Tag: Rede

Wi-fi no Debian via terminal

Para instalar wifi ou wireless no Debian via terminal utilize o wpa_supplicant

# apt-get install wpasupplicant

edite o arquivo /etc/network/interface

auto ath0
iface ath0 inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

edite o arquivo /etc/wpa_supplicant/wpa_supplicant.conf

network={
ssid=”wireless-is-a-lie”
psk=”passw0rd”
}

fontes:

https://blog.nelhage.com/2008/08/using-wpa_supplicant-on-debianubuntu/

https://sempreupdate.com.br/como-conectar-wifi-via-terminal-linux/

Syncthing compartilhando e sincronizando arquivos

Para quem já usou o BTsync e agora procura uma nova solução gratuita aqui vai o syncthing!

Página oficional:

https://syncthing.net/

Instalar(like deb):

http://apt.syncthing.net/

Start:

Em aplicativos de sessão coloque o comando:

  • Command: /path/to/syncthing/binary -no-browser -home="/home/your_user/.config/syncthing"

fonte: http://docs.syncthing.net/intro/getting-started.html

Caso use um servidor deb para syncar faça isso:

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-syncthing-to-synchronize-directories-on-ubuntu-14-04

Inicio automático nos derivados do Ubuntu:

http://docs.syncthing.net/users/autostart.html#linux

 

Abraços!

 

Instalando servidor de e-mail postfix, imap, dovecot

Tutorial básico para criar um servidor de e-mails com postfix, imap, pop, mysql, devecot e cliente de e-mails web roundcube.

opção rápida: http://www.iredmail.org

Estou utilizando o GNU/Linux Debian amd64

instalar o postfix:

# apt-get install postfix

Continuar lendo Instalando servidor de e-mail postfix, imap, dovecot

iptables

Uma configuração de iptables

Você pode aprender tudo sobre Iptables aqui: http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

Compartilha a rede externa com a interna e liberar as principais portas do servidor:

#!/bin/bash
#################### Inicio Firewall #################################

modprobe ip_nat
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle
modprobe ipt_state
modprobe ipt_limit
modprobe ipt_multiport
modprobe ipt_mac
modprobe ipt_string
## Limpando as Regras existentes #######
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z

## Definindo politica padrão (Nega entrada e permite saida)
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
iptables -A INPUT -i eth1 -s 10.1.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth1 -m state –state NEW -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

############################ Compartilhamento Internet #########################
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

### SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
### HTTP
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
### HTTPS
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
### SMPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
### IMAP
iptables -A INPUT -p tcp –dport 143 -j ACCEPT
### IMAPS
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
### POP
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
### POPS
iptables -A INPUT -p tcp –dport 465 -j ACCEPT
### ???
iptables -A INPUT -p tcp –dport 587 -j ACCEPT
### POPS
iptables -A INPUT -p tcp –dport 995 -j ACCEPT
### ICMP e ping
iptables -A INPUT -p icmp  -j ACCEPT

######################################## Fim ###################################

 

Para salvar no Debian:

# iptables-save > /etc/default/iptables

# iptables-restore < /etc/default/iptables

 

Fontes:

http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

http://deangerber.com/blog/2011/09/10/basic-iptables-firewall-configuration/

http://www.rackspace.com/knowledge_center/article/mail-server-opening-ports-in-the-linux-firewall

Monitorar Trafego da rede pelo terminal

Para ver em tempo real, ifTop e ipTraf:

# apt-get install iftop

# apt-get install iptraf

e ainda o ntop que serve mais para monitoramento:

# apt-get install ntop

coloque a senha de admin, depois disso pare o processo com Ctrl+C:

# ntop

Inicialize o processo:

# /etc/init.d/ntop start

depois

http://endereco_servidor:3000

Fontes:

http://pt.kioskea.net/faq/8352-linux-trafico-que-entra-sai-em-tempo-real

http://www.vivaolinux.com.br/dica/Usando-o-ntop-para-monitorar-a-rede

http://www.hardware.com.br/livros/servidores-linux/monitorando-com-ntop.html

http://www.vivaolinux.com.br/artigo/NTop-Configuracoes-gerais?pagina=1