Skip to main content

Substituição de String em massa!

Substituição de String  em massa!

Novamente, compartilharei uma demanda que atendi muitas vezes e, quase sempre, acabo refazendo o script. Por ser útil para administradores (alterações de conteúdo em massa – em vários arquivos), resolvi compartilhá-lo. No primeiro caso, aceitaremos alterar uma ocorrência exata nos arquivos, sem questionar cada linha alterada – muito comum em configurações de DNS (por exemplo): […]

Configurando uma interface dummy

Configurando uma interface dummy

A configuração de uma interface dummy (fictícia/fantasma) é útil quando desejamos que o sistema reconheça uma interface interna (com endereço IP configurado) não vínculada diretamente à uma interface física. Em ambientes com ASN (Sistemas Autônomos), esta configuração pode ser útil para disponibilizar um IP do roteador/firewall, independente do link de entrada – para não usar […]

Netfilter: Utilização segura dos helpers

Netfilter: Utilização segura dos helpers (NAT/Conntrack)

Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]

Baixando imagens docker por meio de um p...

Baixando imagens docker por meio de um proxy HTTP

Resolvi compartilhar esta dica porque tenho percebido que é uma dúvida recorrente e pode ser útil em ambientes de rede protegidos por servidores Proxy. A configuração de ambiente padrão (no shell), dependendo da aplicação, nem sempre é suficiente. Para configuração do docker, execute os seguintes passos: Passo 1: Crie um arquivo de definição systemd para […]

Como direcionar os logs de firewall para...

Como direcionar os logs de firewall para outro arquivo?

Esta é uma questão simples de resolver e extremamente útil. Dependendo do tipo de informação registrada, a leitura pode ficar desagradável quando a informação de diferentes processos se mistura. Na maioria das vezes, são os logs de firewall que complicam a leitura dos demais serviços (risos). Alguns administradores desconhecem, mas é possível resolver esta questão […]

Wizard para geração de regras no Mikroti

Wizard para geração de regras no Mikrotik

Aproveitando a dica de um amigo, resolvi compartilhar um link que auxilia na geração de regras de firewall (incluindo geolocalização) para roteadores Mikrotik. Aliás, se você almeja dominar a lógica de firewall deste roteador, sugiro buscar diferentes fontes pesquisa sobre o netfilter do Linux (iptables). Em relação ao fluxo de filtragem, já compartilhei um artigo […]

Squid: Configuração com múltiplos discos

Squid: Configuração com múltiplos discos

Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples.   1. Identifique, particione e formate […]