A configuração de uma interface dummy (fictícia/fantasma) é útil quando desejamos que o sistema reconheça uma interface interna (com endereço IP configurado) não vínculada diretamente à uma interface física. Em ambientes com ASN (Sistemas Autônomos), esta configuração pode ser útil para disponibilizar um IP do roteador/firewall, independente do link de entrada – para não usar […]
You are browsing archives for
Tag: Dicas
Netfilter: Utilização segura dos helpers
Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]
Baixando imagens docker por meio de um p...
Resolvi compartilhar esta dica porque tenho percebido que é uma dúvida recorrente e pode ser útil em ambientes de rede protegidos por servidores Proxy. A configuração de ambiente padrão (no shell), dependendo da aplicação, nem sempre é suficiente. Para configuração do docker, execute os seguintes passos: Passo 1: Crie um arquivo de definição systemd para […]
Como direcionar os logs de firewall para...
Esta é uma questão simples de resolver e extremamente útil. Dependendo do tipo de informação registrada, a leitura pode ficar desagradável quando a informação de diferentes processos se mistura. Na maioria das vezes, são os logs de firewall que complicam a leitura dos demais serviços (risos). Alguns administradores desconhecem, mas é possível resolver esta questão […]
Wizard para geração de regras no Mikroti
Aproveitando a dica de um amigo, resolvi compartilhar um link que auxilia na geração de regras de firewall (incluindo geolocalização) para roteadores Mikrotik. Aliás, se você almeja dominar a lógica de firewall deste roteador, sugiro buscar diferentes fontes pesquisa sobre o netfilter do Linux (iptables). Em relação ao fluxo de filtragem, já compartilhei um artigo […]
Squid: Configuração com múltiplos discos
Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples. 1. Identifique, particione e formate […]
Backup: Acessando imagens de disco em fo...
Há poucos dias fui questionado quanto as ferramentas disponíveis, no Linux, para análise de imagens em formato RAW, comumente utilizadas em backups via dd ou dd_rescue. Resolvi escrever sobre o assunto porque considero interessante e envolve o processo de backup e restauração de dados (segurança da informação). Podemos fazer backup de uma partição específica ou […]
Ferramentas para detecção ou varredura A
A utilização de ferramentas para análise de pacotes ARP costuma auxiliar na depuração de diferentes problemas, como a confirmação da presença de rede, detectar conflitos IP ou descoberta de endereços não previstos ou desconhecidos. 1. Na minha opinião, quando o teste de ping não revela a presença de rede, a forma mais simples e […]
Trabalhando com o gerenciador de arquivo...
Esta é uma das primeiras ferramentas que costumo instalar nos servidores que administro, pois não instalamos nenhum gerenciador de janelas em nossos servidores (sem interface gráfica), algo que facilita para manter o SO atualizado e oferece melhor utilização do espaço em disco. Eu tenho uma boa experiência com terminais Linux, mas a agilidade oferecida pelo […]