Ricardo Lino Olonca

Novatec

Copyright 2015 da Novatec Editora Ltda.

Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998.
proibida a reproduo desta obra, mesmo parcial, por qualquer processo, sem prvia autorizao,
por escrito, do autor e da Editora.
Editor: Rubens Prates YG20151015
Assistente editorial: Priscila A. Yoshimatsu
Reviso gramatical: Marta Almeida de S
Editorao eletrnica: Carolina Kuwabata
Capa: Carolina Kuwabata
ISBN: 978-85-7522-461-8
Histrico de impresses:
Outubro/2015

Primeira edio

Novatec Editora Ltda.

Rua Lus Antnio dos Santos 110
02460-000 So Paulo, SP Brasil
Tel.: +55 11 2959-6529
E-mail: novatec@novatec.com.br
Site: novatec.com.br
Twitter: twitter.com/novateceditora
Facebook: facebook.com/novatec
LinkedIn: linkedin.com/in/novatec

Sumrio

Agradecimentos.......................................................................................................11
Sobre o autor...........................................................................................................12
Prefcio...................................................................................................................13
Captulo 1 O que um protocolo?...........................................................................16
1.1 As sete camadas do modelo OSI.............................................................. 17
1.2 Camadas do TCP/IP............................................................................... 19

Captulo 2 Por que usar endereos IP?.....................................................................20

2.1 Problemas do IPv4..................................................................................22
2.2 Endereos privados................................................................................25
2.3 Mscara de sub-rede...............................................................................26
2.4 Dificuldades para calcular sub-redes? Use ipcalc......................................28
2.5 Endereos de rede e de broadcast............................................................ 31

Captulo 3 Colocando a mo na massa....................................................................33

3.1 Configurao da interface de rede............................................................33
3.2 Estatsticas da rede.................................................................................36
3.3 Configurando a rede no Linux................................................................38
3.4 Testando a conexo com ping..................................................................39
3.5 O bsico do ping....................................................................................39
3.6 Parmetros teis do comando ping......................................................... 41
3.7 Alm do ping com fping.........................................................................43
3.8 Mil pings por segundo com hping3........................................................ 44
3.9 IP virtual...............................................................................................45
3.10 Roteamento......................................................................................... 46

Captulo 4 Camada de rede como ela funciona.....................................................50

4.1 Diferenas entre hub e switch..................................................................53

Administrao de redes Linux

Captulo 5 Resoluo de nomes..............................................................................55

5.1 Funcionamento do DNS..........................................................................56
5.2 Comandos teis para a resoluo de nomes.............................................58
5.3 IP dinmico? Use o ddclient................................................................... 66
5.4 Nomes NetBIOS versus nomes DNS....................................................... 68
5.5 Servidor DNS.........................................................................................70

Captulo 6 DHCP e seu funcionamento....................................................................77

6.1 Funcionamento do DHCP...................................................................... 77
6.2 Instalao e configurao bsica.............................................................78
6.3 Testes e anlises..................................................................................... 80
6.4 Reservando endereos IP......................................................................... 81
6.5 Dhcrelay................................................................................................82

Captulo 7 Camada de transporte...........................................................................85

7.1 Conceitos...............................................................................................85
7.2 Pesquisando portas locais com netstat.................................................... 88
7.3 Pesquisando conexes locais com ss........................................................ 91
7.4 Pesquisando portas remotas com Nmap.................................................. 91
7.5 Nmap descobrindo a verso do programa remoto....................................93
7.6 Um pouco mais de Nmap.......................................................................95
7.7 Como testar a conexo a um servio?..................................................... 96
7.8 Netcat o canivete suo de rede.............................................................98
7.9 Ferramenta de rede grfica do GNOME................................................. 99

Captulo 8 Firewall iptables.................................................................................. 101

8.1 Funcionamento de um firewall...............................................................101
8.2 Stateless versus Statefull........................................................................ 102
8.3 Instalando o iptables............................................................................ 103
8.4 Liberando acessos................................................................................ 105
8.5 Especificando IP de origem e de destino................................................106
8.6 Especificando o tipo de protocolo.........................................................106
8.7 Trabalhando com a chain FORWARD................................................... 107
8.8 Especificando as interfaces nas regras de firewall................................... 107
8.9 NAT (Network Address Translation)...................................................... 108
8.10 Salvando e restaurando as regras..........................................................110
8.11 Como descobrir as regras do iptables que no esto sendo usadas..........110
8.12 Uma interface grfica para o iptables.................................................... 111

Captulo 9 Proxy................................................................................................... 126

9.1 Squid.................................................................................................... 126
9.2 DansGuardian filtro de contedo web dinmico................................. 139

Sumrio

Captulo 10 FTP.................................................................................................... 145

10.1 Cliente de FTP gFTP........................................................................... 145
10.2 Acessando FTP pela linha de comando................................................ 146
10.3 Instalando um servidor de FTP........................................................... 150
10.4 Instalao do ProFTP.......................................................................... 150

Captulo 11 Bisbilhotando a rede.......................................................................... 154

11.1 tcpdump............................................................................................. 155
11.2 Wireshark........................................................................................... 157
11.3 Descobrindo senhas com tcpdump e Wireshark................................... 159
11.4 Descobrindo senhas com Dsniff...........................................................160
11.5 urlsnarf............................................................................................... 162

Captulo 12 Monitoramento................................................................................. 164

12.1 Monitorando problemas de rede com arpwatch.................................... 164
12.2 IPTraf.................................................................................................166
12.3 darkstat..............................................................................................168
12.4 Monitorando a rede com EtherApe...................................................... 170
12.5 ntop................................................................................................... 173
12.6 Medindo a taxa de transferncia com Iperf............................................174
12.7 Monitorando as requisies ao servidor DNS....................................... 176
12.8 Testando o desempenho do servidor web............................................. 177
12.9 Saiba o que acontece com seu servidor MySQL usando mytop.............. 179
12.10 MySQL Administrator ferramenta grfica para o servidor MySQL.... 179
12.11 Cacti mais uma ferramenta de monitoria de rede...............................181

Captulo 13 Segurana......................................................................................... 182

13.1 Acesso remoto via web......................................................................... 182
13.2 Nikto................................................................................................. 183
13.3 Nessus................................................................................................ 184
13.4 Descobrindo senhas com Medusa........................................................ 186
13.5 Evitando ataques de fora bruta com Fail2Ban..................................... 187

Captulo 14 Avanado.......................................................................................... 189

14.1 Configurando uma bridge................................................................... 189
14.2 Duas placas de rede trabalhando juntas................................................191
14.3 Alta disponibilidade com UCARP....................................................... 193
14.4 Compartilhamento de arquivos via NFS.............................................. 195
14.5 SendEmail.......................................................................................... 195
14.6 Para que um Sendmail em cada servidor Linux?.................................. 196
14.7 Zarafa soluo completa de email..................................................... 197
14.8 Ocomon sistema de chamados de cdigo aberto................................ 198

10

Administrao de redes Linux

14.9 Proxmox virtualizao profissional................................................... 198
14.10 Distribuio Linux SerNet j pode substituir o Active Directory..........200
14.11 Ferramentas grficas para administrao geral....................................200
14.12 ClearOS uma opo interessante para o gateway da rede.................. 201
14.13 Sistemas de arquivos com deduplicao..............................................203
14.14 MooseFS sistema de arquivos distribudo........................................206

Captulo 15 IPv6................................................................................................... 213

15.1 Aulas e palestras sobre IPv6................................................................. 213
15.2 Diferenas entre IPv4 e IPv6.................................................................214
15.3 Quando ser a virada?........................................................................220
15.4 Endereamento...................................................................................220
15.5 Tipos de endereo............................................................................... 221
15.6 Alocao de endereos IPv6................................................................. 224
15.7 Colocando a mo na massa................................................................. 225
15.8 O ARP morreu....................................................................................226
15.9 Teste a conectividade...........................................................................228
15.10 Roteamento.......................................................................................230
15.11 Configurando endereos pblicos........................................................231

Glossrio................................................................................................................ 237
Referncias bibliogrficas....................................................................................... 254
Livros.......................................................................................................254
Peridicos.................................................................................................254
Sites.......................................................................................................... 255