2. Adicione uma rota para a rede 172.32.16.0/24, utilizando como gateway o IP 10.10.10.200.
• # route add -net 172.32.16.0/24 gw 10.10.10.200
• # ip route add 172.32.16.0/24 via 10.10.10.200
3. Adicione manualmente na tabela ARP do sistema a referência do IP 10.10.10.111 para o MAC
Address 01:01:01:02:02:02
• # arp -s 10.10.10.111 01:01:01:02:02:02
4. Via linha de comando, verifique todas as redes wireless que podem ser encontradas pela sua interface de redes sem fio.
• # iw dev wlp2s0 scan
• # iwlist wlp2s0 scanning
LinuxSemFronteiras.com.br 205.2 – Configurações e Resolução de Problemas Avançados em Redes
1. Se possível, identifique o primeiro IP Público/Internet pelo qual um pacote passa quando seu host faz algum acesso à Internet.
• A ferrramenta a ser usada será o traceroute. Através dele você verá normalmente, principalmente no caso de uma conexão doméstica, o seu roteador/gateway como primeiro “hop” alcançado, e em seguida um IP da Internet. • Em uma rede corporativa isso pode ser diferente • Em aguns casos, sua rede pode impedir o trafego desses pacotes • Exemplo: # traceroute -n www.lpi.org traceroute to www.lpi.org (65.39.134.165), 30 hops max, 60 byte packets 1 192.168.1.1 2.811 ms 2.785 ms 2.772 ms 2 201.77.113.246 9.162 ms 9.167 ms 9.157 ms ←Primeiro IP Público 3 *** 4 201.77.113.233 9.084 ms 9.054 ms 9.048 ms 5 201.77.113.169 11.390 ms 11.355 ms 11.884 ms 6 200.186.12.121 12.588 ms 10.737 ms 11.574 ms 7 67.17.99.233 117.093 ms 67.17.94.249 116.138 ms 67.17.99.233 116.118 ms
2. Identifique todas as conexões TCP ativas no momento em seu sistema, incluindo o PID responsável por cada conexão. Conexões em estado Listen não devem ser exibidas.
3. Utilize o tcpdump para criar um arquivo chamado analise.pcap que contenha 100 pacotes que tenham trafegado pelas suas interfaces de rede, excluindo-se os pacotes das portas 80 e 443.
• # tcpdump -n not port 80 and not port 443 -c 100 -w analise.pcap
4. Verifique o status das portas 20, 21, 22, 23, 80 e 443 em todas as máquinas da sua rede local.
• # nmap 192.168.1.0/24 -p20-23,80,443
LinuxSemFronteiras.com.br 205.3 – Resolução de Problemas em Redes
1. Utilizando os arquivos de configuração do seu sistema, não o NetworkManager, configure de
maneira fixa as seguintes propriedades: • IP : 10.0.0.10 • Máscara: 255.255.255.0 • Gateway: 10.0.0.1 • Servidor DNS Primário: 10.0.0.5 • Servidor DNS Secundário: 1.1.1.1
Respostas: • Padrão Debian ◦ Configurar o /etc/network/interfaces da seguinte maneira auto <interface> iface <interface> inet static address 10.0.0.10 netmask 255.255.255.0 gateway 10.0.0.1 dns-nameservers 10.0.0.5 1.1.1.1 (o DNS também pode ser configurado no /etc/resolv.conf) • Padrão Red Hat ◦ Configurar o /etc/sysconfig/network-scripts/ifcfg-<interface> DEVICE=<interface> BOOTPROTO=static IPADDR=10.0.0.10 NETMASK=255.255.255.0 ONBOOT=yes ◦ Configurar o /etc/sysconfig/network GATEWAY=10.0.0.1 ◦ Configurar o /etc/resolv.conf nameserver 10.0.0.5 nameserver 1.1.1.1
2. Utilizando o servidor de DNS 1.1.1.1, identifique os servidores de e-mail responsáveis pelo
domínio kernel.org
• # host -t mx kernel.org 1.1.1.1
• # dig -t mx kernel.org @1.1.1.1 +short
3. Utilize os arquivos de configuração do TCP Wrapper (hosts.allow e hosts.deny) para definir que apenas os endereços da rede 192.168.1.0/24, o IP 10.0.0.50, além do localhost, possam utilizar o servidor SSH local.
