Páginas

sábado, 29 de maio de 2010

ESTABLISHED, RELATED

Qual o motivo de existir essa regra de estado (–state ESTABLISHED,RELATED) ?
Essa regra garante que os pacotes das conexões abertas a partir do servidor, conseguirão voltar para ele.

Por exemplo, quando o servidor faz uma consulta DNS, o pedido vai sair pelo OUTPUT do iptables (que deixamos liberado) e quando voltar, vai bater no INPUT. Se não tiver essa regra, o firewall iria descartar o pacote com as informações de DNS retornando.

terça-feira, 25 de maio de 2010

FreeBSD - Comandos disco

gstat(8), systat(1), geom(4), iostat(8), vmstat(8)

domingo, 23 de maio de 2010

Mikrotik: User manager + hotspot

Olá pessoal, mais uma vez venho, de acordo com algumas dúvidas de amigos, trazer mais um material sobre o MikroTik.
O User Mananger, para quem não sabe, é uma forma de suprir a falta de um servidor radius externo*. Também é uma maneira de gerenciar sytemas como:
•HotSpot users;
•PPP (PPtP/PPPoE) users;
•DHCP users;
•Wireless users;
•RouterOS users.
Bem, eu vou mostrar apenas com fazê-lo rodar e acessar a web interface, agora add clientes, créditos entre outro é com vocês.


Vamos dá início a nosso material.

Materiais que eu usei:

1.Duas interfaces de redes
•wlan1 - wireless, na qual recebo sinal.
•ether1 - ethernet, na qual repasso o sinal.
•mikrotik 2.9.50, podendo ser em qualquer outra versão.

Passo 1 - Como de costume, eu renomeio as interfaces:

/interface set wlan1 name=internet
/interface set ether1 name=network

Passo 2 - Configurar os ips:

/ip add add address=192.168.5.3/24 interface=internet
/ip add add address=192.168.1.1/24 interface=network


Passo 3 - Configurar o route:

/ip route add gateway=192.168.5.1


Passo 4 - Configurar o dns:

/ip dns set primary-dns="seu dns"
/ip dns static add name="mikrotik-ba.net" address=192.168.1.1


Passo 5 - Compartilhar conexão:

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=internet action=masquerade comment="compartilhamento" disabled=no


Passo 6 - Configurar servidor hotspot:

/ip hotspot profile add name=server-pro dns-name=mikrotik-ba.net use-radius=yes hotspot-address=192.168.1.1

Note: Não adicione usuários ao servidor hotspot ao menos que queira usar.


Passo 7 - Configurando o radius:

/radius add service=hotspot address=192.168.1.1 secret=123456

Note: A senha(sercret) deve ser a mesma para o router que será criado no user manager, bem como o endereço. Caso o endereço do user manager seje de outra maquina, basta informar.


Passo 8 - Configurando o user manager:

1. Criar um administrador para o sistema, que usará a web interface:

/tool user-manager customer add login="Mr. RG" password="12345" permissions=owner

2. Criar uma lista de assinantes(assinatura):

/tool user-manager router add subscriber="MikroTik" ip-address=192.168.1.1 shared-secret=123456

Passo 9 - Criar um usuário de teste, o que, no caso, não terá nenhum limite:

/tool user-manager user add username=demo password=demo subscriber=MikroTik

Passo 10 - O truque para entrar na web interface:

/ip service set www port=8008

Note: Isto aqui não irá interferir no uso da internet.

Passo 11 - Acessar a web interface e configurar o user manager ao seu dispor:

http://192.168.1.1:8008/userman


É isto aí, dúvidas e sugestões serão bem-vindas.

Façam bom uso do user manager e não esqueçam de postar as experiencias, será de grande ajuda.

http://under-linux.org/f143/user-manager-hotspot-artigo-112221/

segunda-feira, 17 de maio de 2010

Subredes

Tabela sub-rede IPv4
Notação CIDR Máscara Nº IPs
-------------- ----------------- -------------
/0 0.0.0.0 4.294.967.296

--------------------------------------------------------------------------------

endereço de classe A -----------

/8 255.0.0.0 16.777.216 (começa com 8 bits 1)

--------------------------------------------------------------------------------

endereços de classe B -----------

/16 255.255.0.0 65.536 (começa com 16 bits 1)
/20 255.255.240.0 4096 (começa com 20 bits 1)
/21 255.255.248.0 2048 ...
/22 255.255.252.0 1024 ...
/23 255.255.254.0 512 (começa com 23 bits 1)

--------------------------------------------------------------------------------

endereços de classe C -----------

/24 255.255.255.0 256 (e assim por diante...)
/25 255.255.255.128 128
/26 255.255.255.192 64
/27 255.255.255.224 32
/28 255.255.255.240 16
/29 255.255.255.248 8
/30 255.255.255.252 4
/31 255.255.255.254 2
/32 255.255.255.255 1

FreeBSD: Verificar os 10 maiores arquivos em disco

# Exemplo: cd /var ; du | sort -rn | head

COMANDO: du | sort -rn | head

sexta-feira, 14 de maio de 2010

Windows 7: Ativar Telnet Client

Vá ao executar e digite o comando " optionalfeatures " sem aspas ...

E marque o check box " Cliente Telnet" clique ok e seja feliz ...
Imaginemos que na máquina A você tenha os IP's reais, por exemplo uma
/28 (200.200.100.0/28) e vc quer distribuir esses IP's para seus
clientes

Por exemplo: vc quer entregar o IP 200.200.100.2 para o cliente D, que
tem o ip falso 192.168.7.10, mas pra chegar nele você tem que passar
por 2 máquinas: B (192.168.7.5) e C (192.168.7.4)

Na máquina A você adiciona a rota...
route add 200.200.100.2 192.168.7.5

Na máquina B (192.168.7.5) você adiciona a rota
route add 200.200.100.2 192.168.7.4

e na máquina C (192.168.7.4) você adiciona a rota para a máquina D
(192.168.7.10) que é o ponto final; feito isso, na máquina final (D)
vc levanta o IP real 200.200.100.2

ifconfig xl0 alias 200.200.100.2/32

Tá meio tosca a explicação mas deve funcionar

Qquer coisa envia um mail.

--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO

terça-feira, 11 de maio de 2010

FreeBSD: Mudar shell padrão

chpass -s bash root

chpass -s bash

chsh -s /usr/local/bin/bash

segunda-feira, 10 de maio de 2010

Entregar IP valido por rede de IP invalido

route add -host 192.168.2.201 -netmask 255.255.255.255 -gateway 10.155.0.1

quarta-feira, 5 de maio de 2010

Hardware suportado

http://www.freebsd.org/releases/7.2R/hardware.html#PROC-I386

sábado, 1 de maio de 2010

Compilando MSN-Proxy em CentOS/Redhat

Ok, hora de colocar a mão na massa!

Primeiramente é necessário instalar os requisitos de compilação:

# yum install gcc make mysql-devel vim-enhanced

O gerenciador de pacotes Yum se encarrega de instalar as dependências adicionais necessárias a cada um dos programas acima. Obviamente, quem por ventura já tiver esses pacotes instalados, pode ignorar essa etapa.

Em seguida obteremos os pacotes-fonte da Libevent e do MSN-Proxy:

# cd /usr/src
# wget http://www.monkey.org/~provos/libevent-1.4.13-stable.tar.gz
# wget http://ufpr.dl.sourceforge.net/project/msn-proxy/msn-proxy/msn-proxy-0.7/msn-proxy-0.7.tar.gz

Essas são as últimas versões estáveis disponíveis no momento de escrita desse artigo. Porém, caso algum dos links falhe, ainda pode-se obter os pacotes dos sites oficiais [1][2] de cada um dos programas.

Agora deve-se criar um diretório separado para a Libevent e instalá-la nele (para sistemas x86, basta substituir o subdiretório lib64 por lib em todos os caminhos citados daqui em diante).

# mkdir /usr/local/lib64/libevent-1.4.13
# cd /usr/src
# tar -xzvf libevent-1.4.13-stable.tar.gz
# cd libevent-1.4.13-stable
# ./configure --prefix=/usr/local/lib64/libevent-1.4.13 --exec-prefix=/usr/local/lib64/libevent-1.4.13
# make
# make install

O próximo e mais importante passo é a compilação do MSN-Proxy usando essa versão da Libevent recém-instalada. Para isso, serão necessárias algumas pequenas alterações no arquivo Makefile do programa.

# cd /usr/src
# tar -xzvf msn-proxy-0.7.tar.gz
# cd msn-proxy-0.7
# vim Makefile

O arquivo deve ser editado de modo que seu conteúdo fique da seguinte forma, a partir da linha 7:


# FreeBSD
#MYSQLINC=/usr/local/include
#MYSQLLIB=/usr/local/lib/mysql

# Linux (most)
MYSQLINC=/usr/include/mysql
MYSQLLIB=/usr/lib64/mysql

# Adicionados os caminhos da Libevent mais recente
LIBEVENT14LIB=/usr/local/lib64/libevent-1.4.13/lib
LIBEVENT14INC=/usr/local/lib64/libevent-1.4.13/include

CCFLAGS=-g -Wall -O2 -pipe -I/usr/local/include -I$(MYSQLINC) -I$(LIBEVENT14INC) -fno-builtin-log

LDFLAGS=-L/usr/local/lib -L$(LIBEVENT14LIB) -levent -L$(MYSQLLIB) -lmysqlclient

Note que as variáveis MYSQLINC, MYSQLLIB, CCFLAGS e LDFLAGS devem ser alteradas, e as variáveis LIBEVENT14LIB e LIBEVENT14INC adicionadas. Isso indica explicitamente ao compilador o caminho (de binários e cabeçalhos) da Libevent mais atual, para que o MSN-Proxy use essa versão ao invés da padrão do sistema. Os caminhos referentes à biblioteca de cliente MySQL são padrão da distribuição, mas podem ser conferidos explicitamente através do comando "mysql_config --libs --include".

Após editar e salvar o arquivo, basta compilar o programa normalmente:

# make
# make install

O último passo é criar links simbólicos para os binários dessa versão da Libevent nos locais corretos, de modo que o programa os encontre ao executar.

# ln -s /usr/local/lib64/libevent-1.4.13/lib/libevent-1.4.so.2.1.3 /usr/lib64/libevent-1.4.so.2
# ln -s /usr/local/lib64/libevent-1.4.13/lib/libevent_core-1.4.so.2.1.3 /usr/lib64/libevent_core-1.4.so.2.1.3
# ln -s /usr/local/lib64/libevent-1.4.13/lib/libevent_extra-1.4.so.2.1.3 /usr/lib64/libevent_extra-1.4.so.2.1.3

Pronto, o MSN-Proxy funcionará normalmente e as etapas adicionais para configuração dele podem ser realizadas como de costume.

Obs.: Lembre-se substituir os caminhos e nomes de arquivo caso esteja usando versões diferentes dos programas.


Referências
[1] http://www.monkey.org/~provos/libevent/
[2] http://sourceforge.net/projects/msn-proxy/