Scribd Logo
Carica

Benvenuto in Scribd!

  • Definindo Rotas Estáticas No Linux Com Route

    Caricato da

    Robson Araújo
    53 visualizzazioni5 pagine

    Titolo originale

    DEFININDO ROTAS ESTÁTICAS NO LINUX COM ROUTE.docx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    53 visualizzazioni5 pagine

    Definindo Rotas Estáticas No Linux Com Route

    Caricato da

    Robson Araújo

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    DEFININDO ROTAS ESTTICAS NO LINUX COM ROUTE

    Para implementar rotas no Linux existem diversos softwares livres e de


    cdigo aberto que possibilitam a manipulao de tabelas de roteamento IP
    do kernel. Seu principal ofcio configurar rotas estticas para os hosts que
    compem determinada faixa de rede, por intermdio de uma interface
    propriamente configurada. O software route padro nos sistemas Linux, foi
    originalmente desenvolvido por Fred N. Van Kempen e posteriormente
    modificado por Johannes Stille e Linus Torvalds. O suporte a irtt
    (compartilhamento com netstat) foi adicionado por Bernd Eckenfels.

    Outras funes importantes que foram adicionadas so mss e windows,


    implementadas por Alan Cox. O brasileiro Arnaldo Carvalho de Melo
    contribuiu na traduo do manual para a lngua portuguesa.

    A insero de rotas pode ser iniciada pelo comando "route" seguido de


    parmetros que validam os conceitos de rotas que foram descritas no incio
    deste documento. Abaixo segue a tabela 1 contendo todos os parmetros.

    Tabela 1: Parmetros do route

    Parmetro Especificao
    -v Lista detalhada
    --version Mostra a verso e outras informaes.
    -n Mostra as rotas definidas, sem resolver nomes
    -e Mostra a tabela de roteamento no formato Netstat
    Mostra uma imensa linha contendo todos os parmetros da tabela de
    -ee
    roteamento
    -net Refere-se ao endereo de uma rede, encontrado no arquivo /etc/networks
    -host Refere-se ao endereo de uma mquina
    del Remove uma rota
    add Adiciona uma rota
    netmask Opo para adicionar mscara de rede da rota a ser adicionada
    Adiciona o gateway, onde qualquer pacote destino ser roteado atravs
    gw
    do gateway especfico
    Configura o campo mtrico da tabela de roteamento, porm no usado
    metric
    por kernels mais recentes, somente daemons de roteamento a utilizam
    Especifica o tamanho mximo do segmento TCP em bytes (MSS) para
    mss
    conexes TCP atravs desta rota
    Especifica o tamanho da janela TCP para conexes TCP atravs desta
    window rota. Tipicamente somente usado para redes AX.25 e em drivers
    incapazes de de tratar frames back to back
    irtt Tempo de ida e volta de conexes TCP desta rota
    reject Bloqueia rota antes do uso da rota default
    mod, dyn, Instala rotas modificadas ou dinmicas, so usadas por daemons de
    reinstate roteamento
    dev Refere-se ao dispositivo - eth0, eth1
    Fora o uso do dispositivo indicado, pois o kernel pode determinar o
    dev If
    dispositivo por conta prpria

    O comando route pode ser usado de diversas formas, pode-se encontrar


    diversos documentos pela internet com exemplos de configurao
    diferentes, portanto abordaremos uma forma no convencional para fazer a
    insero de rotas no sistema, esse sendo um padro sugerido pelos
    desenvolvedores desse software. importante ressaltar que para se usar o
    route necessrio que, ao menos uma interface esteja configurada.
    Podemos adicionar entradas na interface loopback usando a mscara
    255.0.0.0 e associ-la ao dispositivo lo (local).

    #routeaddnet127.0.0.0netmask255.0.0.0devlo

    Para adicionar uma rota padro que permita a sada do trfego da rede
    necessrio indicar na sintaxe do comando default e indicar em qual interface
    os pacotes sero roteados. Caso no defina a interface no comando, o
    kernel ir definir uma interface para adicionar o gateway, naturalmente
    poder vir a ser o primeiro dispositivo.

    #routeadddefaultgw192.168.0.1deveth0

    Pode-se configurar o arquivo /etc/hosts para usar nomes de mquinas, para


    que no seja necessrio colocar nmero de IP sempre que for adicionar
    uma rota ou rejeitar uma rota para determinada faixa de rede. Por esse
    motivo importante que o arquivo fique legvel, usando-se comentrios
    indicando se nome atribudo a mquina ou o dispositivo de rede.
    Exemplo 1: Arquivo /etc/hosts

    ## Local
    127.0.0.1 localhost
    ## device eth0
    192.168.0.1 Androide-gw
    ## device eth1
    192.168.1.1 curupira-gw
    ## maquina
    192.168.2.1 javali-gw
    ## maquina
    192.168.3.1 torresmo-gw

    possvel adicionar uma rota para uma mquina da rede atravs de uma
    interface e assumir que a mquina a prpria interface. Com isso podemos
    permitir que uma rede possa ser alcanada atravs dessa mquina ou
    definir rota para toda uma classe de rede. Nos comandos seguintes
    podemos validar essa afirmao.

    Adicionar rota para mquina:

    #routeaddcurupiragweth0

    Adicionar rota para uma rede:

    #routeaddnet192.168.2.0netmask255.255.255.0gw
    curupiragw

    Adicionar rota para toda uma classe de rede (multcast):

    #routeaddnet192.168.0.0netmask255.255.0.0deveth0

    Bloquear rota para rede privada:

    #routeadd10.0.0.0netmask255.0.0.0reject

    Outros comandos podem ser aplicados para a verificao do estado da


    tabela de roteamento, bem como informaes de verses de software e
    exibio da tabela de roteamento. O comando route seguido da opo -V
    retornar como sada padro a verso do software e mdulos suportados
    pelo programa, j a opo -v mostra na sada padro a tabela de
    roteamento de forma simplificada, porm se esta opo vier seguida de
    outros comandos ter a responsabilidade de jogar na sada padro o
    processo sendo executado de forma detalhada.

    O status da tabela de roteamento pode ser observada com a opo -n, onde
    sero exibidas 8 colunas (destino, roteador, MascaraGen, opes, mtricas,
    Ref, Uso, Iface), a coluna opo relata o status de cada rota, se est
    habilitada, se est instalada por um daemon ou sendo rejeitada, entre
    outros. As possveis situaes referentes ao status das rotas podem ser
    apresentadas na tabela 2 abaixo.

    Tabela 2: Opes

    Opo Especificao
    U Est habilitada
    H Refere-se que o alvo uma mquina
    G Usa o roteador
    R Est apontando para um roteamento dinmico
    D Rota instalada dinamicamente por redirecionamento
    M Modificada por redirecionamento
    ! Rejeitada

    Exemplo:

    #routen
    Tabela de Roteamento IP do Kernel
    Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface
    192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
    192.168.2.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
    0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

    Outras opes podem ser aplicadas como o -e (--extend), para mostrar


    informaes adicionais como por exemplo colunas com informaes sobre
    tempo de ida e volta de pacotes e tamanho em mximo de segmento
    TCP/IP em bytes. Outra opo usar o -F (--fib), que so informaes de
    repasse. A opo route -C (--cache) joga na sada padro o cache da tabela
    de roteamento que esteja registrada pelo kernel.
    Basicamente podemos implementar rotas com esse software, embora
    existam formas, mtricas mais eficientes, existem softwares que podem
    avanar mais nos conceitos de rotas, portanto no tpico seguinte h um
    aprofundamento na criao de rotas avanadas, que por sua vez pode
    restringir e controlar fluxo de trfego e entre outros.

    Potrebbero piacerti anche