Vale a pena dar uma olhada.. ou ouvida..
BLUES NA VIOLA - MARCOS BIANCARDINI
Dezembro 26th, 2008 · Sem Comentários
→ Sem comentárioTags: Musicas
Um exemplo de qos com iptables
Novembro 19th, 2008 · Sem Comentários
#Apaga a classe root.
tc qdisc del root dev eth0
##Criação das classes em eth0
tc qdisc add dev eth0 root handle 1: htb default 30
##Definicao das classes filhas
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000kbit ceil 1000kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 700kbit ceil 1000kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 200kbit ceil 1000kbit prio 2
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 100kbit ceil 1000kbit prio 3
##Otimiza a disputa das filas com sqf
tc qdisc add dev eth0 parent 1:10 handle 10: sfq quantum 1514 perturb 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq quantum 1514 perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq quantum 1514 perturb 10
#Marca pacotes
iptables -t mangle -A PREROUTING -p tcp -m multiport –dport 443,25,110 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m multiport –sport 443,25,110 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p icmp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p icmp -s 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p udp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p udp -s 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -s 189.84.20.51 -j MARK –set-mark 1
#Pacotes com tamanho até 60000 bytes em http na porta 80 tcp
iptables -t mangle -A PREROUTING -p tcp -m tcp –dport 80 -m length –length 1:60000 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp –sport 80 -m length –length 1:60000 -j MARK –set-mark 1
#Pacotes icmp
iptables -t mangle -A PREROUTING -p icmp -j MARK –set-mark 2
iptables -t mangle -A PREROUTING -p udp -j MARK –set-mark 2
#Classifica os pacotes para caírem em suas respectivas classes criadas
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 1 -j CLASSIFY –set-class 1:10
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 2 -j CLASSIFY –set-class 1:20
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 3 -j CLASSIFY –set-class 1:30
→ Sem comentárioTags: Linux
Exemplo de Firewall com iptables Linux
Novembro 10th, 2008 · Sem Comentários
Imagine um cenário onde teremos uma interface de rede voltada para o roteador de saída(INTERNET) com o ip 192.168.100.2
eem eth1 para rede 192.168.254.0/24 em eth0 para rede local.
Segue um exemplode firewall para esta situação.
Módulos necessários:
iptable_nat
ip_tables
ipt_state
ip_conntrack
ip_conntrack_ftp
ipt_multiport
ip_nat_ftp
iptable_mangle
ipt_tos
ipt_limit
ipt_ttl
iptable_filter
ipt_MASQUERADE
ipt_LOG
#ipt_layer7
nf_nat
iptable_mangle
xt_string
ts_kmp
xt_MARK
xt_mark
xt_CONNMARK
######## SCRIPT DE FIREWALL #################
#!/bin/bash
################################ Limpa tables e seta variaveis do kernel ############################
echo "Iniciando firewall.."
echo "Limpando tabelas e setando variaveis do kernel.."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
### Variaveis ###
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
### Seta Politicas de privacidade ###
echo "Setando politicas de privacidade.."
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Abre a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
########################## SNAT - COMPARTILHAMENTO ########################
echo "Habilitando compartilhamento.."
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -j SNAT –to-source 192.168.100.2
→ Sem comentárioTags: Linux
Resumo de comandos de redes para turma da Etev
Outubro 11th, 2008 · Sem Comentários
Caros grandes amigos colegas alunos irmãos,
Segue o resumão dos comandos linux da matéria dada….
→ Sem comentárioTags: Linux
Usando o cheops para monitorar a rede
Agosto 28th, 2008 · 2 Comentários
Os administradores utilizam programas como Nagios, whatsup e derivados para monitorar a rede, vai aí uma dica de um programa bem parecido com o whatsup, nao tao completo mas bem prático como o whatsup e menos burocrático como o nagios.
Para quem quiser testar… vaí aí o tal do ceops
→ 2 ComentáriosTags: Linux
A magia dos desktop’s Linux
Junho 13th, 2008 · 1 Comentário
Desktop, a parte mais atrativa para usuários comuns, que adoram as firulas e os visuais mais irados de telas e aplicativos que chamam a atenção pela facilidade e gratuidade do uso. Com certeza, quando tratamos de visual, o Linux dá um show aparte, não quero nem comentar a respeito do MAC OS X leopard, simplesmente fantástico!
→ 1 ComentárioTags: Linux
Economiza Viçosa - Ajudando você a economizar tempo e $$$
Junho 10th, 2008 · Sem Comentários
O que é o economizavicosa?
* O economizavicosa, visa oferecer ao visitantes, uma forma fácil de encontrar um produto desejado. Não é um comércio eletrônico, não se compra pelo economizavicosa, você apenas pesquisa preços e fica sabendo em qual loja de Viçosa o produto em questão se encontra. Posteriormente, entra em contato com a loja por outros meios disponibilizados na descrição de cada anúncio do produto.
* No caso de pedidos de orçamentos, efetuados pelo sistema do economizavicosa, o mesmo será repassado automaticamente através de emails a todas as loja associadas. A loja por sua vez, retornará a voce!
* O economizavicosa, visa oferecer ao visitantes, uma forma fácil de encontrar um produto desejado. Não é um comércio eletrônico, não se compra pelo economizavicosa, você apenas pesquisa preços e fica sabendo em qual loja de Viçosa o produto em questão se encontra. Posteriormente, entra em contato com a loja por outros meios disponibilizados na descrição de cada anúncio do produto.
* No caso de pedidos de orçamentos, efetuados pelo sistema do economizavicosa, o mesmo será repassado automaticamente através de emails a todas as loja associadas. A loja por sua vez, retornará a voce!
Como funciona?
* TODAS lojas associadas ao sistema, possuem uma senha para adicionar os produtos ofertados, cada produto ofertado possui seu preço, descrição e dados da loja que o ofertou. Como é possível as lojas adicionarem infinitos anúncios, procure sempre o produto de melhor preço! Tanto a empresa quanto você só terão a ganhar. Quando irá haver alterações de preços e produtos? * A qualquer momento. As lojas associadas podem alterar um produto a qualquer hora. Portanto fique sempre ligado conosco!
Quanto custa o serviço?
* Todo o serviço de consulta de produtos é oferecido GRATUITAMENTE a comunidade Viçosense. Portanto disfrute a vontade do serviço e ECONOMIZE!
* Todo o serviço de consulta de produtos é oferecido GRATUITAMENTE a comunidade Viçosense. Portanto disfrute a vontade do serviço e ECONOMIZE!
ACESSE AGORA: http://www.economizavicosa.com.br
Atenciosamente,
Equipe economizavicosa.com.br
emails de contato: contato@economizavicosa.com.br
________________________________________________
Um produto da: desenvolTec
http://www.desenvoltec.com.br
(Redes, Linux, Sistemas - Soluções em informática)
________________________________________________
→ Sem comentárioTags: Linux
Minicuso em Linux, Instalando Debian Linux,configurando a rede, apache2, php5, mysql5 e entradas de DNS
Maio 11th, 2008 · 5 Comentários
Minicuso em Linux, Instalando Debian Linux,configurando a rede, apache2, php5, mysql5 e entradas de DNS
Faculdade de Viçosa – 13/5/2008 - www.faculdadevicosa.com.br
Autor: Marcelo Lopes Santana
Crea-MG: 43453TD
→ 5 ComentáriosTags: Linux
Ssh sem senha - chaves rsa
Janeiro 23rd, 2008 · Sem Comentários
Achei interessante este artigo, funcionando OK. Resovi portar aqui.
É possível que você efetue o acesso entre seus servidores sem fornecer senhas. Existem duas maneiras de realizar isso, uma é utilizando Kerberos e criando uma rede Single Sign-On e a outra é utilizando chaves pública/privada nos servidores. Neste post abordo a segunda solução, e quem sabe num futuro não muito distante eu descreva a segunda.
→ Sem comentárioTags: Linux
Fotos tiradas pelo celular e publicadas no site em tempo real.
Janeiro 20th, 2008 · Sem Comentários
Fotos tiradas pelo celular e publicadas no site em tempo real. De qualquer lugar do mundo que funcione um celular!!!!!
Desenvoltec - Soluções em Tecnologia e Informação
http://www.desenvoltec.com.br
→ Sem comentárioTags: Fotos