoderedeIPv4
2.1EndereoIP,mscaraedefaultgateway Arquivo/etc/network/interfaces.Exemplo:
autolo ifaceloinetloopback autoeth0 ifaceeth0inetdhcp autoeth1 ifaceeth1inetstatic address10.0.0.1 netmask255.0.0.0 gateway10.0.0.100 upechoAguarde...;/usr/local/bin/rotas.sh

Asinterfacesvirtuais(eth1:teste,porexemplo)deixarode existircasoasreaissaiamdoar.Ainda,oantigocomando /etc/init.d/networking(start|stop|restart)estemdesusoe notemmaisoplenocontrolesobreasinterfacesderede. Utilizesempreifupeifdown.

2.2ServidoresDNS OsservidoresDNSdeverosercitadosdentrode
/etc/resolv.conf.Exemplo:
nameserver8.8.8.8 nameserver208.67.222.222

OsendereosIPmostradospertencem,respectivamente,aos DNSpblicosdoGoogleedoprojetoOpenDNS.Vocpoder utilizlosnormalmentepararesolveralgonaInternet.Na verdade,asduplasdeendereosso:8.8.8.8e8.8.4.4(Google ),almde208.67.220.220e208.67.222.222(OpenDNS).Mais detalhesemhttp://eriberto.pro.br/blog/?p=849.

Observequeforamatribudososendereosdaredeloopbacks interfaceseth0eeth1.Ainterfacebr0,queabridge,foicriada comendereoIPedefaultgateway.Depois,asinterfaceseth0e eth1foramassociadasaela.Assim,serpossvelacessara bridgeporSSHououtromtodo.Noentanto,abridgeno precisadeIPacessvel:


autobr0 ifacebr0inetstatic address127.0.0.4 netmask255.0.0.0 bridge_portseth0eth1

Alinhaauto,casoexista,provocaraativaodainterface juntamentecomobootdosistemaoperacional.Alinha gatewayopcionalerefereseaodefaultgateway.Deverser colocadanoblocoreferentemesmarede(ex:10.0.0.100 pertencerede10.0.0.0/8).Oparmetroupopcional.Tudo queforcolocadodepoisdeleserexecutadoapsa inicializaodaplacaderede.Excelenteopoparaativar rotaseregrasdefiltrosdepacotes.Tambmhoparmetro down.Poderhavervriaslinhascomupoudown. Aconfiguraodeloopbackobrigatria.

2.3Rotasestticasadicionais Asrotasestticasadicionais(asquenosodefault
gateway)poderoserconfiguradascomocomandoroute. Exemplos:
#routeaddnet172.16.0.0netmask255.255.0.0gw 10.0.0.8

Ocomando#brctlshowmostraasituaodabridge. Maisdetalhes:http://bit.ly/bridge_debian.

Nocomandoanteriorfoiditoqueserutilizadoogateway 10.0.0.8paraquecheguemosrede172.16.0.0/16.

4.IPforward
OIPforwardumprocedimentoquepermiteapassagemde dadosentreplacasderedeemumamesmamquina.Ele obrigatrioemroteadoreseelementosdefirewallqueatuamna camada3(OSI).Paraativar,editeoarquivo/etc/sysctl.confe descomentealinha:
net.ipv4.ip_forward=1

Seforocaso,asrotascriadaspoderoserinseridasemum
updentrodoarquivo/etc/network/interfaces,como mostradonoitem2.desteguia.

PoderosercriadasaliasesdeIP(interfacesvirtuais).Com
isso,amesmainterfacepoderreceberdoisoumaisIPs diferentes.Bastaadicionarumnovoblocodeconfigurao cominterface:apelido.Ex:

3.Configuraodebridge
Pacotenecessrio:
#aptgetinstallbridgeutils

autoeth1:teste ifaceeth1:testeinetstatic address192.168.1.1 netmask255.255.255.0

Aseguir,apliqueocomando:#/etc/init.d/procpsstart

Arquivo/etc/network/interfaces.Exemplo:
autolo ifaceloinetloopback

5.NATcomIptables
NATdesada:
#iptablestnatAPOSTROUTINGoeth1jMASQUERADE

Depoisdeeditadooarquivodeconfigurao,utilizeo
seguintecomandoparacolocarumadeterminadainterface noar:
#ifupeth1

Aregraanteriordizquetudooqueforsairpelainterface eth1sofrerNAT,recebendooIPdetalinterface.