Curso Preparatório para Certificação LPIC-2

http://www.udemy.com/preparatorio-certificacao-lpic2
Autor: Ricardo Prudenciato

Exercícios do Tópico 205 – Configurações de Rede

205.1 – Configurações Básicas de Rede

1. Utilizando o comando ifconfig, configure o IP 10.10.10.20, máscara 255.255.255.0, como um IP/

Mask adicional em sua interface de rede.

• # ifconfig <interface>:0 10.10.10.20 netmask 255.255.255.0

• # ifconfig <interface>:sub1 10.10.10.20/24
• # ifconfig <interface> add 10.10.10.20/24

2. Adicione uma rota para a rede 172.32.16.0/24, utilizando como gateway o IP 10.10.10.200.

• # route add -net 172.32.16.0/24 gw 10.10.10.200

• # ip route add 172.32.16.0/24 via 10.10.10.200

3. Adicione manualmente na tabela ARP do sistema a referência do IP 10.10.10.111 para o MAC

Address 01:01:01:02:02:02

• # arp -s 10.10.10.111 01:01:01:02:02:02

4. Via linha de comando, verifique todas as redes wireless que podem ser encontradas pela sua
interface de redes sem fio.

• # iw dev wlp2s0 scan

• # iwlist wlp2s0 scanning

LinuxSemFronteiras.com.br
205.2 – Configurações e Resolução de Problemas Avançados em Redes

1. Se possível, identifique o primeiro IP Público/Internet pelo qual um pacote passa quando seu host
faz algum acesso à Internet.

• A ferrramenta a ser usada será o traceroute. Através dele você verá normalmente,
principalmente no caso de uma conexão doméstica, o seu roteador/gateway como primeiro
“hop” alcançado, e em seguida um IP da Internet.
• Em uma rede corporativa isso pode ser diferente
• Em aguns casos, sua rede pode impedir o trafego desses pacotes
• Exemplo:
# traceroute -n www.lpi.org
traceroute to www.lpi.org (65.39.134.165), 30 hops max, 60 byte packets
1 192.168.1.1 2.811 ms 2.785 ms 2.772 ms
2 201.77.113.246 9.162 ms 9.167 ms 9.157 ms ←Primeiro IP Público
3 ***
4 201.77.113.233 9.084 ms 9.054 ms 9.048 ms
5 201.77.113.169 11.390 ms 11.355 ms 11.884 ms
6 200.186.12.121 12.588 ms 10.737 ms 11.574 ms
7 67.17.99.233 117.093 ms 67.17.94.249 116.138 ms 67.17.99.233 116.118 ms

2. Identifique todas as conexões TCP ativas no momento em seu sistema, incluindo o PID
responsável por cada conexão. Conexões em estado Listen não devem ser exibidas.

• # netstat -ntp
• # ss -ntp
• # lsof -i tcp|grep -v LISTEN

3. Utilize o tcpdump para criar um arquivo chamado analise.pcap que contenha 100 pacotes que
tenham trafegado pelas suas interfaces de rede, excluindo-se os pacotes das portas 80 e 443.

• # tcpdump -n not port 80 and not port 443 -c 100 -w analise.pcap

4. Verifique o status das portas 20, 21, 22, 23, 80 e 443 em todas as máquinas da sua rede local.

• # nmap 192.168.1.0/24 -p20-23,80,443

LinuxSemFronteiras.com.br
205.3 – Resolução de Problemas em Redes

1. Utilizando os arquivos de configuração do seu sistema, não o NetworkManager, configure de

maneira fixa as seguintes propriedades:
• IP : 10.0.0.10
• Máscara: 255.255.255.0
• Gateway: 10.0.0.1
• Servidor DNS Primário: 10.0.0.5
• Servidor DNS Secundário: 1.1.1.1

Respostas:
• Padrão Debian
◦ Configurar o /etc/network/interfaces da seguinte maneira
auto <interface>
iface <interface> inet static
address 10.0.0.10
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 10.0.0.5 1.1.1.1
(o DNS também pode ser configurado no /etc/resolv.conf)
• Padrão Red Hat
◦ Configurar o /etc/sysconfig/network-scripts/ifcfg-<interface>
DEVICE=<interface>
BOOTPROTO=static
IPADDR=10.0.0.10
NETMASK=255.255.255.0
ONBOOT=yes
◦ Configurar o /etc/sysconfig/network
GATEWAY=10.0.0.1
◦ Configurar o /etc/resolv.conf
nameserver 10.0.0.5
nameserver 1.1.1.1

2. Utilizando o servidor de DNS 1.1.1.1, identifique os servidores de e-mail responsáveis pelo

domínio kernel.org

• # host -t mx kernel.org 1.1.1.1

• # dig -t mx kernel.org @1.1.1.1 +short

3. Utilize os arquivos de configuração do TCP Wrapper (hosts.allow e hosts.deny) para definir que
apenas os endereços da rede 192.168.1.0/24, o IP 10.0.0.50, além do localhost, possam utilizar o
servidor SSH local.

• /etc/hosts.allow
◦ sshd: 192.168.1.* 10.0.0.50 localhost
• /etc/hosts.deny
◦ sshd: ALL

LinuxSemFronteiras.com.br