You are on page 1of 62

APOSTILA

ADMNISTRAÇÃO
DE
REDES LINUX
Índice
Conceitos de Redes e Protocolos ....................................................................................... 2
TCP/IP ..................................................................................................................... 2
Coni!"r#ndo "$# est#%&o n# rede .................................................................................. '
Xinetd ....................................................................................................................... '
Princi(#is co$#ndos de rede ................................................................................. )*
Acesso Re$oto .................................................................................................................... )+
Telnet ....................................................................................................................... )+
SS, .......................................................................................................................... )-
Ser.idor DNS ...................................................................................................................... 2/
0ind .......................................................................................................................... 2)
Ser.idor 1TP ....................................................................................................................... 2-
Pro1TPD .................................................................................................................. 22
Ser.idor D,CP ................................................................................................................... 3)
Ser.idor A(#c4e ................................................................................................................. 32
Ser.idor Posti5 .................................................................................................................. 36
S#$7# .................................................................................................................................. */
N1S ...................................................................................................................................... *3
NIS ....................................................................................................................................... *+
1ire8#ll ............................................................................................................................... *2
I(t#7les .................................................................................................................... *'
Ser.idor Pro59 .................................................................................................................... +3
S:"id ........................................................................................................................ +3
Doc"$ent#%&o ..................................................................................................................... 6/
1
Conceitos de Redes e Protocolos
TCP/IP
Os protocolos TCP/IP são um conjunto de protocolos de comunicação que definem como tipos
diferentes de computadores conversam uns com os outros. O seu nome vem dos dois protocolos mais
comuns: o Protocolo de Controle de Transmissão TCP ! Transmission Control Protocol" e o Protocolo
de Internet IP ! Internet Protocol". O Protocolo de Internet transmite dados na forma de data#ramas
entre computadores$ divide os dados em pacotes% que são enviados para os computadores via rede. O
Protocolo de Controle de Transmissão asse#ura que os data#ramas em uma mensa#em serão
remontados na ordem correta para seu destino final% e que os data#ramas que estão faltando serão
reenviados at& que sejam corretamente rece'idos. Outros protocolos que fa(em parte do TCP/IP são:
ARP )ddress *esolution Protocol Protocolo de *esolução de +ndereço". Tradu(
endereços Internet para endereços locais de ,ard-are.
ICMP Internet Control .essa#e Protocol Protocolo Internet de Controle de
.ensa#ens". / o protocolo de controle de mensa#ens.
PPP Point to Point Protocol Protocolo Ponto a Ponto". Proporciona cone01es de rede
s2ncronas e ass2ncronas.
RARP *everse )ddress *esolution Protocol Protocolo de *esolução de +ndereço
*everso". Tradu( endereços locais de ,ard-are para endereços Internet. O oposto
do )*P.
SLIP 3erial 4ine Internet Protocol Protocolo Internet de 4in,a 3erial". 5a'ilita IP em
lin,as seriais.
SMTP 3imple .ail Transport Protocol Protocolo 3imples de Transporte de Correio".
6sado pelo sendmail e pelo postfi0 para enviar mensa#ens de correio eletr7nico
via TCP/IP.
SNMP 3imple 8et-or9 .ana#ement Protocol Protocolo 3imples de :erenciamento de
*ede". *eali(a funç1es distri'u2das de #erenciamento de rede via TCP/IP.
UDP 6ser ;ata#ram Protocol Protocolo de ;ata#rama de 6su<rio".
C#$#d#s do con;"nto de (rotocolos TCP/IP
O conjunto de protocolos TCP/IP possui quatro camadas que serão descritas a se#uir:
C#$#d# de #(lic#%&o
=
Permite o desenvolvimento e a utili(ação de aplicaç1es pelo usu<rio% possuindo v<rios protocolos
como 3.TP% T+48+T% >TP% ;83% T>TP% *PC% 8>3% 38.P% 335% 5TTP etc.
C#$#d# de tr#ns(orte
/ a respons<vel por rece'er os dados enviados pela camada de aplicação e dividi?los em pacotes% que
serão enviados para a Camada de Internet. / onde estão locali(ados os protocolos TCP% respons<veis
pelo transporte se#uro entre#a #arantida de informação" de pacotes entre o n@ de ori#em e o n@ de
destino% e o 6;P% respons<vel pelo transporte inse#uro entre#a não #arantida de informação".
+sta'elece cone01es virtuais em que aplicaç1es não precisam #erenciar retransmissão% controle de
seqABncia% perda de inte#ridade e controle de flu0o TCP"% ou disponi'ili(a o serviço de data#rama
6;P"% em que as aplicaç1es #arantem o transporte se#uro. +ssa camada & incorporada pelo sistema
operacional.
C#$#d# de Internet
/ a respons<vel por rece'er os dados enviados pela camada de transporte e dividi?los em data#ramas
que serão enviados para a Camada de rede. / onde estão locali(ados os protocolos IP respons<veis
pelo roteamento e retransmissão de pacotes para a rede% at& a mensa#em c,e#ar ao destino"% ICP% )*P e
*)*P. +ssa camada & incorporada pelo sistema operacional.
C#$#d# de rede
+sta camada & respons<vel por enviar os data#ramas pela rede.
)plicação
Transporte
Internet
*ede
Camadas dos protocolos TCP/IP
R1Cs
Os detal,es de cada protocolo TCP/IP são descritos em documentos con,ecidos como *>Cs
*equests >or Comments ! 3olicitaç1es Para Coment<rios". +sses documentos são distri'u2dos
#ratuitamente pela Internet e continuam a evoluir conforme sur#em novas tecnolo#ias e t&cnicas.
Para maiores informaç1es so're as *>Cs% veja o site ---.rfc?editor.or#.
Endere%os IP
O endereço IP & um nCmero 'in<rio de D= 'its IPEF" atri'u2do a interfaces de rede em
computadores ,osts"% que diferencia um computador dos demais na rede. 8a maioria dos casos% os
computadores que estão li#ados na rede tBm somente uma interface de rede% possuindo como resultado
apenas um endereço IP. Por&m% os computadores e outros dispositivos que estão li#ados na rede podem
ter v<rias interfaces de rede% e cada uma delas possui o seu pr@prio endereço IP. ;essa forma% um
dispositivo com quatro interfaces de rede um roteador% por e0emplo" ter< quatro endereços IP% um
endereço para cada interface de rede.
Endere%os IP de 32 7its <IP=*>
D
8a implementação atual de endereços IP IPEF"% os endereços consistem em F 'Gtes lem're?se de
que 1 'Gte cont&m H 'its"% resultando em um total de D= 'its. ) convenção & escrever cada 'Gte como
um nCmero decimal e colocar um ponto ." ap@s cada nCmero$ por e0emplo% 1FI.JK.=D.1LM. +ssa forma
de escrever endereços IP & con,ecida como notação de ponto decimal.
Cl#sses de endere%os IP
Os 'its de um endereço IP são interpretados da se#uinte forma:
NendereçoOredeP NendereçoO,ostP
+m outras palavras% um nCmero determinado de 'its do endereço IP de D= 'its & reservado a um
endereço de rede e o restante dos 'its & reservado para um endereço de ,ost. O endereço de rede
identifica a rede Q qual o computador est< li#ado e o endereço de ,ost identifica o computador.
Para acomodar redes de v<rios taman,os o taman,o da rede & o nCmero de computadores naquela
rede"% o endereço IP inclui o conceito de diversas classes de rede. +0istem cinco classes de endereço IP%
conforme mostrado na fi#ura a'ai0o:
L K H 1I 1M =D =F D1
) L 8et-or9 I; 5ost I;
R L 1 8et-or9 I; 5ost I;
C L L 1 8et-or9 I; 5ost I;
; L L L 1 .ulticast address
+ L L L L 1 *eservado
Classes de endereços IP.
;as cinco classes de rede% apenas as classes )% R e C são utili(adas para endereçamento de redes e
,osts$ as classes ; e + são reservadas a uso especial.
)s classes de endereços IP podem ser recon,ecidas pelo primeiro nCmero na notação em ponto
decimal% como a se#uir:
• +ndereços da classe ): 1.000.000.000 a 1=M.000.000.000:
8Cmero de redes permitido S 1.L.L.L a 1=M.L.L.L S 1=M
8Cmero m<0imo de ,osts em cada rede ST=U=F"?=VS1M.KKK.=1F

• +ndereços da classe R: 1=H.000.000.000 a 1J1.000.000.000:
8Cmero de redes permitido S 1=H.L.L.L a 1J1.=II.L.L S =U1FS1MDHF
8Cmero m<0imo de ,osts em cada rede ST=U1M"?=VSMI.IDF

• +ndereços da classe C: 1J=.000.000.000 a ==D.000.000.000:
F
8Cmero de redes permitido S 1J=.L.L.L a ==D.=II.=IF.L S =U=1S=L.JK1.1I=
8Cmero m<0imo de ,osts em cada rede ST=UH"?=VS=IF

• +ndereços da classe ;: ==F.000.000.000 a =DJ.000.000.000:

O endereço de multicast & utili(ado na transmissão simultWnea de um ou mais pacotes para um #rupo
de ,osts% sendo identificados por um endereço especial de destino multicast address".

• +ndereços de classe +: =FL.000.000.000 a =II.000.000.000:
*eservado para uso futuro pelo Inter8IC.
Endere%os IP (#r# # rede
+m uma rede TCP/IP% todos os computadores da rede tBm um endereço IP e um nome. 3e uma rede
não est< conectada Q Internet% ela não precisa de endereços IP e0clusivos. ) *>C 1J1H X)locação de
+ndereços para *edes Internet PrivadasY" fornece diretri(es so're quais endereços IP podem ser
utili(ados dentro de redes Internet privadas o termo Internet privada & o mesmo que Intranet". +sses
endereços não são roteados para a Internet. TrBs fai0as de endereços IP estão reservadas para redes
Internet privadas:
Endere%os d# cl#sse 1#i5#
) 1L.L.L.L a 1L.=II.=II.=II
R 1K=.1M.L.L a 1K=.D1.=II.=II
C 1J=.1MH.L.L a 1J=.1MH.=II.=II
6ma rede que utili(a endereços IP reservados para Internet privada pode ter acesso Q Internet utili(ando
8)T 8et-or9 )ddress Translator ! Tradutor de endereço de rede".
Endere%o de loo(7#c?
O endereço 1=K.000.000.000 da classe ) & utili(ado para loop'ac9 comunicaç1es dentro do mesmo
,ost". Convencionalmente% 1=K.L.L.1 & utili(ado como endereço de loop'ac9. Processos que precisam
comunicar?se por meio de TCP com outros processos no mesmo ,ost utili(am o endereço loop'ac9
para não ter que enviar pacotes na rede.
Endere%o de rede
O endereço de uma rede sempre ter< todos os 'its do endereço de ,ost confi#urados para XLY% a não
ser que a rede seja dividida em su'?redes. 8a realidade% resulta de um X)8; l@#icoY entre os 'its do
endereço IP de um ,ost e os 'its da m<scara de rede desse mesmo ,ost.
Endere%o de 7ro#dc#st
O endereço de 'roadcast de uma rede sempre ter< todos os 'its do endereço de ,ost confi#urados
para X1Y% a não ser que a rede seja dividida em su'?redes.
Endere%os IP de )22 7its <IP=6>
8o momento em que o endereço IP de F 'Gtes foi criado% o nCmero de endereços parecia adequado.
+ntretanto% os endereços IP estão se es#otando e a I+T> Internet +n#ineerin# Tas9 >orce" recon,eceu
I
este pro'lema em 1JJ1 e começou a tra'al,ar no esquema de endereçamento IP da pr@0ima #eração%
c,amado IPEM% que eventualmente su'stituir< o esquema de endereçamento atual IPEF". O esquema
de endereçamento IPEM consiste em endereços IP de 1M 'Gtes% resultando em um total de 1=H 'its. O
4inu0 tem suporte ao IPEM.
M@sc#r# de rede
) m<scara de rede não & um endereço IP. +la serve para identificar a classe de rede e se esta est<
dividida em su'?redes ou não. ) m<scara de rede tem todos os 'its do endereço da rede confi#urados
para X1Y e todos os 'its de endereço do ,ost confi#urados para XLY%a não ser que a rede seja dividida em
su'?redes.
Ar:"itet"r# clienteAser.idor
6m serviço de Internet t2pico & implementado em duas partes: a primeira & implementada em um
computador servidor% que fornece informaç1es% e a se#unda & implementada em um ou mais
computadores clientes% que solicitam informaç1es. Tal arquitetura & con,ecida como arquitetura
cliente/servidor.
Ser.i%osB (ort#s e so:"etes do TCP/IP
6m serviço pode ser definido como uma aplicação que necessita de um protocolo e opera em uma
porta. O arquivo /etc/services cont&m a lista de serviços dispon2veis para o 4inu0/6ni0 e suas
respectivas portas e protocolos utili(ados.
+0emplo de uma parte do arquivo /etc/services:
Zvi /etc/services
Z /etc/services:
Z [Id: services%v 1.F 1JJK/LI/=L 1J:F1:=1 to'ias +0p [
Z
Z 8et-or9 services% Internet stGle
Z
Z 8ote t,at it is presentlG t,e policG of I)8) to assi#n a sin#le -ell?9no-n
Z port num'er for 'ot, TCP and 6;P$ ,ence% most entries ,ere ,ave t-o entries
Z even if t,e protocol doesn\t support 6;P operations.
Z 6pdated from *>C 1KLL% ]])ssi#ned 8um'ers\\ Octo'er 1JJF". 8ot all ports
Z are included% onlG t,e more common ones.
tcpmu0 1/tcp Z TCP port service multiple0er
tcpmu0 1/udp
compressnet =/tcp Z .ana#ement 6tilitG
compressnet =/udp
compressnet D/tcp Z Compression Process
compressnet D/udp
M
Z
Z
rje I/tcp Z *emote ^o' +ntrG
rje I/udp
Z
Z
ec,o K/tcp Z +c,o
ec,o K/udp
Z
Z
discard J/tcp sin9 null Z ;iscard
discard J/udp sin9 null
Z
Z
sGstat 11/tcp users Z )ctive 6sers
sGstat 11/udp users
Z
Z
daGtime 1D/tcp Z ;aGtime
daGtime 1D/udp
Z
Z
netstat 1I/tcp
Z
Z
qotd 1K/tcp quote Z _uote of t,e ;aG
qotd 1K/udp quote
msp 1H/tcp Z messa#e send protocol
msp 1H/udp
c,ar#en 1J/tcp ttGtst source Z C,aracter :enerator
c,ar#en 1J/udp ttGtst source
ftp?data =L/tcp Z >ile Transfer T;efault ;ataV
ftp?data =L/udp
ftp =1/udp Z >ile Transfer TControlV
ftp =1/tcp
Zfsp =1/udp fspd
ss, ==/tcp Z 335 *emote 4o#in Protocol
ss, ==/udp
telnet =D/tcp Z Telnet
telnet =D/udp
Z
Z
smtp =I/tcp mail Z 3imple .ail Transfer
smtp =I/udp mail
Z
Z
ns-?fe =K/tcp Z 83` 6ser 3Gstem >+
K
ns-?fe =K/udp
Z
Z
ms#?icp =J/tcp Z .3: ICP
ms#?icp =J/udp
Z
Z
ms#?aut, D1/tcp Z .3: )ut,entication
ms#?aut, D1/udp
Z
6ma porta pode ser definida como um canal de comunicação para um computador. Pacotes de dados
que c,e#am a um computador não são apenas endereçados ao computador% e sim a este computador em
uma determinada porta. )s aplicaç1es?padrão utili(am sempre uma mesma porta. Por e0emplo: o
protocolo 5TTP utili(a sempre a porta HL e o protocolo 3.TP% a porta =I. ) utili(ação de um nCmero
de porta permite ao protocolo TCP da camada de transporte sa'er qual & o tipo de conteCdo do pacote
de dados e% no receptor% sa'er para qual protocolo de aplicação dever< entre#ar esse pacote de dados.
;essa forma% ao rece'er um pacote de dados endereçado Q porta =I% o protocolo TCP ir< entre#<?lo ao
protocolo que estiver operando nessa porta% o 3.TP% que por sua ve(% entre#ar< o pacote de dados Q
aplicação que o solicitou pro#rama de e?mail". O nCmero de portas TCP/IP dispon2vel & MIIDM.
6m soquete pode ser definido como uma cone0ão dentro de uma porta. ;essa forma & poss2vel ter
v<rias cone01es diferentes a'ertas em uma mesma porta. Por e0emplo: dois 'ro-sers podem estar
a'ertos simultaneamente e cada um deles carre#ado com um site de Internet diferente% ou seja% eles
utili(am a mesma porta% mas soquetes diferentes. ) camada de aplicação sa'er< para qual 'ro-ser
dever< entre#ar os dados rece'idos% em virtude de que com os dados rece'idos vem a informação de
qual & o soquete de destino que foi inserido pela camada de aplicação do transmissor. +0istem dois
tipos de soquete: soquete de flu0o% utili(ado para troca de dados em protocolos orientados por cone0ão%
e soquete de data#rama% utili(ado para troca de dados em protocolos sem cone0ão.
TCP
:arante a entre#a dos dados transmitidos e requer o esta'elecimento de uma cone0ão entre o
transmissor e o receptor. 3eu funcionamento & an<lo#o a uma conversa telef7nica comum. _uando
queremos falar com um ami#o% precisamos primeiro discar o seu nCmero de telefone e esta'elecer uma
cone0ão antes de ser poss2vel conversar. ) troca de dados orientada por cone0ão requer que tanto o
processo de envio como o processo de recepção esta'eleçam uma cone0ão antes que a troca de dados
possa começar. O protocolo TCP Transmission Control Protocol ! Protocolo de Controle de Cone0ão"
& um e0emplo de protocolo orientado por cone0ão.
UDP
8ão #arante a entre#a dos dados transmitidos e não requer o esta'elecimento de uma cone0ão entre
o transmissor e o receptor. / como #ritar para um ami#o em uma sala c,eia$ nunca poderemos ter
certe(a se de fato ele escutar<. O protocolo 6;P 6ser ;ata#ram Protocol ! Protocolo de ;ata#rama
do 6su<rio" & um e0emplo de protocolo sem cone0ão.
H
Coni!"r#ndo "$# est#%&o n# rede
Xinetd
O 0inetd & o superdaemon que com'ina as funç1es dos daemons inetd e tcpd. O 0inetd tem um
arquivo de confi#uração c,amado /etc/0inetd.conf e um diret@rio c,amado /etc/0inetd.d% que cont&m
um arquivo de confi#uração para cada serviço. Isso permite a um pacote como o -u?ftpd controlar a
sua pr@pria confi#uração por meio de um arquivo separado.
+0emplo do arquivo /etc/0inetd.conf:
de#"lts
C
inst#nces D 2+
(erEso"rce D )/
lo!Et9(e D SFSLOG #"t4(ri.
lo!EonEs"ccess D ,OST PID USERID
lo!EonE#il"re D ,OST USERID
H
incl"dedir /etc/5inetd.d
+0emplo do arquivo /etc/0inetd.d/telnet:
ser.ice telnet
C
dis#7le D no
l#!s D REUSE
soc?etEt9(e D stre#$
(rotocol D tc(
8#it D no
"ser D root
ser.er D /"sr/s7in/in.telnetd
lo!EonE#il"re ID USERID
H
O si#nificado desses parWmetros & dado a se#uir:
inst#nces AJ ;efine o nCmero m<0imo de sess1es de servidor. 8o arquivo /etc/0inetd.conf
e0emplo% o nCmero m<0imo de usu<rios conectados ao servidor >TP & =I.
(erEso"rce ?P ;efine o nCmero m<0imo de cone01es simultWneas a um servidor a partir da
ori#em endereço". 8o arquivo /etc/0inetd.conf e0emplo% apesar de podermos
ter =I pessoas conectadas ao servidor >TP ao mesmo tempo% s@ podemos ter
1L cone01es vindas de um mesmo endereço.
J
lo!Et9(e ?P ;efine qual a maneira que o 0inetd utili(ar< para fa(er um re#istro de acesso.
8o arquivo /etc/0inetd.conf e0emplo% foi utili(ado o sGslo# na seção aut,priv.
lo!EonEs"ccess AJ ;efine o tipo de informaç1es que devem ser re#istradas em caso de sucesso
na cone0ão.
lo!EonE#il"re AJ ;efine o tipo de informaç1es que devem ser re#istradas em caso de fal,a na
cone0ão.
incl"dedir ?P ;efine o diret@rio onde são arma(enados os arquivos de confi#uração dos
servidores.
dis#7le AJ ;efine se o servidor est< desa'ilitado Ges" ou ,a'ilitado no".
l#!s AJ Confi#ura opç1es especiais para a e0ecução do servidor. 8o arquivo /
etc/0inetd.d/ftp e0emplo% permite que o daemon tcpd seja utili(ado como servidor
e o in.ftpd ?l ?a como ar#umento deste% do mesmo modo que no daemon inetd.
onl9Ero$ AJ ;efine quais computadores tBm permissão de utili(ar o servidor 0inetd.
noE#ccess AJ ;efine quais computadores não tBm permissão de utili(ar o servidor 0inetd.
soc?etEt9(e AJ ;efine o tipo de soquete utili(ado pelo servidor.
(rotocol AJ ;efine o tipo de protocolo utili(ado pelo servidor.
8#it ?P ;efine se o servidor & sin#le t,read ou multit,read% #eralmente no.
"ser ?P ;efine o dono do servidor em questão.
ser.er AJ ;efine qual e0ecut<vel & iniciado para tratar do servidor daemon" a ser utili(ado.
ser.erE#r!s AJ ;efine os parWmetros a serem passados para o servidor quando este & iniciado.
/ poss2vel mi#rar do superdaemon inetd para o superdaemon 0inetd utili(ando o comando
inetdconvert% que converte os servidores confi#urados no arquivo /etc/inetd.conf em servidores
confi#urados em arquivos individuais no diret@rio /etc/0inetd.d.
+0emplos:
Kinetdcon.ert Ad /etc/5inetd.d Ainetdile /etc/inetd.con t(
Converte o servidor >TP.
K inetdcon.ert Ad /etc/5inetd.d Ainetdile /etc/inetd.con Acon.ertre$#inin!
Converte todos os servidores.
1L
O comando inetdconvert s@ converte servidores cujas entradas lin,as" não estão comentadas% ou
seja% não começam com o caractere XZY no arquivo /etc/inetd.conf.
/etc/4osts.#llo8 e / etc/4osts.den9
)trav&s destes arquivos podemos 'loquear e permitir o acesso de um ip ou mais aos serviços do
sistema% sendo que% o arquivo /etc/,osts.allo- & usado para permitir o acesso e o arquivo /
etc/,osts.denG para não permitir o acesso. O arquivo /etc/,osts.allo- sempre ter< preferBncia em
relação ao /etc/,osts.denG% se um serviço estiver 'loqueado para tal ip no ,osts.denG e estiver li'era do
no /etc/,osts.allo- o ip em questão conse#uir< acesso ao serviço.
Eejamos um e0emplo de confi#uração para o arquivo /etc/,osts.denG
ss,d:)44 ?P 'loqueia o acesso via ss, para todos os ips
in.telnetd:)44 ?P 'loqueia o acesso via telnet para todos os ips
/etc/,OSTNAME
)rma(ena o nome do computador.
+0emplo do arquivo /etc/,ostname
Kc#t /etc/4ostn#$e
ire8#ll.r#9lin"5.co$
/etc/4osts
Cont&m uma lista de endereços IP e nomes de computadores da rede local.
+0emplo do arquivo /etc/,osts:
K.i /etc/4osts
)2-././.) loc#l4ost.loc#ldo$#in loc#l4ost
)'2.)62.).) ire8#ll.r#9lin"5.co$ ire8#ll
)'2.)62.).2 ns.r#9lin"5.co$ ns
)'2.)62.).3 $#:"in#3.r#9lin"5.co$ $#:"in#3
/etc/net8or?s
Cont&m uma lista dos nomes das redes de computadores e dos endereços IP.
11
+0emplo do arquivo /etc/net-or9s:
K.i /etc/net8or?s
loo(net )2-./././
loc#lnet )'2.)62.)./
/etc/4ost.con
Informa quais serviços utili(ar para solucionar os nomes de computadores e em que ordem. ) opção
multi determina que um computador pode ter mCltiplos endereços IP.
+0emplo do arquivo /etc/,ost.conf:
K.i /etc/4ost.con
order 4ostsB7ind
$"lti on
/etc/resol..con
8esse arquivo & confi#urado o cliente ;83% que cont&m o nome do dom2nio do servidor de ;83 e
seu endereço IP.
+0emplo do arquivo /etc/resolv.conf:
K.i /etc/resol..con
se#rc4 r#9lin"5.co$
n#$eser.er )'2.)62.).)//
/etc/s9sconi!/net8or?
8o *ed 5at 4inu0 e seus derivados% define o nome do computador% o nome do dom2nio ;83"% o
nome do dom2nio 8I3% o roteador e se a rede ser< ativada ou não na iniciali(ação do 4inu0. +m outras
distri'uiç1es% esse arquivo pode ter outro nome% formato ou locali(ação.
+0emplo do arquivo /etc/sGsconfi#/net-or9:
K.i /etc/s9sconi!/net8or?
NETLORMINGD9es
,OSTNAMED8or?st#tion).lin"5.or!.7r
DOMAINNAMEDlin"5.or!.7r
GATELAFD)'2.)62.).)
GATELAFDE=Det4/
1=
NISDOMAINDintr#net
/etc/s9sconi!/net8or?Ascri(ts/ic!Alo
;efine o dispositivo da interface de loop'ac9% o seu endereço IP% a sua m<scara de rede% o seu
endereço de rede% o seu endereço de 'roadcast e se esta & ativada ou não na iniciali(ação do 4inu0. +m
outras distri'uiç1es% esse arquivo pode ter outro nome% formato ou locali(ação.
+0emplo do arquivo /etc/sGsconfi#/net-or9?scripts/ifcf#?lo:
K.i /etc/s9sconi!/net8or?Ascri(ts/ic!Alo
DE=ICEDlo
IPADDRD)2-././.)
NETMASMD2++./././
NETLORMD)2-./././
0ROADCASTD)2-.2++.2++.2++
ON0OOTD9es
/etc/s9sconi!/net8or?Ascri(ts/ic!Aet4/
;efine o dispositivo da interface de rede% o seu endereço IP% a sua m<scara de rede% o seu endereço
de rede% o seu endereço de 'roadcast e se a mesma & ativada ou não na iniciali(ação do 4inu0. +m
outras distri'uiç1es% esse arquivo pode ter outro nome% formato ou locali(ação.
+0emplo do arquivos /etc/sGsconfi#/net-or9?scripts/ifcf#?et,L:
K.i /etc/s9sconi!/net8or?Ascri(ts/ic!Aet4/
DE=ICEDet4/
IPADDRD)'2.)62.).2
NETMASMD2++.2++.2++./
NETLORMD)'2.)62.)./
0ROADCASTD)'2.)62.).2++
ON0OOTD9es
/ poss2vel instalar v<rias interfaces de rede +t,ernet em um computador com o 4inu0 e para cada
uma delas devemos ter um arquivo de confi#uração. Por e0emplo:
/etc/sGsconfi#/net-or9?scripts/ifcf#?et,L & o arquivo de confi#uração da primeira interface de rede
+t,ernet%
/etc/sGsconfi#/net-or9?scripts/ifcf#?et,1 & o arquivo de confi#uração da se#unda interface de rede
+t,ernet% e assim por diante.
/etc/rc.d/rc.loc#l
/ o Cltimo script a ser e0ecutado% sendo poss2vel incluir comandos ou scripts adicionais neste. Por
e0emplo% caso seja desejado iniciali(ar servidores adicionais. Por padrão /etc/rc.d/rc.local simplesmente
1D
cria uma mensa#em de acesso ao sistema com a versão do 9ernel e o tipo da m<quina. +m outras
distri'uiç1es% esse arquivo pode ter outro nome ou locali(ação.
Princi(#is co$#ndos de redes
Co$#ndo Descri%&o
iconi! AJ +0i'e ou manipula a confi#uração das interfaces de rede.
netst#t ?P +0i'e o status da rede.
(in! ?P Indica se um computador remoto pode ser alcançado.
nsloo?"( AJ _uestiona o serviço de nome de dom2nio ;83.
tr#cero"te AJ Traça a rota percorrida por pacotes at& o computador de destino.
ro"te ?P +0i'e ou manipula a ta'ela de roteamento IP.
#r( ?P .anipula o cac,e )*P do sistema.
r#r( ?P .anipula a ta'ela *)*P do sistema.
Inici#liN#ndo os ser.i%os 7@sicos d# rede
+0ecute os comandos:
K ser.ice net8or? st#rt
K ser.ice nets st#rt
K ser.ice (ort$#( st#rt
K ser.ice 5inetd st#rt
1F
Acesso Re$oto
TELNET
O telnet & um pro#rama para acesso remoto que j< foi 'astante utili(ado. 5oje em dia dificilmente
utili(amos o telnet para ascessar outra maquina com o o'jetivo de fa(er al#uma manutenção% isso por
que ele não & um serviço se#uro pois não tra'al,a com cripto#rafia% sendo assim seus pacotes podem
ser capturados e vistos facilmente por al#um 3niffin#.
Eeja a ima#em a se#uir:
Pacotes necess<rios para instalação:
telnet?0.0 ?P cliente telnet para podermos lo#ar remotamente no servidor telnet.
telnet?server?0.0 ?P servidor telnet que permite lo#in remoto dentro da m<quina em que ele
est< rodando.
Eerifique se ele j< est< instalado.
Z rpm ?qa a #rep telnet
Caso não esteja instalado% faça a instalação da se#uinte forma:
1I
;e'ian ! Conectiva
Z apt?#et install telnet
Z apt?#et install telnet?server
*ed?5at?Conectiva
Z rpm ?iv, telnet?0.0?00?iDHM.rpm
Z rpm ?iv, telnet?server?0.0?00.iDHM.rpm
Coni!"r#ndo o Ser.idor Telnet
Eamos ,a'ilitar o serviço no superdaemon 0inetd.
Z vi /etc/0inetd.d/telnetd
.odifique a se#uinte lin,a:

disa'le S no
)#ora devemos parar e su'ir o 0inetd:
Z service 0inetd stop
Z service 0inetd start
Conect#ndoAse no ser.idor telnet
Para se conectar no servidor telnet% precisamos apenas do client instalado na nossa m<quina% depois
e s@ entrar com o se#uinte comando:
Z telnet ip do servidor telnet
Z telnet 1J=.1MH.1.1LL
O telnet ir< pedir o usCario e a sen,a que estão arme(anadas /etc/pass-d do servidor telnet. )p@s
feito o lo#in entre com comandos.
Para sair 'asta apenas di#itar e5it .
1M
SS,
O 335 & um pro#rama para acesso remoto% que ao contr<rio do telnet tem uma con0eção se#ura% ou
seja provem um canal de comunicação se#uro entre duas maquinas ou ,osts% difcultandoo o
compreendimento de pro#ramas de sniffin#. +le su'stitui o rlo#in e rs, e implementa suporte ao secure
s,ell protocol.
Pacotes necess<rios para a instalação do 335:

openss,?0.0 ?P cont&m ss,?9eG#en% scp.
openss,?clients?0.0 ?P cont&m os clientes necess<rios para fa(er cone01es com servidores ss,.
openss,?server?0.0 ?P cont&m o servidor ss,.
;e'ian ! Conectiva
K #(tA!et inst#ll o(enss4
K #(tA!et inst#ll o(enss4Aclients
K #(tA!et inst#ll o(enss4Aser.er
o"
K r($ Ai.4 o(enss4A5.5 A5.5A55Ai326.r($
K r($ Ai.4 o(enss4AclientsA5.5A5.5A55.i326.r($
K r($ Ai.4 o(enss4Aser.erA5.5A5.5A55.i326.r($
Coni!"r#ndo o Ser.idor SS,
Primeiro vamos editar o arquivo de confi#uração do servidor que est< /etc/ss4/ss4Econi! .

K .i /etc/ss4/ss4Econi!

Per$itRootLo!in no ?P para que nin#u&m se lo# como root no meu servidor 335
Per$itE$(t9P#ss8ords no ?P para não permitir criação de sen,as va(ias
P#ss8ordA"t4entic#tion 9es ?P para ,a'ilitar autenticação de sen,as
O7sO Para vers1es do openss,?server?D.H editamos apenas a lin,a Pass-ord)ut,entication.
;epois de editar o arquivo% vamos su'ir o daemon do servidor ss,.
K ser.ice ss4d sto( ?P se caso ele esteje rodando% se não pule para o pr@0imo passo.
K ser.ice ss4d st#rt

Coni!"r#%&o do Cliente SS,
1K
Para ser cliente de um servidor ss,% vocB deve ter o pacote openss,?clients instalado% sem a
necessidade de se ter o daemon do ss,d rodando ou mesmo o pacote do openss,?server. Eeja os
comandos para se conectar num servidor ss,.

Kss4 4ostn#$e ?P conecta?se ao servidor ss, pelo nome de ,ostname% apenas como
root.
Kss4 r#9lin"5.co$
Kss4 "s"#rioP4ostn#$e ?P conecta?se ao ,ostname do servidor ss, com um determinado
usu<rio.
Kss4 7o7Pr#9lin"5.co$
Kss4 "s"#rioPi( ?P conecta?se ao IP do servidor ss, com um determinado usuario.
Kss4 7o7P)'2.)62.).)//
) primeira ve( que se conectar a um servidor ss, ele ir< per#untar se vocB deseja continuar% est<
per#unta & feito apenas uma ve(% pois ele ir< fa(er o fin#erprint% ou seja a troca de c,aves para
recon,ecimento. ;a pr@0ima ve(e que tentar se conectar novamente ele não ir< mais fa(er est<
per#unta.
SCP
O 3CP 3e#ure CopG"% & uma outra funcionalidade 'oa do openss,?clients% com ele vocB pode estar
fa(endo c@pias se#uras de arquivos e diret@rios remotamente% veja a se#uir os comandos usados:
CQ(i# de Ar:"i.os
Ksc( "s"#rioPIPO/diretoriore$oto/#r:"i.o diretorioloc#l
Ksc( 7o7P)'2.)62.).)//O/t$(/#"l#.doc /4o$e/7o7
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL no diretorio /tmp/ e fa( o do-nload
do arquivo aula.doc para o seu diret@rio /,ome/'o'.
Ksc( #r:"i.o "s"#rioPIPO diretoriore$oto
Ksc( r8indo8s.doc 7o7P)'2.)62.).)//O/t$(
Conecta?se como usuario 'o' ao servidor ss, 1J=.1MH.1.1LL enviando ou fa(endo o upload do
arquivo r-indo-s.doc para o diretorio /tmp
CQ(i# de DiretQrio
Ksc( Rr "s"@rioP)'2.)62.).)//O/diretoriore$oto diretQrioloc#l
Ksc( Ar 7o7P)'2.)62.).)//O/t$(/ /t$(
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL e c@pia o diretorio /tmp e toda sua
1H
estrtura para o seu diret@rio /tmp.
Ksc( Rr diretorioloc#l/ i(O/diretQriore$oto
Ksc( Ar /t$(/ 7o7P)'2.)62.).)//O/t$(
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL e fa( um upload do diret@rio /tmp/ e
toda sua estrura de diretorios para o diret@rio /tmp .
1J
Ser.idor DNS
O ;83 ;omain 8ame 3ervice"% tem como sua principal função resolver nomes% ou seja converter
IP para ,ostname e vice versa.
3endo mais pr<tico o que o servidor ;83 fa(b
+0emplo:
_uando utili(amos um 'ro-ser Internet +0plorer% .o(illa% conqueror"% para ascessar um
determinado site na internet por e0emplo ---.raGlinu0.com% estamos acescessando na verdade o
servidor ;83 desta empresa% onde o nome e o ;83 est< re#istrado na Inter8IC Or#ão detentor dos
dominios .com"% este servidor tanto pode estar ,ospedado na propria empresa como em al#um um outro
provedor de ,ospeda#em. ) função do servidor ;83 & resolver o endereço ---.raGlinu0.com para um
numero IP% que no nosso caso seria =1M.I=.1HF.=FL que & um endereço v<lido na Internet.
Ima#ine vocB o que seria a Internet sem o ;83% ao inv&s de decoramos ---.raGlinu0.com teriamos
que que decorar ,ttp://=1M.I=.1HF.=FL.
Pode?se tam'&m utili(ar o 3ervidor ;83 para uso interno% ou seja sem necessitar de um re#istro e
um IP v<lido na Internet.
InterNIC: & um serviço do departamento de com&rcio do #overno dos +stados 6nidos que detin,a o
monopolio dos dominios .com% .net e .or#% por um preço de 63[KL%LL.
Com a que'ra do monopolio da Inter8IC estes dominios j< estão disponiveis por outras empresas
re#istradoras% inclusive nacionais com um preço 'em mais 'ai0o c,e#ando a variar entre *[FL%LL a
*[FI%LL anuais.
1APESP: >undação de )mparo Q Pesquisa do +stado de 3ão Paulo% & um @r#ão #overnamental
respons<vel pelo re#istro e manutenção dos dom2nios .'r .
Pode?se tam'&m utili(ar o 3ervidor ;83 para uso interno% ou seja sem necessitar de um re#istro e
um IP endereço v<lido na Internet.
O7sO O e0emplo dado seria no caso da empresa ter o re#istro em al#um or#ão detentor de dominios%
,averia a necessidade de informamos dois ;83 com IP v<lidos na Internet no caso o ;83 prim<rio e o
;83 3ecund<rio comos veremos a se#uir.
Ser.idor Pri$@rioO / a fonte das informaç1es consultadas% tem total autoridade de responder por
uma informação questionada.
Ser.idor Sec"nd@rioO Transfere informaç1es a partir do 3ervidor Prim<rio% ou seja mant&m uma
c@pia do mesmo.
=L
0IND
Rind Rer9eleG Internet 8ame ;omain"% o 'ind inclui o servidor ;83 que & con,ecido como named.
O cliente ;83 & con,ecido como solucionador ou resolvedor% quando um computador precisa sa'er
a qual endereço ip um nome se refere% solicita a resolução de nomes ao servidor ;83.
Coni!"r#ndo o ser.idor DNS.
Pacotes necess<rios:

'ind?0.0?00 ?P servidor ;83 e arquivos de confi#uraç1es.
Rind?utils?0.0?00 ?P comandos do ;83.

K #(tA!et inst#ll 7ind
K #(tA!et inst#ll 7indA"tils
o"
K r($ Ai.4 7indA5.5 A5.5A55Ai326.r($
K r($ Ai.4 7indA"tilsA5.5A5.5A55.i326.r($
)rquivos de Confi#uraç1es
/etc/named.conf ?P apontamento das (onas de ;83
/var/named/primario/dominio.conf ?P e0tensão do apontamento das (onas do ;83
/var/named/(ona/d'.dominio ?P 'ase de dados do ;83
/var/named/(ona/rev.dominio ?P arquivo de reverso do ;83
/var/named/named.ca ?P apontamento para o rootserver
/etc/resolv.conf ?P como j< visto e o apontamento para os servidores que
resolverão os nomes
/etc/,ost.conf ?P respons<vel pela ordem de 'usca em uma estação.
/etc/nss-itc,.conf ?P )rquivo respons<vel por a#ili(ar o acesso as informaç1es do
servidor ;83
)ntes de começar criaremos os diret@rios do nosso dominio prim<rio e a (ona ond estarão os
arquivos reverso e 'ase de dados.
K$?dir /.#r/n#$ed/(ri$#rio
K$?dir /.#r/n#$ed/Non#
n#$ed.con
=1
=amos começar a entender e editar o arquivo /etc/named.conf .
K.i /etc/n#$ed.con
3e#ue a'ai0o um e0emplo do arquivo named.conf
// n#$ed.con
// !ener#ted 79 n#$edA7ootcon.(l
o(tions C
director9 S/.#r/n#$edST
HT
//
// # c#c4in! onl9 n#$eser.er coni!
//
controls C
inet )2-././.) #llo8 C loc#l4ostT H ?e9s C rndc?e9T HT
HT
None S.S C
t9(e 4intT
ile Sn#$ed.c#ST
HT
None Sloc#l4ostS IN C
t9(e $#sterT
ile Sloc#l4ost.NoneST
#llo8A"(d#te C noneT HT
HT
None S/./.)2-.inA#ddr.#r(#S C
t9(e $#sterT
ile Sn#$ed.loc#lST
#llo8A"(d#te C noneT HT
HT
//incl"de S/etc/rndc.?e9ST
incl"de S(ri$#rio/r#9lin"5.conST
director9 ?P especifica o diret@rio onde ser< feita toda estrura das (onas e 'ase dados.
4int ?P especifica a (ona de cac,e no caso o named.ca.
$#ster ?P especifica a (ona do dominio prim<rio.
sl#.e ?P espec2fica a (ona do domon2o secund<rio.
incl"de ?P fa( o apontamento de uma inclusão de outra (ona% que est< confi#urando em outro
domin2o no nosso caso /var/named/primario/dominio.conf
==
)qui apenas faremos a inclusão que aponta para outro arquivo de confi#uração dominio.conf% neste
caso raGlinu0.conf.
do$inio.con
Eamos criar e confi#urar as informaç1es do nosso dom2nio% nele estar< tam'&m o apontamento para a
nossa 'ase de dados e o reverso.
K.i /etc/n#$ed/(ri$#rio/do$inio.con
+0emplo de um dominio.conf% neste caso raGlinu0.conf :
K.i /.#r/n#$ed/(ri$#rio/r#9lin"5.con
// r#9lin"5.con
// do$inio e #(ont#$ento (#r# o 7#se de d#dos
None Sr#9lin"5.co$S C
t9(e $#sterT
ile SNon#/d7.r#9lin"5ST
HT
// #(ont#$ento do re.erso e i( do ser.idor $#ster
None S)//.).)62.)'2.inA#ddr.#r(#S C
t9(e $#sterT
ile SNon#/re..r#9lin"5ST
HT
d7.do$inio e re..do$inio
8o diret@rio /var/named dever< conter os se#uintes arquivos e diret@rios:

Kls /.#r/n#$ed
d"$( loc#l4ost.None n#$ed.c# n#$ed.loc#l (ri$#rio Non#
loc#l4ost.None ?P 'ase de dados local,ost
n#$ed.loc#l ?P & utili(ado como 'ase para a construção da 'asa de dados e o reverso.Eamos
confi#urar a 'ase de dados e o reverso.
Copie o arquivo local,ost.(one e named.local para o diret@rio /var/named/(ona/ para podermos
aproveitar suas estruturas% o que facilita em muito e depois vamos renomear para d'.dominio e
rev.dominio.
=D
Kc( Ar /.#r/n#$ed/loc#l4ost.None /.#r/n#$ed/Non#/
K$. /.#r/n#$ed/(ri$#rio/loc#l4ost.None /.#r/n#$ed/Non#/d7.do$inio.con
Kc( Ar /.#r/n#$ed/n#$ed.loc#l /.#r/n#$ed/Non#/
K$. /.#r/n#$ed/(ri$#rio/n#$ed.loc#l /.#r/n#$ed/Non#/re..do$inio.con
)#ora vamos editar o d'.dominio e o rev.dominio
K.i /etc/n#$ed/Non#/d7.do$inio ?P troque d'.dominio pelo seu dominio
+0emplo de um d'.dominio% neste caso d'.raGlinu0:
K.i /.#r/n#$ed/Non#/d7.r#9lin"5
P IN SOA ns.r#9lin"5.co$. root.r#9lin"5.co$. <
) T Seri#l
2, T Reres4
2, T Retr9
)L T E5(ire
)D> T Mini$"$
P IN NS ns.r#9lin"5.co$.
P IN MX )/ $#il.r#9lin"5.co$.
r#9lin"5.co$. IN A )'2.)62.).)//
ns IN A )'2.)62.).)//
888 IN CNAME r#9lin"5.co$.
t( IN CNAME r#9lin"5.co$.
$#il IN CNAME r#9lin"5.co$.
K.i /etc/n#$ed/Non#/re..r#9lin"5 ?P troque rev.dominio pelo seu dominio
+0emplo de um rev.dominio% neste caso rev.raGlinu0:
P IN SOA ns.r#9lin"5.co$. root.r#9lin"5.co$. <
) T Seri#l
2, T Reres4
2, T Retr9
)L T E5(ire
)D> T Mini$"$
)//.).)62.)'2.inA#ddr.#r(#. IN NS ns.r#9lin"5.co$.
)//.).)62.)'2.inA#ddr.#r(#. IN MX $#il.r#9lin"5.co$.
)//.).)62.)'2.inA#ddr.#r(#. IN PTR 888.r#9lin"5.co$.
=F
Re!istros DNS
d ?P define o nome da (ona.
3O) ?P define a (ona que ser< autoridade.
I8 ?P classeSInternet.
83 ?P lista um servidor ;83 para este dominio.
) ?P mapeamento de nomes para endereços.
.e ?P servidor de e?mail deste dominio.
PT* ?P mapeamento reverso% ou seja IP para nome.
C8).+ ?P nomes can7nicos.
ns.raGlinu0.com ?P ,ostname do servidor.
root.raGlinu0.com ?P e?mail do administrador.
3erial ?P define as alteraç1es do 'anco de dados% importante para a atuali(ação do
servidor secund<rio.
*efres, ?P especifica o tempo em que o servidor secund<rio ir< consultar o servidor
prim<rio para rever as alteraç1es e atuali(a?las.
*etrG ?P especifica o tempo em que o servidor secund<rio ir< tentar atuali(ar o 'anco de
dados no caso de fal,a.
+0pire ?P especifica o tempo em se#undos que pode decorrer at& que o servidor
secund<rio considere seus dados desatuali(ados% sem fa(er uma atuali(ação.
.inimum ?P especifica o tempo padrao para o servido e0portar os re#istros de dominio.

n#$ed.c#
)qui conterão os ,osts e IPs dos rootservers da Inter8IC% se caso vocB não utili(e o servidor ;83
não ,< necessida de se ter este arquivo então apa#ue toda as lin,as% mas antes faça um 'ac9up dele%
caso contr<rio dei0e como est<% não o modifique.
resol..con
+nfim estamos quase l<.
Confi#ure o arquivo /etc/resolv.conf
K.i /etc/resol..con
se#rc4 do$inio.co$.7r ?P dominio no qual pertence o ,ost.
n#$eser.er IP ?P IP do servidor ;83.
+0emplo:
K.i/etc/resol..con
se#rc4 r#9lin"5.co$
=I
n#$eser.er )'2.)62.).)//
Terminado todas as confi#uraç1es% vamos su'ir o daemon do servidor ;83
Kser.ice n#$ed sto(
Kser.ice n#$ed st#rt


Test#ndo o Ser.idor DNS

Para testarmos o 3ervidor ;83 utili(aremo o comando di#:
Kdi! do$inio.co$.7r ANF ?P mostra as informaç1es so're os servidores dns
Kdi! do$inio.co$.7r MX ?P mostra informaç1es so're os servidores de e?mail
=M
SER=IDOR 1TP
O >TP & utili(ado de forma personali(ada e autom<tica em soluç1es que tra'al,am como o +;I
+letronic ;ata Interc,an#e"% onde .atri(es e >iliais trocam arquivos de dados com a finalidade de
sincroni(ar seus 'ancos de dados. Outro uso seria os 4ive6pdates% como o usado nas atuali(aç1es dos
produtos da 3Gmantec 8orton )ntiv2rus% Personal >ire-all e etc.".

+0istem tam'&m os pro#ramas que aceleram do-nload e que utili(am o protocolo >TP. +sses
pro#ramas usam tecnolo#ia de mCltiplas sess1es e empacotamento com a que'ra dos arquivos%
conse#uindo dessa forma% uma mel,ora si#nificativa na velocidade dos do-nloads.
Os modos de transferBncia em detal,es

P#dr&o

8o modo padrão a primeira cone0ão que & esta'elecida pelo cliente & em uma porta TCP de nCmero
alto varia entre 1L=F a MIIDI% pois & dinWmica" contra o servidor na porta TCP nCmero =1. +ssa
cone0ão & quem autentica e di( ao servidor qualis" arquivos" o cliente deseja. +sta cone0ão permite
tam'&m% a passa#em de outras informaç1es de controle comandos por e0emplo". Contudo% quando
c,e#a Q ,ora de transferir os dados reais uma se#unda cone0ão ser< a'erta. ;iferente da cone0ão de
controle% esta que & de dados% & a'erta pelo servidor em sua porta TCP de nCmero =L contra o cliente
em uma porta TCP de nCmero alto e que & atri'u2da tam'&m dinamicamente cliente e servidor
ne#ociam a porta em questão como parte da troca da cone0ão de controle".
P#ssi.o

8o modo passivo a primeira cone0ão & idBntica ao modo padrão. Contudo% quando c,e#a Q ,ora de
transferir os dados reais% a se#unda cone0ão não opera da mesma forma que no modo padrão. +la opera
da se#uinte forma: o servidor fica esperando que o cliente a'ra a cone0ão de dados. +ssa cone0ão e
a'erta pelo cliente em uma porta TCP de nCmero alto varia entre 1L=F a MIIDI% pois & dinWmica"
contra o servidor em uma porta TCP de nCmero alto tam'&m. Tudo fica esta'elecido na cone0ão de
controle inclusive a porta TCP que o cliente vai usar contra o servidor. )l&m de modificar o sentido da
cone0ão de dados% as portas são altas em am'os os lados.

=K
PRO1TP
O P*O>TP% & um aplicativo utili(ado para nos conectarmos a um servidor ftp e e0ecutarmos do-nload
e upload% da mesma maneira que o telnet% a comunicação entre clientes e servidor & feita em clear te0t%
sem qualquer tipo de cripto#rafia.
Pacotes necess<rios para instalação:
ftp?0.0 ?P cliente ftp
proftpd?0.0 ?P servidor ftp
Eerifique se ele j< est< instalado.
K r($ A:# U !re( telnet
Caso não esteje% instale?o da se#uinte forma:
K #(tA!et inst#ll t(
K #(tA!et inst#ll (rot(d
o"
Kcd /$nt/cdro$/conecti.#/RPMS
Kr($ Ai.4 t(A5.5A55Ai326.r($
Kr($ Ai.4 (rot(dA5.5A55.i326.r($
Princi(#is #r:"i.os e diretQrios.
/etc/(rot(d.con ?P arquivo de confi#uração do proftpd.
/etc/t("sers ?P arquivo de usu<rios que não podem acessar o ftp.
/sr./t( ?P diret@rio de arquivos dos usCarios anonGmous.
/.#r/t(/("7 ?P diret@rio de arquivos dos usCarios anonGmous nas vers1es anti#as do proftpd
Coni!"r#ndo o Se.idor 1TP
Eamos então confi#urar o proftpd% acesse o arquivo de confi#uração /etc/proftpd.conf .
K.i /etc/(rot(d.con
Ser.erN#$e SPro1TPD A De#"lt Inst#l#tionS ?P nome do servidor
Ser.erT9(e st#nd#lone ?P utili(açao do daemon proftpd
Score7o#rd1ile /.#r/r"n/(rot(d/score7o#rd ?P arquivos de arma(enamentos dos pid
Ser.erAd$in rootPloc#l4ost ?P e?mail do administrador
=H
S9slo!1#cilit9 AUT, ?P prioridade do sGslo#
Port 2) ?P porta padrão
U$#s? /22 ?P permissão padrão
M#5Inst#nces 3/ ?P ma0imo de usuarios conectados
User (rot(d ?P usuario que ir< e0ecutar processos
Gro"( (rot(d ?P #rupo que ir< e0ecutar processos
3alve o arquivo e su'a o daemon do servidor.
Eerifique a lista dos usu<rios que por padrão não poderão se conectar pelo ftp.
K.i /etc/t("sers
)#ora & s@ su'ir o daemon.
Kser.ice (rot(d sto(
Kser.ice (rot(d st#rt
Us"@rios Anon9$o"s
Por padrão o proftpd comenta as lin,as que permitem usuarios anonGmous a se conectar no servidor
ftp veja a se#uir um e0emplo de suas confi#uraç1es '<sicas:
VAnon9$o"s /sr./t(J
User t(
Gro"( t(
UserAli#s #non9$o"s t(
M#5Clients )/ SSorr9B $#5 W$ "sers AA tr9 #!#in l#terS
Dis(l#9Lo!in 8elco$e.$s!
Dis(l#91irstC4dir .$ess#!e
AccessGr#ntMs! SAnon9$o"s #ccess !r#nted or W".S
VLi$it LRITEJ
Den9All
V/Li$itJ
V/Anon9$o"sJ
Cliente 1TP
3e conecte no servidor ftp do cole#a% utili(ando a conta de um usu<rio qualquer que ten,a no
servidor.
Kt( IP
Kt( )'2.)62.).)//
Eerificando se a cone0ão do servidor ftp foi 'em sucedida
=J
t(J st#t"s
>a(endo o do-nload de um arquivo do servidor ftp% para o diret@rio corrente na m<quina cliente
t(J $!et #r:"i.o
>aça o upload de um arquivo do diret@rio local da m<quina cliente e mande para o servidor
t(J("t #r:"i.o
DL
Ser.idor D,CP
O o'jetivo de um servidor d,cp & prover para as estaç1es da rede as confi#uraç1es TCP?IP endereço
ip% endereço do servidor ;83% endereço de rede% etc" de forma autom<tica. 8ormalmente% iremos
utili(ar este serviço em redes com um nCmero muito #rande de m<quinas.
Os pacotes necess<rios para tra'al,ar com o d,cp são:
d4c(cd ?P daemon do servidor d,cp
d4c( ?P servidor e cliente d,cp
Coni!"r#%&o do ser.idor D,CPO
+dite o arquivo de confi#uração /etc/d,cp.conf ?P este arquivo define como o servidor d,cp% ir<
atri'uir a confi#uração TCP?IP para as estaç1es. +0emplo de confi#uração do arquivo:
Kconi!"r#%&o do ser.idor d4c(
s"7net )'2.)62.).)// net$#s? 2++.2++.2++./ C
r#n!e )'2.)62.).2 )'2.)62.).3/T
de#"ltAle#seAti$e 6//T
$#5Ale#seAti$e -2//T
o(tion s"7netA$#s? 2++.2++.2++./T
o(tion 7ro#dc#stA#ddress )'2.)62.).2++T
o(tion ro"ters )'2.)62.).)//T
o(tion do$#inAn#$eAser.ers )'2.)62.).)//T
o(tion do$#inAn#$e Sr#9lin"5.co$ST
H
D1
APAC,E
O )pac,e & o servidor `e' mais utili(ado na Internet% desde 1JJM% pois est< presente em MLf dos
computadores.
Pacotes necess<rios:

apac,e?0.0?00 ?P servidor -e'% contendo o daemon e os arquivos de confi#uração.
openssl?0.0?00 ?P suporte a ssl% ou seja pa#inas se#uras.
p,p?0.0?00 ?P soft-are e modulo para pro#ramação em p,p.
Princi(#is DiretQrios e Ar:"i.os
/etc/apac,e/conf/,ttp.conf ?P arquivo de confi#uração do apac,e.
/srv/---/default/,tml ?P diret@rio onde estarão arma(enados as pa#inas.
/usr/s'in/,ttpd ?P daemon ,ttpd.
/var/run/,ttpd.pid ?P arquivo de arma(enamento do pid do apac,e.
/etc/,ttpd/conf/,ttpd.conf ?P arquivo de confi#uração em outras distri'uiç1es.
/var/---/,tml ?P diret@rio onde são arma(enadas as pa#2nas -e' em outras
distri'uiç1es.
Coni!"r#ndo o A(#c4e
Eamos entender e editar o arquivo de confi#uração /etc/apac,e/conf/,ttp.conf .
Para uma confi#uração '<sica s@ pricisamos editar as se#uintes lin,as.
4isten HL ?P porta padrão onde o apac,e ir< rodar
6ser --- ?P usuario pa#rão que ir< e0ecutar os processos
:roup --- ?P #rupo padrão que ir< e0ecutar os processos
3erver)dmin rootdraGlinu0.com ?P email do admnistrador
3erver8ame raGlinu0.com:HL ?P dominio ou ip do servidor -e'% se#uido da porta
;ocument*oot g/srv/---/default/,tmlg ?P diret@rio da onde estarão as p<#inas
;irectorGInde0 inde0.,tm inde0.,tml.var inde0.,tml ?P tipo de pa#ina que ele ir< 'sucar primeiro
para a'rir.
)#ora vamos ,a'ilitar tam'&m suporte a SSL.
3e#ue a'ai0o um e0emplo
V=irt"#l,ost 888.r#9lin"5.co$O**3J
Ser.erAd$in rootPr#9lin"5.co$ ?P email do administrador.
Doc"$entRoot /sr./888/de#"lt/4t$l ?P qual diret@rio estar< as pa#inas com ssl.
Ser.erN#$e r#9lin"5.co$ ?P nome do servidor.
ErrorLo! /.#r/lo!/#(#c4e/r#9lin"5.co$AerrorElo! ?P diret@rios de lo#s de erros
D=
C"sto$Lo! /.#r/lo!/#(#c4e/r#9lin"5.co$A#ccessElo! co$$on ?P diret@rios de acessos.
SSLcertiic#te1ile /etc/#(#c4e/con/ssl.crt/ser.er.crt ?P diret@rio de arma(enamento do
certificado di#ital.
SSLCertiic#teMe91ile /etc/#(#c4e/con/ssl.?e9/ser.er.?e9 ?P diret@rio de arma(enamento do
da c,ave de cripto#rafada.
V/=irt"#l,ostJ
)ntes de su'irmos o daemon usaremos o comando a se#uir para c,ecar al#um erro na confi#uração.
K#(#c4ectl At
3e não retorna nen,um erro passe adiante e su'a o daemon% caso contr<rio verifique a lin,a no qual
,ouve erro e concerte.
)#ora s@ pricisamos o daemon do apac,e.
Kser.ice 4tt(d sto(
Kser.ice 4tt(d st#rt
Test#ndo # coni!"r#%&o
Para testarmos a confi#uração vamos a'rir o 'ro-ser .o(illa ou conqueror"% e di#itarmos na 'arra
de endereço o IP de nossa maquina% ou se caso o servidor ;83 esteje rodando podemos utili(ar o
dominio.
+0emplos: 4tt(O//)'2.)62.).)//
4tt(O//888.r#9lin"5.co$
Eeja se a'riu a pa#ina do apac,e% caso ten,a a'erto tudo correu 'em% se não veja se ,ouve al#um
erro na confi#uração% ou veja se o diretorio dos arquivos das pa#inas estão corretos /
srv/---/default/,tml.
)#ora testaremos o 334% di#ite novamente no seu 'ro-ser o IP ou seu dominio caso ele esteje
rodando% mas ao inv&s do ,ttp:// di#ite ,ttps:// .
+0emplo: 4tt(sO//)'2.)62.).)//
4tt(sO//888.r#9lin"5.co$
3e tudo correu 'em a mesma pa#ina ser< a'erta mas com uma diferença% a pa#ina estar< utili(ando
um certificado e um c,ave cripto#rafada% note na 'arra do 'o-nser no canto inferior direito um
cadeado.
S"(orte (#r# P,P*
)os futuros administradores -e' e pro#ramadores p,p% aqui vamos confi#urar a#ora o apac,e com
suporte a p,p% para e0ecutarmos pa#inas dinWmicas.
DD
/ necess<rio o pacote do p,p instalado como j< foi feito antes a instalaçao não pricisaremos nos
preocupar com isto.
Coni!"r#ndo o #(#c4e (#r# s"(orte #o P,P*
Eamos retornar ao arquivo de confi#uração do apac,e.
K .i /etc/#(#c4e/con/4tt(d.con
Inclua as se#uintes lin,as:
Lo#dMod"le (4(*E$od"le /"sr/li7/#(#c4e/$od"les/li7(4(*.so
AddT9(e #((lic#tion/5A4t(dA(4(* .(4(*
)#ora procure pela lin,a onde est< o Director9Inde5 e inclua o inde0.p,p
Director9Inde5 inde5.(4( inde5.4t$l inde5.4t$
3alve o arquivo e saia.
Pare o daemon e c,eque novamente as confi#uraç1es dop apac,e.
Kser.ice 4tt(d sto(
K#(#c4ectl At
3e tudo correu 'em% su'a o daemon.
Kser.ice 4tt(d st#rt
Test#ndo # coni!"r#%&o
Eamos criar um arquivo inde0.p,p simples no diret@rio /srv/---/default/,tml .
K.i /sr./888/de#"lt/4t$l/inde5.(4(
VX
(4(ino<>
XJ
3alve o aquivo e saia.
8ovamente a'riremos o nosso 'ro-ser e di#itaremos o nosso IP ou dominio% caso ele esteje
rodando.
+0emplo:
4tt(O//)'2.)62.).)//
888.r#9lin"5.co$
DF
Caso a'ra a p<#ina do p,p ocorreu tudo 'em% e0ecutamos uma pa#ina p,p% caso contr<rio reveja
suas confi#uraç1es.
DI
POST1IX
Postfi0 & um a#ente de transporte de mensa#ens .T)" escrito e mantido por `ietse Eenema%
con,ecido autor dos soft-ares tcp?-rappers distri'u2dos atualmente na #rande maioria das
distri'uiç1es :86/4inu0"% da ferramenta para au02lio na an<lise de intrus1es 3)T)8 e do soft-are de
au02lio a computação forense T,e Coroner\s Tool9it TCT"% dentre diversos outros con,ecidos
soft-ares livres voltados a <rea de se#urança. O Postfi0 foi criado inicialmente para oferecer uma
alternativa ao então e ainda ,oje% apesar de em uma proporção menor" mundialmente usado .T)
3endmail ,ttp://---.sendmail.or#". +le foi pensado de forma a ser um .T) r<pido% f<cil de
administrar e se#uro% ao mesmo tempo sendo compat2vel o 'astante com o sendmail para não assustar
os usu<rios e0istentes. >oi intencionalmente desenvolvido para se parecer% na medida do poss2vel% com
o sendmail% mas internamente & completamente diferente.
Inicialmente% o Postfi0 era con,ecido como E.ailer e foi lançado no final de 1JJH pela IR. com o
nome de IR. 3ecure .ailer. ) partir de então% assumiu o nome de Postfi0 e & assim que & con,ecido
at& ,oje.
+m primeiro lu#ar% 'ai0e os pacotes do postfi0 de acordo com sua distri'uição. *ecomendo os sites:
Pacotes necess<rios para instalação:
postfi0?0.0 ?P .T) servidor de e?mail
popD?0.0 ?P
Coni!"r#ndo o Posti5
)p@s a instalação dos pacotes necess<rios% entre no diret@rio /etc/postfi0 cd /etc/postfi0":
K.i /etc/(osti5/$#in.c
>aça as se#uinte alteraç1es:
$94ostn#$e D $#il.do$#in.co$ ?P ,ostname
$9do$#in D do$#in.co$ ?P dominio
$9ori!in D Y$9do$#in ?P dominio o qual aparecer< ap@s o d no e?mail.
inetEinter#ces D #ll ?P ,osts que terão acesso a internet% pode ser definido tam'&m pelo seu IP
KinetEinter#ces D )'2.)62.).)/B )'2.)62.).))B )'2.)62.).)2
$9destin#tion D Y$94ostn#$eB loc#l4ost.Y$9do$#inB Y$9do$#inB $#il.Y$9do$#ilB
888.Y$9do$#inB t(.Y$9do$#in$9destin#tion
;ominio o qual o servidor de e?mail ser< respons<vel. Podemos definir aqui os dominios virtuais
tam'&m% apontando para al#um arquivo como por e0emplo:
$9net8or?s D )'2.)62.).//2*B )2-./././/2 ?P )qui defineremos qual rede nosso servidor de e?mail
ir< atender
DM
Coi!"r#ndo rel#9 no Posti5
Por padrão o Postfi0 permite relaG apenas para rede definida no aquivo $#in.cB vamos confi#urar?lo
no servidor.
s$t(dEreci(ientErestrictionsD(er$itE$9net8or?s
c4ec?EclientE#cces 4#s4J/etc/(osti5/clientE#cces
c4ec?Erel#9Ado$#ins
o"
rel#9Edo$#ins D Y$9do$#inB /etc/(osti5/clientE#cces AJ do$inio :"e (oder#o #Ner rel#9 no
ser.idor.
Eamos criar o arquivo /etc/postfi0/clientOacces
K.i /etc/(osti5/clientE#cces
)#ora dentro do aquivo vamos permitir ou ne#ar relaG no nosso servidor.
#"toriN#do.co$.7r OM
#"toriN#do2.co$.7r OM
re;eit#do.co$.7r REZECT
$icrosot.co$ REZECT
Perce'a que depois do dominio sempre ir< ter Oc para validar o relaG ou *+^+CT para rejeitar.
)#ora vamos criar o mapa para os clientes acessarem o servidor de e?mail.
K(ost$#( /etc/(ostii5/clientE#ccess
Ali#ses
Os alias nada mais são que apelidos que podemos usar para os nossos e?mails.
+0emplo de um alias:
(ost$#sterO root
O e?mail rootddominio.com tam'&m rece'er< e?mails como postmasterddominio.com% isto & muito
Ctil para camuflarmos nosso e?mail ori#inal.
Para ,a'ilitarmos os aliases% a'ra o o arquivo de confi#uração do postfi0 /etc/postfi0/main.cf.
K.i /etc/(osti5/$#in.c
DK
descomente a lin,a:
#li#sEd#t#7#se D 4#s4O/etc/(osti5/#li#ses
3alve e saia do arquivo.
)#ora acesse o arquivo de aliases /etc/postfi0/aliases.
K.i /etc/(osti5/#li#ses
Crie um alias para o root como nome admin.
#d$inO root
3aia e salve o arquivo% depois vamos atuali(ar o aliases com o se#uinte comando:
K(ost#li#s /etc/(osti5/#li#ses
)qui termina a confi#uração do arquivo main.cf . >eita estas alteraç1es% deve?se reiniciali(ar o
Postfi0. Para efetuar esta ação utili(amos os se#uintes comandos e parWmetros:
K ser.ice (osti5 sto(
K ser.ice (osti5 st#rt
POP3
Para podermos rece'er mensa#ens devemos confi#urar e carre#ar no superdaemon 0inetd o popD.
+dite o arquivo /etc/0inetd.d/popD
K.i /etc/5inetd.d/(o(3
ser.ice (o(A3
C
dis#7le D no
l#!s D REUSE
soc?etEt9(e D stre#$
(rotocol D tc(
8#it D no
"ser D root
ser.er D /"sr/s7in/i(o(3d
H
)#ora vamos su'ir o superdaemon 0inetd.
Kser.ice 5inetd sto(
DH
Kser.ice 5inet st#rt
Test#ndo o Posti5
Para testarmos o Postfi0 utili(aremos o telnet como j< foi visto antes o telnet e pouco utili(ado nos
dias atuais para manutenç1es remotas% por&m muito Ctil para testarmos confi#uraç1es.
;i#ite os se#uinte comando:
Ktelnet IP 2+
Ktelnet )'2.)62.).)// 2+
Ktelnet IP ))/
Ktelnet )'2.)62.).)//
Caso retorne o 'anner do Postfi0% tudo ocorreu 'em. 8o se#undo caso% se retornar Oc% est<
funcionando perfeitamente.
DJ
SAM0A
O sam'a & o pro#rama que permite a inte#ração entre m<quinas `indo-s e 4inu0% podendo ser
usado tanto como cliente e servidor. 5oje por ter um desempen,o e n2veis de se#urança maiores vem
sendo usado em muitos servidores de arquivos.
Pacotes necess<rios para instalação:
sam'a?clients sam'a?0.0 ?P clientes sam'a
sam'a?server?0.0 ?P servidor sam'a
sam'a?common ?P ferramentas do sam'a
Princi(#is DiretQrios e Co$#ndos
/etc/s$7.con ?P arquivo de confi#uração do sam'a.
s$7(#ss8d ?P comando que ir< #erar a sen,a para Csuarios sm'.
s$7client ?P cliente 3.R% comando que verificar< os compartil,amentos ativos.
s$7(rint ?P comando para envio de impressão no sm'.
s$7st#t"s ?P comando que apresenta a situação atual das cone01es 3.R.
test(#r$ ?P comando que verifica o arquivo sm'.conf.
$o"nt ?P comando utili(ado para montar compatil,amento sm'
"$o"nt ?P comando utili(ado para desmontar compartil,amento sm'.
)ntes de começarmos crie dois diret@rios no /tmp c,amado sam'a1 e sam'a= e de permissão para
eles de escrita e leitura.
K$?dir /t$(/s#$7#) /s#$72
Kc4$od -++ /t$(/s#$7#) s#$7#2
)s confi#uraç1es do sam'a ficam em /etc/sam'a/sm'.conf% a'ra este arquivo.
K.i /etc/s#$7#/s$7.con
[!lo7#l\ ?P ;efine as confi#uraç1es #lo'ais do 3).R)

8or?!ro"( D MFGROUP ?P +specifica o ;om2nio ou `or9#roup a que o 5ost pertence na *ede.
ser.er strin! D Conecti.# Lin"5 SM0 Ser.er ?P Coment<rio para este 5ost na *ede.
(rintc#( n#$e D c"(s ?P Indica o arquivo para 'usca das definiç1es das impressoras.
lo#d (rinters D 9es ?P ;isponi'ili(a as impressoras para a rede.
(rintin! D c"(s ?PIndica qual o sistema de impressão padrão utili(ado
lo! ile D /.#r/lo!/s#$7#/lo!.W$ ?P arquivo onde arma(enar< os lo#s do sm'.
de7"! le.el D ) ?P Permite ao 3).R) tra'al,ar corretamente com al#umas situaç1es de
erro.
sec"rit9 D "ser ?P )s permiss1es são dadas de acordo com o lo#in do usu<rio% ou
atrav&s dos #rupo.
encr9(t (#ss8ords D 9es ?P Permite sen,a cripto#rafada
FL
s$7 (#ss8d ile D /etc/s#$7#/s$7(#ss8d ?P arquivo que cont&m as sen,as dos uCarios

[4o$es\ ?P ;efine as confi#uraç1es
co$$ent D ,o$e Directories ?P Coment<rio para este compartil,amento
7ro8se#7le D no ?P ;efine se o compartil,amento ser< ou não vis2vel para o )m'iente de *ede.
8rit#7le D 9es ?P Indica se o usu<rio poder< ou não escrever em sua pasta pessoal
[(rinters\ ?P;efine as confi#uraç1es da impressora
co$$ent D All Printers ?P Coment<rio para a impressora
(#t4 D /.#r/s(ool/s#$7# ?P defina o diret@rio da>ila de impressão no sm'.
7ro8se#7le D no
!"est o? D no
8rit#7le D no
(rint#7le D 9es
(rinter #d$in D root ?P admnistrador da impressora
6sando o n2vel de se#urança como S,ARE% compartil,e o seu /tmp/sam'a1 .

Sec"rit9 D S,ARE
co$$ent D P#st do S#$7#)
(#t4 D /t$(/s#$7#)
("7lic D 9es
7ro8se#7le D 9es
8rite#7le D 9es
re#d onl9 Dno
6sando o comando test(#r$ verifique se o arquivo de confi#uração contem al#um erro.
Ktest(#r$ /etc/s#$7#/s$7.con
4evante os daemons sm'd.
Kser.ice s$7 st#rt

Eerifique se os seus compartil,amentos estão ativos.

Ks$7cliente RL $e"EIP RN
Eerifique os compartil,amentos das outras m<quinas.
Ks$7cliente RL IPEre$oto RN
.onte um compartil,amento do diret@rio sam'a1 em /tmp'/sam'a=% e i#nore o pedido de sen,a.
F1
Z$o"nt Rt s$7s //IPEre$oto/s#$7#) /s#$7#
+dite novamente o /etc/sam'a/sm'.conf mudando o n2vel de se#urança para "ser e colocando
restrição de usu<rio em um dos seus compartil,amentos.
Sec"rit9 D USER
co$$ent D P#st# de troc#
(#t4 D /t$(/s#$7#)
("7lic D 9es
7ro8se#7le D 9es
8rite#7le D 9es
re#d onl9 D no
.#lid "sers D "s"#rio
)dicione um usuario e0istentes no sistema% no 3am'a e reiniciali(e o sam'a.
Zs$7(#ss8d R# "s"#rio
Kser.ice s$7 rest#rt
)#ora precisamos definir que usuario vai montar o compartil,amento do 3am'a durante a
monta#em% monte um compartil,amento e no momento da sen,a coloque a sen,a definida no sam'a.
K$o"nt Rt s$7s //IPEre$oto/t$(/s#$7#) /t$(/s#$7#2 Ro "sern#$eD"s"#rio
F=
N1S
O 8>3 8et-or9 >ile 3Gstem"Permite que vocB compartil,e sistemas de arquivos entre
computadores. O acesso aos arquivos montados pela rede & completamente transparente para o usu<rio.
Os principais usos do 8>3 são para centrali(ar informaç1es acessados por muitas pessoas% arma(enar
arquivos muito #randes facilitando o 'ac9up da rede.
Eerifique se vocB tBm os pacotes para 8>3 instalados.
Kr($ R:# U !re( ns

Princi(#is DiretQrios e co$#ndos
/etc/e5(orts ?P arquivo de confi#uração do nfs respons<vel por controlar os diret@rios e os tipo de
acesso permitido.
$o"nt ?P comando utili(ado para montar os sistemas de arquivos.
"$o"nt ?P comando utili(ado para desmontar os sistemas de arquivos.
e5(orts ?P comando utili(ado para processar e atuali(ar o arquivo /etc/e0ports.
Coni!"r#ndo "$ Ser.idor N1S
Crie dois diret@rios e dB a permissão a KKI para eles.
K$?dir /s4#re) /s4#re2
Kc4$od -++ /s4#re) /s4#re2
+specificamos os diret@rios que queremos compartil,ar no arquivo /etc/e0ports. Eamos compartil,ar
o /pasta1 para todos com permissão de leitura e escrita e a /pasta= tam'&m com as mesmas permiss1es
s@ que apenas para um usCario

K.i /etc/e5(orts
/(#st#) ] <r8>
/(#st#2 )'2.)62.).5/2* <r8>
Compartil,e o ,ome de um usu<rio com permissão de escrita para apenas uma maquina e leitura
para o restante da rede.
/4o$e/"s"#rio )'2.)62.).5 <r8Binsec"reBnoErootEs:"#s4>
)'2.)62.).//2* <roBsec"reBrootEs:"#s4>
) opção sec"re s@ aceita pedidos de cone0ão feitas por portas a'ai0o da 1L=F% e a opção insec"re
fa( o inverso.
) opção rootEs:"#s4 fa( com que o superusu<rio seja considerado com usu<rio comum%
FD
normalmente no7od9% e a opção noErootEs:"#s4 permite uidSL nas cone01es.
Os daemons usados pelo 8>3 são rpc.mountd e rpc.nfsd.
Iniciali(e os daemons do servidor 8>3.
Kser.ice nsd st#rt
Kser.ice nsd sto(

)#ora verifique com o comando s4o8$o"nt os compartil,amentos que estão ativos na sua m<quina
e nas m<quinas remotas.
Ks4o8$o"nt Re $e"Ei(
Ks4o8$o"nt Re i(Ere$oto
Ks4o8$o"nt Re )'2.)62.).)/
Ks4o8$o"nt Re )'2.)62./.2/
Coni!"r#ndo o Cliente N1S
Eisto os compartil,amentos que estão ativos com o comando s,o-mount monte um
compartil,amento remoto% ou seja de um cole#a ao lado.
$o"nt Rt ns )'2.)62./.2/O/(#st#) /(#st#2
Eeja que o acesso aos arquivos de ,ost remoto & transparente% e para desmontarmos usamos o
comando "$o"nt .
Com o comando e0portfs vocB pode adicionar ou remover compartil,amentos sem precisar
reiniciali(ar o serviço. *emova o compartil,amento do /pasta1
Ke5(orts R" ]O/(#st#)
Eisuali(a novamente os seus compartil,amentos.
Ks4o8$o"nt Re )'2.)62./.)/
*eative o compartil,amento do /tmp sem reiniciali(ar o serviço.
Ke5(orts R# Rr
FF
NIS
O 8I3 8et-or9 Information 3ervice" & um serviço desenvolvido pela 368 com a finalidade de
disseminar informaç1es de uma rede. Informaç1es estas como os #rupos de usu<rios% usu<rios% ,osts e
etc.
8o inicio o 8I3 era con,ecido com hP Gello- pa#e"% da2 sempre as inicias hP antes dos principais
serviços do 8I3 +0.: Gp'ird% Gpcap"% por&m por um pro'lema de patente e marca com a Rritis,
Telecom% o nome aca'ou mudando.
O uso do 8I3 & muito importante em redes com a qual tem se um am'iente com v<rias m<quinas.
Isso & importante para asse#urar aos usu<rios acessos a estas maquinas de uma forma uniforme% ou seja%
#arantir os mesmos n2veis de acesso em todas as m<quinas.
+0istem trBs principais tipos de 8I3:
8I3= ? / a versão ori#inal% ainda con,ecida como hello- Pa#e.
8I3h ? / uma versão com v<rios aplicativos de confi#uração.
8hD ? / uma revisão do 8I3% usos de nomes ,ier<rquicos e ta'les ao inv&s de mapas.
+0istem dois tipos de servidores 8I3:
3ervidor master ? O servidor master mant&m os dados atuali(ados na rede e repassa aos clientes
atrav&s de mapeamento slave e requisiç1es dos clientes.
3ervidor slave ? O servidor slave mant&m uma 'ase de dados transferidos de um servidor master%
este serviço & #eralmente usado com redes mistas ou se#mentado com v<rios ,osts% pois mant&m um
tr<fe#o menor de rede.
)s principais ferramentas de confi#uração de clientes:
Gpdomainname ? .ostra o dom2nio do cliente 8I3.
Gp'ind ? .ostra o servidor de dom2nio 8I3.
Gpma9e ? Cria um mapeamento entre o cliente e o servidor 8I3.
Gpset ? *elaciona um cliente 8I3 ao um servidor.
Gpcat ? .ostra a 'ase de dados do servidor 8I3.
Gp-,ic, ? .ostra o nome da m<quina do servidor 8I3.
Gppoll ? .ostra a versão do servidor 8I3.
Gpmatc, ? >a( uma procurar na 'ase de dados do 8I3.
Gppass-d ? .uda a sen,a do usu<rio na 'ase de dados 8I3.
Gpc,s, ? .uda o s,ell da 'ase de dados 8I3.
Gpc,fn ? .uda o nome do usu<rio da 'ase de dados 8I3.
Pacotes necess<rios para instalação:
Gp?'ind?0.0 ?P clientes sam'a
Gptools?0.0 ?P servidor sam'a
Gpserver ?P ferramentas do sam'a
FI
Coni!"r#ndo o NIS
Eerifique se os arquivos /etc/#s,ado- e /etc/net#roup estão presentes% caso não crie os arquivos com
o comando a'ai0o:
Trootdlocal,ost rootVZ touc, /etc/#s,ado-

Trootdlocal,ost rootVZ touc, /etc/net#roup
6tili(e o aplicativo linu0conf para atri'uir o dom2nio 8I3:
Trootdlocal,ost rootVZ linu0conf
)m'iente de rede ?P
8I3 ? sistema de informação de rede ?P
Preenc,a os campos:
;om2nio 8I3 TnomeOdoOdom2nioV
3ervidor 8I3 Tpr@prioOipOdaOm<quinaV
3elecione g)ceitarg% g3airg% g3airg% g)tivar mudançasg
.arque o daemon respons<vel Gpserv e Gppass-dd "
Trootdlocal,ost rootVZ ntsGsv

TiV Gppass-dd
TiV Gpserv

*einicie a m<quina.
)p@s reiniciar a m<quina verifique se o dom2nio est< ativo di#itando:
Trootdlocal,ost rootVZ nisdomainname
Rasta a#ora adicionar os usu<rios localmente.
Toda ve( que for adicionado ou e0clu2do usu<rios% & necess<rio recriar os mapas 8I3 para reali(ar
essa tarefa si#a os passos a'ai0o:
+ntre no diret@rio /var/Gp
Trootdlocal,ost rootVZ cd /var/Gp
Para recriar os mapas di#ite:
FM
Trootdlocal,ost GpVZ ma9e
;esta forma o servidor est< confi#urado.
Coni!"r#ndo o cliente
)tive o daemon respons<vel Gp'ind ":
Trootdlocal,ost rootVZ ntsGsv

TiV Gp'ind
;i#ite o se#uinte comando:
Trootdlocal,ost rootVZ aut,confi#
+m tipo de autenticação% marque a opção
i" 8I3
)dicione o nome do dom2nio:
;om2nio 8I3: TnomeOdoOdom2nioV
Pedido via anCncio TiV
Tente efetuar lo#in como um usu<rio criado no servidor 8I3.
;esta forma o cliente est< devidamente confi#urado.
FK
1ire8#ll
>ire-all & o mecanismo de se#urança interposto entre a rede interna e a rede e0terna & com a
finalidade de li'erar ou 'loquear o acesso de computadores remotos aos serviços que são oferecidos em
um per2metro ou dentro da rede corporativa. +ste mecanismo de se#urança pode ser 'aseado em
,ard-are% soft-are ou uma mistura dos dois.
TrBs fatores estão em risco quando nos conectamos a Internet% são eles% a reputação% os
computadores e as informaç1es #uardadas% e trBs fatores precisam ser res#uardados% a privacidade% a
inte#ridade e a disponi'ilidade. +0istem situaç1es de riscos como% rou'o de cone0ão depois dela ter
sido autenticada% espiona#em de dados secretos enquanto em trWnsito pela rede e um usu<rio não
autenticado convence a rede que ele foi autenticado.
+le & o ponto de cone0ão com a Internet% tudo o que c,e#a na rede interna deve passar pelo >ire-all%
ele & tam'&m o respons<vel por aplicar as re#ras de se#urança% autenticar usu<rios% lo#ar tr<fe#o para
auditoria e deve limitar a e0posição dos ,osts internos aos ,osts da Internet% entretanto% al#umas tarefas
não podem ser e0ecutadas% como% prote#er a rede contra usu<rios internos mal intencionados% cone01es
que não passam por ele% ameaças novas% no qual ele não foi parametri(ado para e0ecutar uma ação.
0#stion ,ost
Rastion 5ost qualquer computador confi#urado para desempen,ar al#um papel cr2tico na se#urança da
rede interna% ele fica pu'licamente presente na Internet% provendo os serviços permitidos pela pol2tica
de se#urança da empresa.
Ar:"itet"r#s de 1ire8#ll
8ormalmente% as empresas preferem implementar um >ire-all 'aseado apenas em uma m<quina%
seja ele um ,ost PC ou um roteador% entretanto% os >ire-alls mais ro'ustos% são compostos de v<rias
partes.
Rote#dor co$ Tri#!e$ <Screenin! Ro"ter>
+ssa & a maneira mais simples de se implementar um >ire-all% pois o filtro% apesar de ser de dif2cil
ela'oraçao% & r<pido de se implementar e seu custo (ero% entretanto% se as re#ras do roteador forem
que'radas% a rede da empresa ficar< totalmente vulner<vel.
G#te8#9 de 0#se D"(l# <D"#l ,o$ed G#te8#9>
)qui% & posto uma Cnica m<quina com duas interfaces de rede entre as duas redes a Internet e a rede
da empresa". _uase sempre% esse :ate-aG% c,amado de Rastion 5ost conta com um Pro0G de circuito
para autenticar o acesso da rede da empresa para a internet e filtrar o acesso da Internet contra a rede da
empresa. Como na arquitetura anterior% se o Pro0G for que'rado% a rede da empresa ficar totalmente
vulner<vel.

FH
I(t#7les
O filtro de pacotes do 9ernel do 4inu0 =.F.e funciona por meio de re#ras esta'elecidas na iniciali(ação
do sistema operacional. Todos os pacotes entram no 9ernel para serem analisados. )s c,ains correntes"
são as situaç1es poss2veis dentro do 9ernel. _uando um pacote entra no fire-all% o 9ernel verifica o
destino dele e decide qual c,ain manipular< esse pacote. Isso & c,amado de roteamento interno. Os
tipos de c,ains irão depender da ta'ela que est< sendo utili(ada no momento. +0istem trBs ta'elas
poss2veis. O pro#rama Ipta'les fornece uma interface para que o usu<rio possa manipular o filtro de
pacotes do 9ernel.
Re!r#s do i(t#7les
) sinta0e do ipta'les &:
ipta'les T ?t ta'elaVNcomandoP Nc,ainsP TopçãoNparWmetroPV NdestinoP
T#7el#s
ilter / a ta'ela?padrão% sendo usada quando nen,uma ta'ela for especificada. / usada
quando ,< tr<fe#o normal de dados% sem a ocorrBncia de 8)T 8et-or9 )ddress
Translation ! Tradução de +ndereços de *ede". 6sa as c,ains I8P6T% O6TP6T e
>O*`)*;.
n#t / utili(ada quando ,< 8)T. +0emplo: passa#em de dados de uma rede privada para
a Internet. 6sa as c,ains P*+*O6TI8:% PO3T*O6TI8: e O6TP6T.
$#n!le / utili(ada para efetuar alteraç1es especiais em pacotes. 6sa as c,ains
P*+*O6TI8: e O6TP6T.
Co$#ndos
Os comandos permitem que tarefas sejam e0ecutadas com o ipta'les. Os principais são:
AP ?P +sta'elece a o'servação de pacotes.
AA ?P )diciona uma re#ra c,ave j opção j destino".
AD ?P )pa#a uma re#ra.
A1 ?P )pa#a todas as re#ras.
AL ?P +0i'e o estado do ipta'les.
A4 ?P +0i'e uma mensa#em de ajuda.
C4#ins
)s c,ains determinarão se a re#ra ser< aplicada quando um pacote tenta entrar% sair ou ser
redirecionado pelo fire-all.
INPUT AJ Eerifica todos os pacotes que tentam entrar na rede interna.
FJ
OUTPUT ?P Eerifica todos os pacotes que tentam sair da rede interna.
1ORLARD ?P Eerifica todos os pacotes que atravessam a rede% tanto da rede e0terna para a
interna% como da rede interna para rede e0terna.
PREROUTING AJ )nalisa todos os pacotes que estão entrando no fire-all para sofrerem 8)T.
O P*+*O6TI8: pode fa(er aç1es de 8)T com o endereço de destino do
pacote. Isso & c,amado de ;8)T ;estination 8)T".
POSTROUTING ?P)nalisa todos os pacotes que estão saindo do fire-all para sofrerem 8)T.
O PO3T*O6TI8: pode reali(ar aç1es de 8)T com o endereço de ori#em
do pacote. Isso & c,amado de 38)T 3ource 8)T".
O(%^es
A( ?P Protocolo a ser verificado. Pode ser tcp% udp% icmp ou all. Tam'&m poe ser um valor
ou nome retirado de /etc/protocols.
As ?P ;ados da ori#em. 3ão os dados da rede ou da m<quina local. Pode ser ?sNendereço
IPPN/m<scara de su'?redeP.
Ad ?P ;ados do destino. 3ão os dados da rede ou m<quina de destino. Pode ser ?dNendereço
IPPN/m<scara de su'?redeP.
Ai ?P +specifica a interface de entrada. 8ão pode ser utili(ada com a c,ain O6TP6T.
Ao ?P +specifica a interface de sa2da. 8ão pode ser utili(ada com a c,ain I8P6T.
AAs(ort ?P Porta de ori#em. 3@ funciona com as opç1es ?p udp e ?p tcp.
AAd(ort ?P Porta de destino. 3@ funciona com as opç1es ?p udp e ?p tcp.
AAs9n ?P 3@ se aplica em pacotes TCP com o 'it 3h8 li#ado e os 'its )Cc e >I8 desli#ados.
Tais pacotes são usados para requerer o in2cio de uma cone0ão TCP$ por e0emplo%
'loqueando?se tais pacotes vindos de uma interface% os pedidos de cone01es TCP de
entrada serão recusados% por&m pedidos de cone01es TCP de sa2da não serão
afetados. +sta opção s@ tem sentindo quando o protocolo for TCP.
A; ?P ;etermina o destino de uma re#ra.
Destinos
Por Cltimo% ser< determinado o que acontecer< com o pacote.
IL
ACCEPT ?P Permite a passa#em do pacote pelo fire-all.
REZECT ?P 8ão permite a passa#em do pacote pelo fire-all e% no caso de pacotes IC.P%
retorna uma mensa#em ,ost unreac,a'le computador inalcanç<vel".
DROP ?P 8ão permite a passa#em do pacote pelo fire-all e% no caso de pacotes IC.P%
não retorna uma mensa#em ,ost unreac,a'le computador inalcanç<vel".
LOG ?P Cria um lo# referente Q re#ra% em /var/lo#/messa#es. 6sar antes de outras
aç1es.
SNAT ?P 6tili(a?se com a c,ain PO3T*O6TI8: para fa(er aç1es de mascaramento da
ori#em.
DNAT ?P 6tili(a?se com a c,ains P*+*O6TI8: e O6TP6T para fa(er aç1es de
redirecionamento de portas e servidores% 'alanceamento de car#a e pro0G
transparente. Caso a porta de destino não seja especificada% valer< a porta de
ori#em. 8o fire-all% a porta que ser< redirecionada não pode e0istir ou estar
ocupada por um daemon.
AAto ?P 6tili(a?se para definir o endereço IP e a porta de destino% ap@s um ;8)T ou
de ori#em% ap@s um 38)T.
MAS_UERADE AJ >a( mascaramento na sa2da de dados. 6sado somente com a interface pppL.
REDIRECT ?P *edireciona uma requisição para uma porta local do fire-all.
AAtoA(ort ?P ;efine uma porta de destino% ap@s um *+;I*+CT.
RETURN ?P +0ecuta re#ras at& que ,aja uma fal,a em al#uma delas. 6tili(ado em
seqABncias de lin,as de fire-all.
E5tens^es
)s e0tens1es permitem filtra#ens especiais% principalmente contra ataques de ,ac9ers. +las podem ser
usadas de duas maneiras: implicitamente% quando ?pNprotocoloP Te0tensãoNopçãoPV & especificado ou
quando opção ?m Nm@dulo NopçãoPP & especificada. Para sa'ermos quais e0tens1es estão dispon2veis
para os protocolos% podemos utili(ar o comando ipta'les?pNprotocoloP?,$ em que protocolo pode ser
tcp% udp ou icmp. Para sa'ermos quais e0tens1es estão dispon2veis para os m@dulos% podemos utili(ar o
comando ipta'les ?mNm@duloP?,$ em que m@dulo pode ser: mac% limit% multiport% mar9% o-ner% state%
tos e unclean.
Ati.#ndo o ire8#ll
O Ipta'les Precisa ser carre#ado manualmente quando o 9ernel & recarre#ado.
Carre#ando os m@dulos principaais do ipta'les
K$od(ro7e i(Et#7les
K$od(ro7e i(t#7leEilter
K$od(ro7e i(Econntr#c?
K$od(ro7e i(Econntr#c?Et(
I1
K$odr(o7e i(t#7leEn#t
K$od(ro7e i(En#tEt(
)#ora temos que ,a'ilitar o encamin,amento IP% pois ele & desa'ilitado por padrão
K .i /etc/s9sctl.con
net.i(.*.i(Eor8#rd D )
o"
Kec4o ) J /(roc/s9s/net/i(.*/i(Eor8#rd
+0emplos de *e#ras:
4ista as c,ains I8P6T% >O`)*; e O6TP6T.
Ki(t#7les AnL
)pa#a qualquer re#ra e0istente e definindo nas politicas
Ki(t#7les A1
Ki(t#7les At n#t A1
Ki(t#7les At $#n!le A1
*ejeita todos os pacotes
Ki(t#7les AP INPUT DROP
Ki(t#7les AP OUTPUT DROP
Ki(t#7les AP DROP
*ejeita entrada de icmp ec,o?replG no IP 1J=.1MH.1.1L
Ki(t#7les AA INPUT A( ) Aic$(At9(e Ad )'2.)62.).)/ As /// A; DROP

5a'ilita 38)T .)3C)*).+8TO" em et,L
Ki(t#7les At n#t AA POSTROUTING Ao et4/ A; MAS_UERADE
I=
Ser.idor PROXF
Pro0G e o respons<vel da li#ação da rede interna com a rede e0terna permitindo uma mel,or
administração e se#urança.
Eanta#ens de se utili(ar um Pro0G.
C#c4e ?P o cac,e perimiti arma(enar sites tornando?o mais r<pido para maquinas da rede interna
que acessam a internet.
Controle ?P concerte(a a mel,or funcionalidade do pro0G & o controle de acesso% onde podemos
controlar quem pode acessar a internet e que sites estes não podem acessar.
S_UID

3quid & um pro0G?cac,e de alta performance para clientes -e'% suportando protocolos >TP% #op,er e
5TTP.
O 3quid mant&m meta dados e especialmente o'jetos arma(enados na *).% cac,eia 'uscas de ;83
e implementa cac,e ne#ativo de requests fal,os.
+le suporta 334% listas de acesso comple0as e lo##in# completo. Por utili(ar o Internet Cac,e
Protocol% o 3quid pode ser confi#urado para tra'al,ar de forma ,ier<rquica ou mista para mel,or
aproveitamento da 'anda.
Podemos di(er que o 3quid consiste em um pro#rama principal ? squid ?% um sistema de 'usca e
resolução de nomes ? dnsserver ? e al#uns pro#ramas adicionais para reescrever requests% fa(er
autenticação e #erenciar ferramentas de clientes.
Podemos e0ecutar o 3quid nas principais plataformas do mercado% como 4inu0% 6ni0es e `indo-s.

Pacotes necess<rios para instalação:
squid?0.0 ?P servidor pro0G squid
Coni!"r#ndo o S_UID
Para uma confi#uração R<sica no 3quid pricisamos apenas descomentar al#umas lin,as no
s:"id.con.
Eamos aqui fa(er a confi#uração '<sica do squid.
4tt(E(ort 3)22 ?P +ste parWmetro define a porta em que o serviço 3quid ir< escutar
requisiç1es% por padrão & D1=H% mas vocB pode altera?la.
ID
c#c4eE$e$ 2M ?P +ste parWmetro define a quantidade de mem@ria que o servidor
3quid usar<.

c#c4eEdir "s /.#r/s(ool/s:"id )// )6 2+6 ?P +ste parWmetro define o diret@rio onde o 3quid
alocar< os arquivos para cac,e.

c#c4eE#ccessElo! /.#r/lo!/s:"id/#ccess.lo! ?P ;efine o arquivo de lo# do 3quid.
c#c4eE$!r rootPdo$inio.co$ ?P +ste parWmetro tem a finalidade de especificar o e?
mail do

c#c4eEeecti.eE"ser s:"id ?P Informa ao 3quid com qual inome de usu<rioi ele
deve rodar

c#c4eEeecti.eE!ro"( s:"id ?P Informa ao 3quid com qual i#rupoi ele deve rodar.
#cl #ll src /./././//./././ ?P 4ista de controle de acesso
4tt(E#ccess #lo8 #ll ?P 4i'era o acesso a todos da acl de nome all
.isi7leE4ostn#$e IP do ser.idor (ro59 ?P )qui vocB define qual o IP da m<quina

Access Control Lists <List#s de Controle de Acesso>
)s 4istas de Controle de )cesso )ccess Control 4ists" ou simplesmente )C4\s são os meios que o
3quid nos d< para fa(er uma filtra#em e um mel,or controle de permiss1es.
8ela podemos definir quem pode acessar ou não a internet% os sites que não podem e que podem
serem acessados% enfim uma #ama de funcionalidades de controle acesso.
Ti(os de ACL`s
src -> +ndereço IP de ori#em% utili(ado para restrin#ir quais clientes podem fa(er uso do pro0G ou
para identificar um ,ost.

dst ?P +ndereço IP de destino% utili(ado para restrin#ir quais ,osts remotos podem serem acessados
ou para identificar um ,ost remoto.
dstdo$#in ?P ;om2nio de destino% utili(ado para restrinfir acesso Q um determinado dom2nio ou
para identificar um dom2nio de destino.
ti$e ?P 5ora e dia da semana% controla quando o pro0G poder< ser utili(ado e quando não poder<.
IF

(ort ?P 8Cmero da porta de destino% usado para restrin#ir acesso a determinada porta de um
servidor.
"rlEre!e5 ?P 6tili(ado para restrin#ir determinadas 6*4\s de acesso% a comparação de 6*4 &
'aseada em e0pressão re#ular. +sse & um tipo de )C4 que vocB ir< utili(ar muito.
(roto ?P Protocolo de transferBncia.
ident ?P 8ome de usu<rio.
(ro59E#"t4?P 6tili(ado para requerer autenticação dos usu<rios e para especificar determinado
su<rios dentro das )C4\s.
Deinindo ACL`s
;entro do arquivo de confi#uração do 3quid% o squid.conf% vocB vai encontrar uma <rea que & a
mais ideal para declarar as suas )C4\s. +ste espaço & onde as )C4\s começam a ser definidas%
facilmente identificada pela presença das mesmas.Para declarar )C4\s% a sinta0e '<sica & a se#uinte:
acl Nnome da aclP Ntipo da aclP Nstrin#P gNendereço de
arquivoPg
acl porno urlOre#e0 ?i se0o
4tt(E#ccess
) ta# ,ttppOacces & utili(ado em conjuto com as )C4\s% di#amos que l< vocB declarou tal arquivo%
a#ora aqui no ,ttpOacces vocB ir< decidir o que fa(er com ele% no caso se vamos permitit ou se vamos
ne#ar.
+0emplos:

#cl (orno "rlEre!e5 Ai se5o
4tt(E#ccess den9 (orno

)qui declaramos que a )C4 de nome porno rejeitaria todos os sites que conten,am a palavra se0o% em
conjuto com o ,ttpOacces que ne#a todas as requisiç1es com esta palavra.
#cl net src )'2.)62.).//2*
4tt(E#ccess #llo8 net
)qui criamos uma )C4 de nome net com src% ou seja tudo que tem ori#em desta rede
1J=.1MH.1.L/=F poder< passar e utili(ar a internet% porque permitimos no ,ttpOaccess.
II
O7sO Por padrão o 3quid permiti que todos os usCarios acessem a internet% mas e de e0trema
importWncia que vocB comente a lin,as onde estão #cl #ll src /./././//./././ e 4tt(E#ccess #llo8 #ll% e
crie uma acl i#ual o e0emplo acima permitindo apenas sua rede interna.

0lo:"e#ndo sites inde.idos no (ro59
^< foi dado um e0emplo de como 'loquear um site% mas e se quisermos 'loquear v<rios sites de um s@
ve(% sem que se necessite ficar criando diversas )C4\s. O que faremosb
Criaremos um arquivo com as palavras ou sites 'loqueados e defineremos apenas este arquivo na acl
como no e0emplo a se#uir:
K.i /etc/s:"id/7loc?
.(#r(ereito.co$.7r
.(l#97o9
(l#97o9.
se59.co$.7r
.se59cl"7e."ol.co$.7r
.cr#c?s.#$
.7(s."ol.co$.7r
.7#te(#(o."ol.co$.7r
a.$(r3Y
a.#.iY
)qui definimos quais sites e palavras serão 'loqueados salve e sai do arquivo.
;B permissão ao arquivo para que ele possa e0ecutar.
Kc4$od -++ /etc/s:"id/7loc?

)#ora vamos declara?la no arquivo de confi#uração do squid .
K.i /etc/s:"id.con
)crescente a acl\s.
#cl 7lo:"e#dos "rlEre!e5 Ai S/etc/s:"id/7loc?S
)#ora 'loqueie o acesso 5TTP com o ,ttpOaccess:
4tt(E#ccess den9 7lo:"e#dos
IM
Pro59 Tr#ns(#rente
) Pro0G Transparente% nada mais & do que um redirecionamento para portas definidas no caso
D1=H% não necessitando a confi#uração manual de m<quina a m<quina com pro0G.
Para ,a'iltarmos o Pro0G Transparente ,a'iltamos as se#uintes lin,as no /etc/squid/squid.conf
K.i /etc/s:"id/s:"id.con
4tt(dE#ccelE4ost .irt"#l
4tt(dE#ccelE(ort 2/
4tt(dE#ccelE8it4E(ro59 on
4tt(dE#ccelE"sesE4ostE4e#der on
>eito isso pricisamos ,a'ilitar o ipOfor-ard e di#itar um comando de redirecionamento no ipta'les
da se#uinte forma:
K .i /etc/s9sctl.con
net.i(.*.i(Eor8#rd D )
Ki(t#7les At n#t AA PREROUTING As )'2.)62.).//2* A( tc( AAd(ort 2/ A; REDIRECT AAtoA
(ort 3)22
O arquivo de confi#uração do squid & muito e0tenso sendo disnecess<rio muitas lin,as com
coment<rios para isso vamos fa(er uma c@pia de se#urança e a limpe(a do arquivo.

K c( /etc/s:"id/s:"id.con /etc/s:"id/s:"id.con.de#"lt
K e!re( A. SbKUbYS s:"id.con.de#"lt J s:"id.con
+nfim s@ pricisamos criar o diret@rio do cac,e e su'ir o serviço de daemon ou reler as confi#uraç1es do
squid da se#uinte forma:
Ks:"id AN ?P cria o diret@rio do cac,e definido no squid.conf

Kser.ice s:"id sto(
Kser.ice s:"id st#rt
ou
Ks:"id A? reconi!"re
Caso esteja correto e não retonar nen,um erro vamos para o teste final% caso contr<rio reveja a lin,a
em qual foi passado o erro.
Eeja um e0emplo de uma confi#uração de um squid.conf profissional
4tt(E(ort 3)22
4ier#rc49Esto(list c!iA7in X
#cl _UERF "rl(#t4Ere!e5 c!iA7in aX
IK
noEc#c4e den9 _UERF
c#c4eE$e$ 2 M0
c#c4eEs8#(Elo8 '/
c#c4eEs8#(E4i!4 '+
$#5i$"$Eo7;ectEsiNe */'6 M0
c#c4eEdir "s /.#r/s(ool/s:"id )// )6 2+6
c#c4eE#ccessElo! /.#r/lo!/s:"id/#ccess.lo!
t(E"ser S:"idP
K#"t4E(#r#$ 7#sic (ro!r#$ /7in/ncs#E#"t4 /etc/s:"id/s:"idE(#ss8d
K#"t4E(#r#$ 7#sic c4ildren +
K#"t4E(#r#$ 7#sic re#l$ Di!ite o "s"#rio e # sen4#
K#"t4E(#r#$ 7#sic credenti#lsttl 2 4o"rs
reres4E(#ttern bt(O )**/ 2/W )//2/
reres4E(#ttern b!o(4erO )**/ /W )**/
reres4E(#ttern . / 2/W *32/
K#cl #"tentic#c#o (ro59E#"t4 RE_UIRED
#cl $#n#!er (roto c#c4eEo7;ect
#cl loc#l4ost src )2-././.)/2++.2++.2++.2++
#cl toEloc#l4ost dst )2-./././/2
#cl SSLE(orts (ort **3 +63
#cl S#eE(orts (ort 2/ K 4tt(
#cl S#eE(orts (ort 2) K t(
#cl S#eE(orts (ort **3 +63 K 4tt(sB sne8s
#cl S#eE(orts (ort -/ K !o(4er
#cl S#eE(orts (ort 2)/ K 8#is
#cl S#eE(orts (ort )/2+A6++3+ K "nre!istered (orts
#cl S#eE(orts (ort 22/ K 4tt(A$!$t
#cl S#eE(orts (ort *22 K !ssA4tt(
#cl S#eE(orts (ort +') K ile$#?er
#cl S#eE(orts (ort --- K $"ltilin! 4tt(
#cl CONNECT $et4od CONNECT
#cl redeintern# src )'2.)62.).//2*
#cl (#l#.r# "rlEre!e5 Ai se5
#cl 7lo:"e#dos "rlEre!e5 Ai S/etc/s:"id/lists/7loc?ed.conS
#cl (orn dstdo$#in .#ren#dose5o.co$ .#r:"i.ose5.co$ .7ol.co$.7r
K4tt(E#ccess #llo8 #"tentic#c#o
4tt(E#ccess den9 (orn
4tt(E#ccess den9 7lo:"e#dos
4tt(E#ccess den9 (#l#.r#
4tt(E#ccess #llo8 redeintern#
4tt(E#ccess #llo8 $#n#!er loc#l4ost
4tt(E#ccess den9 $#n#!er
4tt(E#ccess den9 cS#eE(orts
4tt(E#ccess den9 CONNECT cSSLE(orts
4tt(E#ccess #llo8 loc#l4ost
4tt(Ere(l9E#ccess #llo8 #ll
4tt(E#ccess den9 #ll
IH
ic(E#ccess #llo8 #ll
.isi7leE4ostn#$e )'2.)62.).)//
4tt(dE#ccelE4ost .irt"#l
4tt(dE#ccelE(ort 2/
4tt(dE#ccelE8it4E(ro59 on
4tt(dE#ccelE"sesE4ostE4e#der on
cored"$(Edir /.#r/s(ool/s:"id
Test#ndo o S:"id
)'ra um 'ro-ser em uma m<quina que esteje dentro da rede especificada no squid.conf e veja se
conse#ue acessar os sites em que vocB 'loqueou no arquivo do servidor pro0G.
IJ
Doc"$ent#%^es
Todas as documentaç1es e arquivos referBntes a esta apostila estarão dispon2veis no site:
888.r#9lin"5.co$
ML