Академический Документы
Профессиональный Документы
Культура Документы
www.projetoderedes.kit.net
CURSO DE
SEGURANÇA EM
REDES LINUX
Março de 2000
Autor:
Renato Martini
rmartini@cipsga.org.br
Março de 2000
Arte Final:
Djalma Valois Filho
dvalois@cxpostal.com
Índice
1 SEGURANÇA: FUNDAMENTOS 4
1.1 Introdução 4
1.2 Segurança: o conceito 4
1.3 Segurança e as ferramentas de rede 6
1.4 Nosso objetivo 7
2 0 FIREWALL: DUAS SOLUÇÕES EM AMBIENTE LINUX 8
2.1 Uma palavra inicial sobre firewalls 8
2.2 Firewalls e acesso remoto: o Secure Shell 9
2.3 Firewalls: solução Linux 13
2.4 A filtragem de pacotes 14
2.5 IPCHAINS (The Enhanced IP Firewalling Chains Software for Linux) 14
2.6 The SINUS Firewall − a TCP/IP packet filter for Linux 27
1 Segurança: Fundamentos
1.1 Introdução
!
" # $ # $ % &
'
( ) * + !
# #
,
# #
#
- .
/ ! 0
!
*
"
# # 2
1
,
! 3
+ 4 5 ) 6 4 7 * 8 ) 9 4 : ) : 5 ; 9 # " $
< 5 4 ) 8 * : + ; #
=
' > ) * : 5 ? 5 ? ! $
"
$
@ ,
A $ # @ B #
! C $
D
5 , # $
$
#
!
F 3
5
#
$
3 "
E
, #
$ $ G H I J ! H F 3 @ ,
$ * ) # @ , $
$ $
#
! K
# @ , % , & 3 ! L #
$
F 3 #
$ '
@ M
# N
B A O C # 2 $
! F 3 " N
B
!
+ P : Q 5 + 8
A ( * 5 R
5 + C #
D
N
B # $ ,
I
#
# S Q T : 5 U 5 !
" , #
3
/ #
$ @
V : + + ! 0 3
> @ , ,
#
3 " G , , W # $ $
#
$
M
# # X
@ #
Y # # $
X
! $
E
#
! H
# - =
,
# ! 0 # # $
"
I # $ $ , # " !
K D $ = >
Z [ \ [ ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ]
INTERNET!
B
^ _ ` a b c d c
] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ]
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
H X
A $
#
C # # $
,
. / # $ # # #
, !
F " $
X
D
! H
!
M
> W e f g h i j k
l m n l m n q r A @ > v v B B B !
" ! C
w ! A x O O y C z { 5 + * V
[ [ ` o p a s \ t _ _ u d
| * : 5 ? } T ~ T A > v v
!
! v v
v
v N C !
= F ! N A x O O C z
1 d
K 3 e : : + )
4 : ) ) : W 4 ) { 5 + * V A ! L '
C !
,
E
< 5 4 ) 8 * : + ; 4 ) * : 4 # " $ W e f x O Y
: 8 : ) $
# $
! F
$
,
# % & G H I J #
@ > v v B B B !
!
# M
$ $
!
. D $
3
N A ! % ~ : ? * : ? 5 + 8 : 0 !
1
% 5 + 8 ) * : 5 ? 5 ? C #
#
D
!
' $ ,
#
$ , ! ! !
>
*O risco é a possibilidade que um intruso possa ter sucesso ao tentar invadir seus computadores. Um intruso pode,
ao acessar seus arquivos, danificar dados críticos? Não se esqueça, também, que ao possuir uma conta de sua rede,
o intruso pode se passar por você.
*As ameaças serão sempre no sentido de se obter acesso não−autorizado em sua rede ou computador. Há portanto
vários tipos de intrusos e, então, diferentes tipos de ameaça a sua rede.
*Há o curioso: esse tipo de intruso se interessa pelo tipo de dado e sistema você possui.
1
RFC é o acrônimo de Request for Comments, um enorme conjunto de documentos organizados pela INTERNIC
reunindo informações sobre TCP/IP e outros protocolos, assim como Redes, segurança, correio eletrônico, etc.
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
*Há o malicioso: esse quer em síntese derrubar o seu sistema, destruir dados, destruir os documento publicados no
seu Web server, etc. É o chamado cracker.
*Há o intruso de “alto−nível” (High−Profile): ele quer obter popularidade mostrando suas habilidades ao invadir
seu sistema.
*Há o competidor: esse que conhecer seus dados para obter algum ganho com isso.
*Por fim, “vulnerabilidade” descreve o quão bem protegido é seu computador, e o que se perderá se alguém obter
acesso não−autorizado a algum(ns) computador(res).
Portanto, crie uma política de segurança para sua rede que seja simples e genérica e que todos os usuários
possam prontamente compreender e seguir. Você pode proteger dados tanto quanto respeitar a privacidade
dos usuários
0 #
"
, "
,
'
D
! B
. K A + :
* ( 5
1
{ 5 + ) . H G C #
D ! K
@
,
A #
#
| 5 | * : 5 ? } + 4 ( Q C -
A C ! L # " $
# U 5 : P
"
" #
!
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
e 5 : P % & $
* + 4 V : 5 : # #
! # # U 5 : P
E
$
@
-
! K # ) $
, $ !
Definindo:
Um firewall é todo sistema conjunto de hardware e software que é elaborado para
proteger uma intranet de usuários potencialmente perigosos, visto que não autorizados.
0
#
U 5 : P
"
#
$
@
!
E
% & ,
! K #
, # U 5 : P
$
=
!
H @
#
'
$
! #
E
%
$
N N N @
2
v
& ! H
@
, $
@
U 5 : P #
@
$
!
2
Definiçao retirada de SCO OpenServer© Internet Services (v.5.0.4 may 1997), p. 11.
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
0 $ U 5 : P >
# D
$ $
$ ) A ( ) 5 + ) C # $
1
2
!
$ , $
# D
! K
2 ,
5 + 4 !
/
) * ! K " , "
# #
#
!
'
@ , "
n #
@
n q #
[ o s [
! I
#
=
,
,
J ! )
, U 5 : P
, $
%
& #
M
2
U 5 : P !
@ #
# $ , , " ! ) )
8 5 + $
# =
"
/ 3 #
) ) + 9 R
+ U 5 5 ) !
2
! / 3
%
@ &
A
$
@ X
C #
A I F 0 # w B @ #
! C
! $
) ) $ B
+ )
# # + )
@
@ ! K
#
@
@
( : #
!
3
A autenticação RSA é baseada numa chave pública de criptografia. Uma chave para criptografar e a outra para
descriptografar. A chave pública é usada para criptografar, e a chave para descriptografar por sua vez é privada, mas
jamais poderemos derivar esta chave de descriptografar da outra.
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
2
,
x ! ! y A X
! ! x #
@ ) ) h C ! 3
@
/ K
, "
%
E p
m ! 0 , $ >
Arquivos Descrição
sshd Daemon que roda na máquina−servidor, espera
o pedido do cliente ssh, autentica a conexão e
inicia a sessão.
ssh ou slogin Cliente: programa usado para login e execução de
outros comandos,
scp Usado para copiar arquivos de um computador para
outro em segurança
ssh−keygen Usado para criar chaves RSA
ssh−agent Agente para a autenticação das chaves
ssh−add Usado para registrar novas chaves
make−ssh−known−hosts Script perl usado para criar o arquivo
/etc/ssh_known_hosts a ser usado pelo DNS
/ =
' #
@ / 3 ,
@
@
q 0
D # #
D >
u [ [ s
@ # @ "
C
!
E
@ # ) ) 4 ¡ 0
@
#
>
n m m n #
$ /
= 4 + #
¢ [ ` ¢ p ` \ ¢ s \ ¢ \
#
#
! F
n q /
s [
@ ,
,
! F
@ $ @ #
#
@
#
" @ ! L
>
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
#
$ @ ,
) @ #
, $
$
@ (
@
) @ # >
! £
@
) @
) Q ? ) )
@
# "
# 2
, $
# $
'
! 3 = 8 *
@ #
' $
! K
@
¢ ¢ p a s \ _ s ¥ [ [ \
#
@ X
A =
$ 5 4 + 5 ? ¡ * ( C , $
! I
,
/ 3 ! L
, $
@ B
'
$ A # H 3 #
! C # @ $
d
n q ! L $ $
§ ¨ q § & ! L
_ _ b ` _ ` _ ¢ ¢ © o t a
¦
M :
@ X
A
> M
@ X
ª
@
¢ s « _
C #
=
2 # # n m ¬ q ! $
a o _ p [ \ ¥ u [ 1
$ n z : 5 + #
@
p _
X
, ) ) !
$ #
@
#
+ 5
@ ! # ,
#
) ) : )
@ / 3 # $
!
L
n m ¬ q $
@ #
a o _ p [ \ ¥ u [
>
[root@alpha/]#ssh beta
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? Yes
Host ’beta’ added to the list of known hosts.
Enter the passphrase for RSA key ’root@alpha.cipsga.org.br’: (nada ecoa)
Last login: Sun Jan 30 21:00:12 on tty2
www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
H
, >
[root@beta /root]#
) ) : ) #
@
@
!
D | * : |
,
A G H I J # 3 v # N
#
! C " $
$
% @ D & !
> v v !
! @ ! v v @ 2
D ! K
$
2
"
N
3 v
>
¯ ° ° ± ² ³ ³ ´ µ ¶ · ¸ ¹ · · º ¸ » ¼ µ ¹ ½ ¸ · ´ » ³ ± » ¾ ³ ´ µ ¶ · ¿ ° ¼ À ³ ¿ µ ¿ ³ ± µ Á ° ¿ ³ ¿ ¿ ¯ Â Ã ¸ Ä ¸ Ä Å Â À Æ º ¹ ¼ Ç ¾ Ä È ¸ ° ½ Á ¸ ¾ É Ä Ê Ë · Á ¿ Ì µ À Í ¼ · Ç ° · · ¿ · Á Î ¼ ´ µ Á Ï Ï Ð ´ · Ç ° Á µ ´ µ ± Á µ Ñ · ° µ Ò Æ º Ç » ¿ Ó
° ± ² ³ ³ ° ± ¸ À ¿ ¸ ¯ » ° ¸ ¼ ³ ± » ¾ ³ ¿ ¿ ¯ ³ µ ¿ Ä ³ ¿ ¿ ¯ µ ¿ Ä È Õ ¸ É ¼ ± Ê Ë · Á ¿ Ì µ Ï Ï Ð ± ½ Á ½ Ö Ï ³ Ä Õ ¸ × Ó
® Ô Ô Ô
H
, $
G H I J # 3 L
3 ! Ø ! !
A @ > v v B B B !
!
C #
@
@
@ / 3
)
>
H
$ 5 + ; 9 U < ) 5 U 5 : P ! H
D
!
$
# # $
X
B !
'
$
@
#
, " -
D
#
D
# , " B !
' ,
# , $ $
D
! 3
, Ù D $
"
, > $
$
M $
I
z
I
z
U 5 : P ) #
! #
! F $
#
# 2
= !
G U 5 : P
D
#
2
: 5 :
! 3 X U 5 : P
@
!
=
, / Y ! ,
U 5 : P 5 + 8
$
3 3 0 Y ! A
E
# L ! ! # 4 ) Q Ú
U 5 : P C !
#
@
, $
@ U 5 : P # >
b
n m m " $ D # U 5 : P !
¢ p _ ` ¢ s [ ¢ ¥ Û Ü ` a s
2 @
U 5 : P >
Em ’general setup’:
1. turn networking support => ATIVO
Em ’networking options’:
1. turn network firewalls => ATIVO
2. turn TCP/IP networking => ATIVO
3. turn IP forwarding/gatewaying => ATIVO
4. turn IP firewalling => ATIVO
5. turn IP firewall packet logging => ATIVO
6. turn IP masquerading => ATIVO
7. turn IP accounting => ATIVO
8. turn IP tunneling => DESATIVO
9. turn IP aliasing => ATIVO (pode−se optar por seu uso modular...)
10. turn IP (PC/TCP mode) => DESATIVO
11. turn IP (reverse ARP) => DESATIVO
12. turn drop source routed frames => ATIVO
4
O Linux IPCHAINS−HOWTO por exemplo apresenta 4 diferentes cenários possíveis.
Ý Þ ß à á â ã ä å æ ç è Þ é ê è å ë ã å ì è Þ Þ å ä ê ä å ã è í è Þ î â í è Þ ä è ä ï ã å í å Þ è è à ì ß å í å Þ à å á â ã ä å í è ð ñ ò ó ô õ ö â ê ÷ ñ ô ñ ø ù ñ ú ñ ö û ü å ß Þ
å þ â ë è Þ ë ÿ ä ê ä á â ã ä å ë â é ê è ß à þ ê ß ê ä ò ñ õ ñ ó è ê ä ò ó ù ð ó ÷ õ ÷ ñ ÷ ó ö û â þ å ï è æ å â í â å þ â ë è è à þ â à ë ã å ä â Þ
ý ý
å ê ä å Þ ß à á â ã ä å æ ç è Þ
ë å ß Þ þ â ä â
â ã þ â à Þ è ê ß à ë è
ê ä á ß ë ã â í è å þ â ë è Þ â Þ Þ ê ß å å ï ß ß í å í è í è ó ó ö é ê å à í â è è Þ å Þ Þ å ä è å Þ Þ ß ä í è þ ß í ß ã â Þ è ê
ý ý ý
í è Þ ë ß à â û â í è à í â è Þ þ â è ã â ã ê ä å þ â ë è
í è Þ þ å ã ë å à í â $ â ë â ë å ä è à ë è
â å þ â ë è
í è ß * å à í â $
â å Þ Þ å ã
â ê
â ã á ß ä
â å þ â ë è
â ã . ä ã è ë â ã à å à í â ê ä å ä è à Þ å è ä å â õ / ÷ õ ù õ ó ÷ õ ó ù 0 ø õ ú û 1 ß Þ å 2 ë ã ÿ Þ
ý ý + , - ' ) # ý ý
þ â à þ è ß ë â Þ á ê à í å ä è à ë å ß Þ è ä é ê å é ê è ã Þ â á ë 3 å ã è í è 4 0 ù õ 5 ñ û
â ã è Þ Þ å Þ þ å ã å þ ë è ã 2 Þ ë ß þ å Þ é ê è ê ä 4 0 ù õ 5 ñ â í è à â Þ å ã å à ë ß ã Þ è ê ã å à æ å è þ â à ë ã â è à ê ä å ã è í è $ â å í ä ß à ß Þ ë ã å í â ã â ã
ý ý ý
è ì ß ë å ã â è à ì ß â í è å þ â ë è Þ å ã å á â ã å í å ã è í è
â ê è à ë î â é ê è å þ â ë è í è á â ã å è à ë ã è è ä þ è ã ë å Þ å ã ë è Þ í å ß à ë ã å à è ë û
ý ý ý ý
5
Uma questão terminológica: o aluno não deve confundir ipchains com o antigo ipfwadm: o primeiro está em
distribuições com o kernel 2.2.x e o último no kernel 2.0.x; os parâmetros são essencialmente diferentes, portanto
não servem os scripts feitos para o ipfwadm.
à è Þ ë è ë ã ß . é ê è Þ è á ê à í å ä è à ë å å þ â à Þ ë ã ê æ î â í è à â Þ Þ â 4 0 ù õ 5 ñ û 7 â à ë å $ Þ è 8 â ã ë å à ë â 8 å Þ ã è ã å Þ å ã å è ã ß ã è Þ Þ è Þ þ å ß à Þ
ý ý ý
ã ß à þ ß å ß Þ ê ä å þ â ë è è à ë ã å 8 â Þ Þ â ã è þ ê Þ 9 $ â í è ë å è à í è ã è æ â í è â ã ß è ä 8 å þ è ß ë 9 $ â å ã å ë å í è Þ ë ß à â 8 ä å Þ Þ è å ë ã å ì è Þ Þ å
ý ý ý ý ý
ä è ê 4 0 ù õ 5 ñ è ä í ß ã è æ î â å ë å â ê é ê å í è Þ ë ß à â ã è þ ê Þ â 8 è ë þ û
Ý Þ é ê å ë ã â â è ã å æ ç è Þ ä å ß Þ ï 9 Þ ß þ å Þ è þ â ä ê à Þ à â þ å ß à Þ Þ î â ñ ò ù õ ö ò õ / ô ñ ù ñ ð ð õ / ÷ ê ä å à â ì å ã è ã å þ â ä å á å : ; 8
ý ý #
è * þ ê ß ã ÷ õ õ ô õ ê ä å ã è ã å þ â ä å á å $ < = è ß Þ ë å ã å Þ ã è ã å Þ è * ß Þ ë è à ë è Þ þ â ä å á å : > 8 è ß ä å ã 4 ? ö
# ý #
ß à í ß Þ þ ã ß ä ß à å í å ä è à ë è ë â í å Þ å Þ ã è ã å Þ þ â ä å á å : @ û
A è B å ä â Þ å ê à Þ þ å ä ß à â Þ þ â ä â þ å ß à Þ è ä å æ î â û þ ê ã ß â Þ â à â ë å ã é ê è ë â í å ê ï ß þ å æ î â è à Þ ß à å à í â ê ä å ß à ê å è ä í è
ý ý
ã â ã å ä å æ î â è ä è ã å þ â ä è þ è ä â Þ ë ã å à í â þ â ä â è ã å ã 8 à è Þ ë å ß à ê å è ä 8 ê ä å á ã å Þ è í â ë ß â C D è â E â ã í F C û û û â þ å Þ â í å Þ
ý ý
ã è ã å Þ í â 4 0 ù õ 5 ñ 8 þ â ä è æ å ä â Þ ä â Þ ë ã å à í â þ â ä â ß ä è í ß ã â G å ã å å ß à ë è ã á å þ è í è â â ï å þ H â 8 ë è ã 2 å ä â Þ â Þ è ê ß à ë è
ý ý ý #
I ? ò 0 ÷ ñ / ÷ ó ó ö ð ñ ù J ú õ ô ù ó ? ö ñ ÷ ó ö K
: ; G L å þ ã è Þ þ è à ë å ä â Þ ê ä å ù õ ø ù ñ å ã å å è à ë ã å í å
M ý
: è ß Þ â è à í è ã è æ â í è â ã ß è à Þ í â Þ å þ â ë è Þ
M ý
: G â ã â ë â þ â â ê Þ å í â
M ý N O P Q #
: 1 S â é ê è á å ã è ä â Þ þ â ä â å þ â ë è ? ú ð ô ó å é ê ß / õ ø ñ ú ó ö
+ R M ý T #
Ý â ã å 8 Þ è è * è þ ê ë å ä â Þ ê ä G å ã å â è à í è ã è æ â í è ó ó ð ñ ò U 8 ß ã è ä â Þ ì è ã å ë ã å í ß þ ß â à å ä è à Þ å è ä í è C V W W X G
ý % Y
C û Ý ã è ã å é ê è è Þ ë å ï è è þ è ä â Þ í ß [ é ê è í è ì è $ Þ è / õ ø ñ ù ë â í â Þ å þ â ë è Þ \ 7 é ê è þ è å ã è ä ÷ ó è à í è ã è æ â V ] ^ _ W _ W _ V 8 $
Z
ý
â å ã ` ä è ë ã â < a b c . þ å ä å í â ë è þ à ß þ å ä è à ë è í è ñ d ó
(target).
ý
ý ý
à â Þ Þ â ó ö ô å å û û k û å ã å ï è ë å û û k û = è ä Þ ê ä å ï è ë å à î â â í è ã 9 ê Þ å ã ë å ß Þ Þ è ã ì ß æ â Þ í å ä 9 é ê ß à å
ý f g h f i j f # ý f g h f i j h # ý
å å û 1 Þ ë å Þ Þ î â å Þ â ã ë å Þ å í ã î â å ã å ü è à è ë è l ü à â ã â ë â þ â â ü \ û m è ê à í â å n ß þ å í å Þ ê ß ë è í è ã â ë â þ â â Þ
ý ý ý ý ý ý
ü \ o 8 à è þ è Þ Þ ß ë å ä â Þ å . ä í â è à í è ã è æ â 8 í è ê ä â ê ë ã â à 2 ì è í è å ë ã ß ï ê ß æ î â í è è à í è ã è æ â Þ é ê è . þ å ä å í â ð ó ù ô ñ í è k
å . è å é ê è í ß ã è þ ß â à å â Þ í å í â Þ é ê è þ è å ä è â è à í è ã è æ â å ã å ê ä í è ë è ã ä ß à å í â Þ è ã ì ß æ â û è á â ã ä å é ê è
i p p q p # ý ý R
â í è $ Þ è ä å à ë è ã ê ä à r ä è ã â í è þ â à è * ç è Þ Þ ß ä ê ë ` à è å Þ è 8 å â ä è Þ ä â ë è ä â 8 Þ è å ã å í å Þ û Ý Þ â ã ë å Þ Þ î â Þ è å ã å í å Þ è ä
ý ý ý ý ý
í â ß Þ ã ê â Þ í ß Þ ë ß à ë â Þ í è k å k Þ î â å Þ â ã ë å Þ ã ß ì ß è ß å í å Þ Þ î â ê Þ å í å Þ â ã í å è ä â à Þ þ â à á ß 9 ì è ß Þ è þ â ä ã ß ì ß . ß â Þ
ý f h q ý ý ý ý
í è ã â â ë û Ý Þ ã è Þ ë å à ë è Þ 8 í è k å ë . 8 Þ î â þ å ä å í å Þ í è à î â $ ã ß ì ß è ß å í å Þ è Þ î â ê Þ å í å Þ ß ì ã è ä è à ë è û â ã ß Þ Þ â 8 å â
f h s i p p q p ý
ä â à ë å ã ê ä 4 0 ù õ 5 ñ ë â í å å å ë è à æ î â þ â ä â Þ ä â ì ß ä è à ë â Þ í è â ã ë å Þ à î â ã ß ì ß è ß å í å Þ û Ý ï å ß * â è Þ ë 9 ê ä å ß Þ ë å ã è Þ ê ä ß í å
ý ý
þ â ä â Þ ã ß à þ ß å ß Þ Þ è ã ì ß æ â Þ 8 Þ è ê Þ â ã ë å Þ ð ñ ÷ ù t ó è â ã â ë â þ â â þ â ã ã è Þ â à í è à ë è
ý ý ý ý ý
m è è Þ ë ß ì è ã þ â à á ê Þ â Þ â ï ã è é ê å â à r ä è ã â é ê è þ â ã ã è Þ â à í è å ë å â ê é ê å Þ è ã ì ß æ â 8 è ë å ä ï . ä í è Þ è B å ã ê ä å ß Þ ë å è ä ä å ß Þ
þ â ä è ë å 8 þ â à Þ ê ë è â å ã é ê ß ì â u v v u 8 . è è é ê è å ã ä å [ è à å å þ â ã ã è Þ â à í ÿ à þ ß å è à ë ã è â / ó ú õ í â Þ è ã ì ß æ â ü è à è ë è
ý % w % ý #
â à r ä è ã â í å â ã ë å è 8 ë å ä ï . ä 8 â ã â ë â þ â â é ê è . ê Þ å í â ü \ û
ý h q # ý # x
y
ï Þ è ã ì è 8 è à ë î â 8 à â Þ Þ â è * è ä â
\ â ä è Þ Þ å Þ ã è ã å Þ à è å ä â Þ < a b c å è à ë ã å í å í è å þ â ë è Þ ÷ ó è à í è ã è æ â í è â ã ß è ä ö ó ? ù ò õ ñ ÷ ÷ ù õ ö ö z { : { û û k û
# ý # f g h f i j h
å ã å â è à í è ã è æ â í è í è Þ ë ß à â C : C û û k û 8 à å Þ â ã ë å Þ ] e è ] V 8 à â ã â ë â þ â â ü \ û H 8 Þ è ä ä è à Þ å è à Þ í è è ã ã â 8
ý # f g h f i j f ý ý
à â Þ Þ å Þ ã è ã å Þ á â ã å ä å þ è ß ë å Þ û ü è à ë è å â ã å å ï ã ß ã ê ä å Þ è Þ Þ î â ü è à è ë â ê l ü í å ä 9 é ê ß à å ï è ë å 8 å ë è à ë å ë ß ì å â ï ì ß å ä è à ë è
Þ è ã 9 Þ è ä Þ ê þ è Þ Þ â 8 $ å â ã ë å è Þ ë 9 á è þ å í å å ã å è Þ ë å ä 9 é ê ß à å û Ý á å : | è Þ è þ 2 á ß þ å ê ä å é ê ß ê Þ å ä â Þ 1 S = â Þ
Z
ý ý ý w } R
â ê ë ã â Þ å ì â Þ ä å ß Þ ß ä â ã ë å à ë è Þ Þ î â ; ~ ~ a 8 a | a ~ è ; û Þ í â ß Þ ã ß ä è ß ã â Þ B 9 ä è à þ ß â à å ä â Þ å à ë è ã ß â ã ä è à ë è 8 ê ä
ý ý
6
Pode−se consultar também o RFC 177 para uma lista completa das portas.
ý ý
þ å ß à 4 ó ù 5 ñ ù ÷ C G : ; C 8 í è ß * å â å þ â ë è å Þ Þ å ã 8 â ã . ä ê Þ å à í â å ë . þ à ß þ å í â ä å Þ þ å ã å ä è à ë â û
% # ý ý ý
l è ß ë â ß Þ Þ â 8 ì å ä â Þ è à ë ã å ã â ê ë ã å â æ î â í â þ å ß à Þ ì å ä â Þ è í ß ã ê ä å ß Þ ë å á å : > í è à â Þ Þ å Þ ã è ã å Þ
ý ý ý #
Ý Þ å 2 í å é ê è â ï ë è ä â Þ í å ë è å . ä ê ß ë â è ê þ ß í å ë ß ì å è ë å ä ï . ä ä ê ß ë â þ å ã å û è ß à 2 þ ß â í è ì è ä â Þ â ï Þ è ã ì å ã é ê è è è Þ è å ã å â Þ
R ý
ë ã ÿ Þ þ å ß à Þ ã ß à þ ß å ß Þ G L 8 è L G L 8 è à â Þ ä â Þ ë ã å é ê å ß Þ ã è ã å Þ ß ä è ä è à ë å ä â Þ å ã å è è Þ = â ï Þ è ã ì è é ê è
ý ý # ý ý
C ß à ê ë C è C á â ã 3 å ã í C è Þ ë î â ì å [ ß â Þ 8 â ß Þ à å í å ß ä è ä è à ë å ä â Þ å ß à í å û ê ë ã â í è ë å è å Þ è ã â ï Þ è ã ì å í â å ã è Þ è à æ å í å
ý ý ý ý
è * ã è Þ Þ î â è à ë ã è å ã ÿ à ë è Þ è Þ C G ; ~ ~ a C û Þ ë â é ê è ã í ß [ è ã é ê è å â 2 ë ß þ å ÷ õ 4 ñ ? ô í è à â Þ Þ â 4 0 ù õ 5 ñ . å þ â ë è Þ =
Z
ý ý % ý % ý
â é ê è . á è ß ë â è å á å : 8 å â í ß ß ë å ã ä â Þ â ã è * è ä â u G : G L < a b c u 8 â ê å ß à í å u G : L G L
ý ý ý % %
a | a ~ u û â Þ è ê à í â þ å Þ â 8 Þ è à å í å á â ã è Þ è þ ß á ß þ å í â 8 â H è ã à è ð ó ù ð ñ ÷ ù t ó ã è B è ß ë å ã 9 å Þ å 2 í å í è é ê å é ê è ã å þ â ë è û
ý ý
m è ê è ä è ä þ â ê à å Þ å Þ þ å ã å þ ë è ã 2 Þ ë ß þ å Þ é ê è è Þ þ â è ä â Þ û A è B å ä â Þ
© « ³ © « ³ ª « © « ³
¡ ¢ £ ¢ £ ¤ ¥ ¡ ¦ ¢ § ¥ ¦ ¨ ¨ ¨ © ª « ª ³ ´ ¯ ² ¸ ¯ ¯ ¥ ¸ ¯ ¯ ² ¸ ¯ ¯ ¥ ¸ ¯ ¦ ¥ ¬ ¢ ¦ ¯ § ¦ ¦ ¯ ¤ · ¥ ¦ º
¿
¥ ¬ ¥ ¥ £ ¥ ® ¡ ¯ ¯ ² ° ¡ § ¢ ¥ ¥
« «
¥ · ¹ ¯ § º ® ¡ ¯ ¶ ¥ · ¸ ¯ ¦ ¬ · ² ¥ º ® ¡ ¯ ¶ ¥ · ¥ ¹ ¥ ¨ ¨ ¨ ¬ ¢ ¸ ¡ » · ¸ ¥ ¦ ¸ ¯
ª
À
¯ ¦ ¥ £ ° ¯ § ¥ ¦ ¯± ¦ ¯ µ ¶ · ¢ ¶ ¥ ·
« ª « « ª « ª « ª «
¬ ¢ ¸ ¡ » · ¸ ¥ ¢ ¢ ¬ ¢ ¸ ¡ » · ¸ ¥ ¢ ¢ ¡ § Á ¥ ¬ ¢ ¦ Á ¢ ¢ ¦ ¯ ¡
¡ ¦ ¢ ¸ ¢ ¨ ¨ ¨
➮
¥ ¦ ¯ ² ¬ · ¸ ¥ ¸ ¯
¡ § ¼ ½ ¼ ½ ² ¥ § ¯ ¨ ¨ ¨
ª «
¢ ¢
±
± ¾ ± ¾
A å ä â Þ â ï Þ è ã ì å ã å â ã å þ â ä â â í è ä â Þ õ Â ò ? 0 ù å Þ ã è ã å Þ é ê è þ ã ß å ä â Þ û D 9 8 ã ß ä è ß ã å ä è à ë è 8 ê ä å Þ â ê æ î â í ß å ä â Þ ã å í ß þ å û
ý ý
â í è ä â Þ Þ ß ä è Þ ä è à ë è å ß þ å ã â å ã ` ä è ë ã â C L C 8 ß Þ ë â . 8 ß ä å ä â Þ ô ó ô ñ ú õ / ô õ å Þ í ê å Þ ã è ã å Þ è Þ ë å ï è è þ ß í å Þ
Z
ý ý ý ý
è â ß Þ í â L 8 ì ß ä â Þ å à â Þ Þ å ß Þ ë å è è å è Þ ë 9 ì å [ ß å û û û
Z
R ý
ý ý
í ê å Þ ã è ã å Þ û Ý ã ß ä è ß ã å á è þ å å â ã ë å ü è à è ë 8 è B 9 å Þ è ê à í å á è þ å å â ã ë å l ü û â í è ä â Þ í è ã ã ê ï å ã å è à å Þ å
ý ý h q # ý h f # ý
ã ß ä è ß ã å ã è ã å
1 í è â ß Þ å ã å à â Þ þ è ã ë ß á ß þ å ã ä â Þ í ß ß ë å ä â Þ
ý ý
m n à â Þ ã è Þ ë å è à ë î â ê ä å ã è ã å 8 å í å â ã ë å í è l ü Ã ß ä â ã ë å à ë è å é ê ß â å ê à â è ã þ è ï è ã å á å G L 8 â ß Þ . è å é ê è
ý ý ý ý
í è á ß à è é ê è é ê è ã è ä â Þ è ß ä ß à å ã å ã è ã å í â Þ 4 0 ù õ 5 ñ ò ñ 0 / ö í è è à ë ã å í å 8 è à î â í è Þ å 2 í å L G L 8 è ë þ Ã
f #
Ä ä â ê ë ã â è * è ä â Ã 1 Þ ë å ï è è þ è ä â Þ á è þ å ã å þ â à è * î â ì ß å ü \ ö õ ú õ ö ð õ ò 0 4 0 ò ñ ù ð ó ù ô ñ z / õ ú õ / ÷ õ ù õ ó ÷ õ ó ù 0 ø õ ú å ë è à æ î â
ý
å ã å è Þ Þ è Þ í è ë å è Þ Ã 1 ß ê å ä è à ë è à è å ä â Þ é ê å é ê è ã þ â à è * î â l ü í å ä 9 é ê ß à å å å Þ è B å å ã å é ê å í è Þ ë ß à â á â ã Ã A è B å
ý # ý ý
è ä ï ã å à í â å å Å Ã Ã k à è ï è ë å Å Ã Ã k Ã
ý f g h f i j f f g h f i j h #
ê è ã è ä â Þ è à ë î â ß ï è ã å ã å Þ þ â à è * ç è Þ í è l ü í å ä 9 é ê ß à å à à k à m ß ä è Þ C G : < L G L V C Ã
f g h f i j f Æ ý %
\ â ä è Þ Þ è þ è à 9 ã ß â å þ ß ä å 8 Þ è ê Þ å ã ä â Þ ê ä å á è ã ã å ä è à ë å í è ì å ã ã è í ê ã å í è â ã ë å Þ 8 ë è ã è ä â Þ ê ä é ê å í ã â ß à ë è ã è Þ Þ å à ë è Ã
â í è ä â Þ ê Þ å ã â G õ ô 5 ó ù U I Â ð ó ù ñ ô 0 ó / È ó ó ñ / ÷ É õ ò ? ù 0 ô Ê É ò ñ / / õ ù è Þ þ ã ß ë â â ã l Ë â í â ã 8 ì è ã Þ î â ] _ e V W
Ç # ý
3 3 3 Ã ß à Þ è þ ê ã è Ã â ã o à ä å 8 è è à â Þ ä â Þ ë ã å å Þ â ã ë å Þ å ï è ã ë å Þ è o â ê á ß ë ã å í å Þ 8 è ä è Þ ä â Þ è à â Þ Þ å þ â à è * î â á â ß ë â ë å ä è à ë è
ý # ý
í è ã ã ê ï å í å Ã è Þ ë å ë è å è è à â Þ ä â Þ ë ã å â Þ ö ó ò U õ ô ö é ê è â þ å ß à Þ á ß ë ã â ê è â Þ é ê è í è ß * å ä â Þ å ï è ã ë â Þ
Ý â ã å é ê è è à ë ã å ä â Þ þ â ä å ã è ã å å ã å í è ã ã ê ï å ã å Þ þ â à è * ç è Þ ü \ 8 â Þ â á ë 3 å ã è à â Þ ã è å ë å
Ý ß à å í è á å Þ í â þ å ß à Þ . ï å Þ ë å à ë è ä å è 9 ì è 8 è å è à å Þ þ â ä è ê Þ â è â ÷ õ ? ø þ â à Þ ë å à ë è í å Þ ã è ã å Þ é ê è â
ý ý
å í ä ß à ß Þ ë ã å í â ã ß ä è ä è à ë å . é ê è Þ è â í è í â ä ß à 9 $ å Þ Ã è â ä è à â Þ å ë . â H è ã à è Ã Ã Ã Ã
ý ý h p
Ì è è ä ï ã å à í â å ê ä å Þ á å Þ ì ß ä â Þ é ê è â í è ä â Þ ê Þ å ã à â å ã ` ä è ë ã â : â ê : ë å à ë â â l â ê â è à í è ã è æ â è * ã è Þ Þ â
ý ý R ý
à ê ä è ã ß þ å ä è à ë è Ã å è Þ è þ ß á ß þ å æ î â í å Þ â ã ë å Þ â í è ä â Þ ê Þ å ã â à r ä è ã â â ê â à â ä è í â Þ è ã ì ß æ â ë è à è ë â ê 8 Þ Þ â ê 8
ý ý ý h q h h
ý # ý
y
å Þ â ã ë å Þ í è å ë . ß à þ ê Þ ß ì è Ã â í è ä â Þ è Þ þ ã è ì è ã C : V Í ] _ V Î Ï _ W _ e Ð ] ] C 8 â ê C : _ G _ _ C Ã ä è Þ ä â
ý h f h h # %
Þ è å Þ Þ å þ â ä â Þ è à í è ã è æ â Þ é ê è â í è ä â Þ ä å à è B å ã 8 â í è ä â Þ ê Þ å ã á å ß * å Þ ß à þ ê Þ ß ì å Þ 8 â ã è * è ä â C : G G
ý ý ý ý ý %
V Í ] _ V Î Ï _ W _ V v V W Ð ] Ñ C 8 $ ß à þ ê 2 ä â Þ þ â ä ß Þ Þ â â Þ Þ í è Â Ò Â Ò Â Ò å ë . à à k à k Ã
f f g h f i j f
ê ë ã â ã è þ ê ã Þ â á ê à í å ä è à ë å . â í å 0 / d õ ù ö t ó Ã ê å à í â ê Þ å ä â Þ å á å C F C Ã 1 å ë è ä â Þ è à ë ß í â / õ ø ñ ô 0 d ó = é ê å à í â â ê Þ å ä â Þ
í è ì è ä â Þ è ã ä è à ë å ä è à ë è C ë â í â * ä è à â Þ Ë C Ã Ý Þ Þ ß ä C : G G : V Í ] _ V Î Ï _ W _ Ñ Ó C Þ ß à ß á ß þ å ë â í å Þ å Þ â ã ë å Þ ü \
% ý
ä è à â Þ å k E E E Ã Ã Ã
j #
1 * è ä â Ã ß ß ë å ä â Þ à â þ â à Þ â è í å ä 9 é ê ß à å å å
ý R ý
\ â ä ß Þ Þ â á è þ å ä â Þ ë â í å Þ å Þ â ã ë å Þ ü \ 8 ä å Þ í è ß * å ä â Þ å ] ] å ã å â m è þ ê ã è m è â è ã å ã Ã m è ë è à ë å ä â Þ ê ä ü è à è ë 8
ý ý ý
à â Þ Þ å þ â à è * î â â ï ì ß å ä è à ë è á å å ã 9 Ã 7 å Þ â Þ Þ â í è è Þ ë å ï è è þ è ã Þ ê å Þ è Þ Þ î â ã è ä â ë å Þ è ä ã â ï è ä å Þ Ã Ä ä å ß Þ ë å è ä à å
ý ý
ä 9 é ê ß à å à â Þ ä â Þ ë ã å
Ý þ â à è þ ß í å á å C : > C è Þ þ å ã è þ è é ê è â ã â ë â þ â â ü \ ë è ä è Þ ë å ã < a b c 8 ä å Þ ñ ö ð ó ù ô ñ ö ÷ ó ö ö â ï Þ è ã ì è å Þ Þ è ë å Þ Ã Ã Ã Ã
ý Ô #
â í è ä â Þ ê Þ å ã â C F C à å è Þ è þ ß á ß þ å æ î â í è è à í è ã è æ â Þ 8 à â Þ ã â ë â þ â â Þ è * þ è ë â þ â ä â \ 7 è à å Þ ß à ë è ã á å þ è Þ í è ã è í è Ã
ý ý #
â í è ã 2 å ä â Þ þ â à á ß ê ã å ã å ã è B è ß æ î â í è å þ â ë è Þ í è é ê å é ê è ã ã â ë â þ â â ú õ / ó ö ó Õ Ö C : G Ó L G C Ã ê å ß à í å C : ; G L : G
ý ý Q
G : Ó V Í ] _ V Î Ï _ W _ V W : ; ~ ~ a C = è Þ è þ ß á ß þ å ä â Þ þ â ä ß Þ Þ â é ê è å þ è ß ë å ä â Þ å è à ë ã å í å í è é ê å é ê è ã å þ â ë è ü \
% + ý ý
å ã å å â ã ë å k ä è à â Þ í å ä 9 é ê ß à å à à k à k 8 é ê è á ß þ å è * þ ê 2 í å à \ â à ë ê í â C : ; G L : G G : V Í ] _ V Î Ï _ W _ V W Ó
ý ý j f g h f i j f %
: ; ~ ~ a C . è Þ Þ è à þ ß å ä è à ë è í ß á è ã è à ë è Ã Ã Ã Ý â ã å å þ è ß ë å ä â Þ é ê å é ê è ã þ â à è * î â ü \ í å ä 9 é ê ß à å à à k à k 8
+ f g h f i j f
ä è à â Þ å í å â ã ë å E è ï Ã
y
Ý þ ß ä å 8 á ß [ è ä â Þ ä è à æ î â å Þ ß à ë è ã á å þ è Þ í è ã è í è / õ ô 5 ó ù U 0 / ô õ ù 4 ñ ò õ Ã þ å ß à Þ â í è è ã ß ã ë â í å Þ å Þ ß à ë è ã á å þ è Þ í â Þ ß Þ ë è ä å 8
#
7 ý ý
å ã å ß Þ Þ â ê Þ å ä â Þ å á å C : C Ã â í è ä â Þ ê Þ å ã C : W C å Þ ê å ã ß ä è ß ã å å þ å è ë è ã à è ë â ê C : G G G W C å þ â à è * î â í è ä â í è ä
ý ý ý #
ì ß å í 8 å ã å à â Þ å ë è ã ä â Þ è ä è * è ä â Þ ä å ß Þ ê Þ ê å ß Þ Ã ê å à í â ê ä å ä 9 é ê ß à å í è à â Þ Þ å ã è í è â ï ë . ä å þ è Þ Þ â å ß à ë è ã à è ë
ý ý ý # ý ý
7
Consulte a documentação sobre o tema, principalmente sobre o comando ifconfig, que configura e lista as interfaces
existentes num host.
ý ý ý ý
é ê å Þ è Þ è ä ã è . â þ å Þ â í å ß à ë è ã á å þ è Ã ê å à í â þ â à è þ ë å ä â Þ à â Þ Þ å ã â ì è í â ã å å ß à ë è ã á å þ è G G G W è Þ ë 9 ã è Þ è à ë è 8 â
ý ý ý ý ý ý
ß Þ ë å Þ ê å ã è Þ è à æ å Ã ê å à í â í è Þ á å [ è ä â Þ å þ â à è * î â å ß à ë è ã á å þ è í è Þ å å ã è þ è Ã â í è $ Þ è ë å ä ï . ä ê Þ å ã ê ä þ ê ã ß à å
% ý ý
à å â æ î â : 8 å à æ å à í â ä î â í â Þ 2 ä ï â â C × C í è Þ ß à å é ê å é ê è ã ß à ë è ã á å þ è â Þ Þ 2 ì è W 8 V 8 è ë þ Ã Ã Ý ã è ã å C G
ý Ø ý # %
: ; L G L : V Í ] _ V Î Ï _ W _ Í : G L G : : < a b c C å ß þ å $ Þ è å é ê å é ê è ã ß à ë è ã á å þ è è ë è ã à è ë í è à â Þ Þ å ä 9 é ê ß à å Ã
Ø + ý
1 * ß Þ ë è ê ä å á è ã ã å ä è à ë å í è þ â à á ß ê ã å æ î â þ å ä å í å > L Ù _ 1 å è Þ ë 9 ã è Þ è à ë è è ä é ê å Þ è à å Þ í ß Þ ë ã ß ï ê ß æ ç è Þ í å Ì è í D å ë 8
% ý
è è ä 2 à ê å â ã ë ê ê è Þ å à â \ â à è þ ë ß ì å Ú ß à ê * Ã ê ä å ß à ë è ã á å þ è ã 9 á ß þ å é ê è á ê à þ ß â à å í è à ë ã â í â Û $ E ß à í â 3 å ã å è í ß ë å ã è
ý ý
è ã ß ã å Þ á ê à æ ç è Þ í â Þ ß Þ ë è ä å Þ Ú ß à ê * Ã \ â ä â ë â í â ã è þ ê ã Þ â Ü Ä â í è Ý Þ ì è [ è Þ þ â à á ê à í ß ã á å þ ß ß í å í è ò ó ú í è Þ þ â à è þ ß ä è à ë â Ã
m n í è ì è ä â Þ à â Þ å ï ß ß ë å ã å ê Þ å ã ë å ß Þ á è ã ã å ä è à ë å Þ 8 â ã ë å à ë â 8 é ê å à í â ë è ä â Þ ê ä þ â à è þ ß ä è à ë â þ â à þ è ß ë ê å í å é ê ß â é ê è
ì å ä â Þ à â Þ â þ ê å ã Ã A å ä â Þ í å ã ê ä å ã 9 ß í å â å í å à å ß à ë è ã á å þ è 8 í è à ë ã â í å Þ á ê à æ ç è Þ í â Ú ß à ê * þ â à á 8 å ã å å ë è ã å ã å Þ ã è ã å Þ
ý ý ý
í â 4 0 ù õ 5 ñ Ã ê ä å B å à è å í â Ù þ å ä å â ã â ã å ä å C L Ù Þ C Ã å ë è å é ê è Þ ê ã è è Þ þ â å C ; C 8 è
Z
ý %
í è â ß Þ å ê ß å C C Ã ü è ä â Þ Þ è ê ß à ë è ë è å 8 B 9 þ â ä â å Þ è é ê ß ì å ÿ à þ ß å Þ å â à ë å í å Þ
Z Z
ý ý
Erro de leitura
è Þ ë å þ å ä â Þ â Þ ë ã ÿ Þ ï â ë ç è Þ é ê è ã è ã è Þ è à ë å ä â ë ã ß . C ß à ê ë $ á â ã 3 å ã í $ â ê ë ê ë C í è ë â í å Þ å Þ ã è ã å Þ í è 4 0 ù õ 5 ñ 0 / ø Ã å é ê ß é ê è
R ý ý ý ý
ì â þ ÿ è à ë ã å ã 9 þ â ä å Þ ã è ã å Þ í â 4 0 ù õ 5 ñ Ã A å ä â Þ è í ß ë å ã â Þ ß þ å ß à Þ â ê ë ê ë à â ë è $ Þ è é ê è þ ê ã ß â Þ å ä è à ë è G L á â ß ë ã å í ê [ ß í â
ý ý
â ã ó ß ? õ 0 ó Ò Ò Ò 8 þ ß é ê è à â ï â ë î â C C è å å ã è þ è ã 9 è Þ ë è é ê å í ã â í è í ß 9 â â
ý # à ý
Erro de leitura
\ ß é ê è 8 è à ë î â 8 à â ï â ë î â C C Ã ü è ã è ä â Þ â é ê å í ã â Þ è ê ß à ë è é ê è â í è à â Þ ã â â ã þ ß â à å ã å â Þ Þ ß ï ß ß í å í è í è ä r ë ß å Þ
% ý ý ý ý ý
è í ß æ ç è Þ í â ß þ å ß à Þ
Erro de leitura
ý Y
ä 9 Þ þ å ã å í è ã è í è é ê è . è Þ è þ ß á ß þ å í å å â å í â í â è à í è ã è æ â Ã Ý ë è à ë å å ã å â Þ å ì â Þ å þ è ß ë å ã 8 ã è B è ß ë å ã è ï â é ê è å ã â
# ý ý
< a b c à ü ã å í ê [ ß à í â â Þ þ å ä â Þ í å B å à è å ë è ã 2 å ä â Þ C G : ; L G L : V Í ] _ V Î Ï _ W _ e v ] Ñ Ñ _ ] Ñ Ñ _ ] Ñ Ñ _ W :
# ý %
V Í ] _ V Î Ï _ W _ V v ] Ñ Ñ _ ] Ñ Ñ _ ] Ñ Ñ _ W : G L G : W : C Ã 1 à ë î â 8 ä å ã þ å ä â Þ â é ê å í ã å í ß à â C C è å þ è ß ë å ä â Þ å ã è ã å Ã
+ + % w
å ã å í è Þ å ë ß ì 9 $ å 8 ê Þ å ä â Þ å ä è Þ ä å ß à ë è ã á å þ è Ã
ê ë ã å â æ î â å ã å ã å ì å ã å Þ ã è ã å Þ é ê è þ ã ß å ä â Þ 8 Þ î â â Þ Þ þ ã ß ë Þ í è ß à ß þ ß å ß [ å æ î â ë ã å í ß þ ß â à å ä è à ë è ê å ã í å í â Þ à â í ß ã è ë n ã ß â
ý ý ý
_ Ã ü è Þ ë å $ Þ è è * å ê Þ ë ß ì å ä è à ë è å Þ ã è ã å Þ 8 è * è þ ê ë å $ Þ è â ÷ õ ? ø 8 è è à ë î â þ ã ß å ä â Þ ê ä Þ þ ã ß ë é ê è þ å ã ã è å å Þ ã è ã å Þ í è
% ý
4 0 ù õ 5 ñ 8 à å å ã ë ß í å í â Ú ß à ê * þ â à Þ ê ë è $ Þ è å í â þ ê ä è à ë å æ î â è * ß Þ ë è à ë è å ã å â è ã å ã ë å ß Þ å ë è ã å æ ç è Þ è ä Þ è ê Þ ß Þ ë è ä å Ã D 9
ý ý ý #
í â ß Þ Þ þ ã ß ë Þ é ê è å B ê í å ä ä ê ß ë â â m Ë Þ å í ä ß à å ä â à ë å ã Þ è ê 4 0 ù õ 5 ñ â G : è â G : Ã ã ß ä è ß ã â
ý % w % ý
ã å ì å à ê ä å ã é ê ß ì â ì ß å ã è í ß ã è þ ß â à å ä è à ë â å Þ ã è ã å Þ é ê è ì â þ ÿ þ ã ß â ê â ã è * è ä â 8 C G : v : C $
Z Z
ý ý % w á â
è ì ß í è à ë è ä è à ë è ì â þ ÿ â í è ê Þ å ã â à â ä è é ê è í è Þ è B å ã Ã ã 9 â G : ã è Þ ë å ê ã å å Þ ã è ã å Þ ã å ì å í å Þ è â G :
ý % ý %
C G : v : C Ã å ã å è * è þ ê ë 9 $ â Þ . à è þ è Þ Þ 9 ã ß â â Þ ã ß ì ß . ß â Þ í è ê Þ ê 9 ã ß â ã â â ë Ã ê ë ã â ã è þ ê ã Þ â
Z Z
w % ä â ý
ä ê ß ë â r ë ß . å þ å å þ ß í å í è í â þ å ß à Þ í è å ã ê å ã ì 9 ã ß å Þ ã è ã å Þ à ê ä þ å ß à Ã \ â ä â ì ß ä â Þ 8 â ã â ã å ä å ë è ä ë ã ÿ Þ þ å ß à Þ
ý ý ý ý
ï 9 Þ ß þ â Þ 8 þ å ä å í â Þ ? 0 ô 0 / ò ñ 0 / ö 8 è Þ ë î â è ä ï ê ë ß í â Þ à â ã â ã å ä å 8 Þ è å Þ Þ ß ä â í è ä â Þ ë ã å í ê [ ß ã Ã Ý á å ê Þ å í å . C : b C Ã
ý ý
ß ß ë å ä â Þ
Ý Þ Þ ß ä å ã ê å ä â Þ Þ â ï â à â ä è C : L G C ê ä þ â à B ê à ë â í è ã è ã å Þ Ã â í è ä â Þ þ â ä â G : 8 þ â ä â ì ß ä â Þ 8 ã å ì 9 $
ý % w
å Þ è 8 è à á ß ä 8 ã è Þ ë å ê ã 9 $ å Þ Ã
1 à þ è ã ã å à í â Ã Ã Ã A å ä â Þ å à å ß Þ å ã ê ä þ è à 9 ã ß â þ 9 Þ Þ ß þ â è ä ã è í è Þ ä . í ß å Þ 8 ä ê ß ë â ã è Þ è à ë è à â Þ í ß å Þ å ë ê å ß Þ Ã ü è à å è ä ä è à ë è
ê ä å ß à ë ã å à è ë þ â ä ê ä Þ è ã ì ß í â ã â á è ã è þ è à í â ì 9 ã ß â Þ Þ è ã ì ß æ â Þ ë 2 ß þ â Þ E è ï 8 l ü 8 è ë þ Ã 8 þ â à è þ ë å í â Þ å ê ä å ä 9 é ê ß à å 4 0 ù õ 5 ñ
ý #
Ú ß à ê * 8 è è Þ ë è 8 â ã Þ ê å ì è [ 8 å ê ä ã â ë è å í â ã þ â ä ê ä å ß à å í è í ß þ å í å Ã ï Þ è ã ì è â Þ Þ à å à â Þ Þ å ã è ã è Þ è à ë å æ î â
ý ý
’ INTRANET
A è B å ä â Þ å Þ þ â à á ß ê ã å æ ç è Þ
No Firewall...
Desligamos os serviços desnecessários, deixando o SSH para conexão remota com
o servidor somente. E vamos proteger nossa intranet...
NodeServidor...
✪ Ou seja: qualquer faixa IPs...
Como nosso servidor irá ter serviços da Internet públicos precisamos liberá−
los...
å æ ç è ç é ç ê ë ç ì í î ë ï í ð ñ è ò ó í ô ï æ ç ì ó ç ë ç æ ï õ ð í ô ï ö ÷ ì ø ù ú û ü ý þ ÿ ü í ó í õ ò
ë ç ë æ í ì í ö è ó ç ò õ ì è ç ë ç ì ç ë í ç é ê í
ó í æ ç é ç
è í ì ì ò î ò é ò ð ç æ í ì ï æ í æ ç ò ì ï õ ô ï ë ï í ì ö ÷ ì ç é ì í ì í è ë ò ê ç ð ò ê í ì è í ì ì ç æ ì ï ë ì ç ô í ì
õ ç ï ð ë ç õ ï ð í õ í ì ì í ï ï æ è é í ð í ô í ì í ì ï õ ô ï ë ï í ì ô ï õ í ì ì ç ò õ ð ë ç õ ï ð ç è ç ë ï ó ï æ ì ç õ ô í í ö ÷ ô í ì ï ë ê ò ô í ë
ø ! ! " ÷ ç ë ç ð ç õ ð í õ # í ì ï ï ì ï ç ô ï ó í õ ò
ë ç ë í ç ë ò ê í $ % & ' $ ( ) ( ' * + , - . ç ô ò ó ò í õ ç õ ô í , * / 0 1 / 2 3 - 4 5 6 7 ) % (
ï ê í ó 8 õ # í ï ô ò ð ç ë í ç ë ò ê í ð ï ë 9 ï ç ó ò í õ ç ë í ö ÷ : ; < ü æ ç õ ç é æ ï õ ð ï = ï æ è é í ì ï ð ï õ ð ç ë ï ï ð ò ê ç ë í ö ÷ ó ç ò õ ì
: ; < ü ì ï æ ç é ò õ ç ç ó ë ï ì ó ò ô ç ð ï ë ï ò í ì ï
ò õ ð ï ï æ æ ò õ ç ð ï é ç >
Basta seguir a orientação (observe a seta). Este comando irá ativar o IP forwarding. E, então, os
è ç ó í ð ï ì è í ô ï ë # í è ç ì ì ç ë ü ? ü @ A ý ô í B ; ý ? ç é è ç è ç ë ç í ô ï ì ð ò õ í ô ï ì ï C ç ô í = ì ð ç ì ð D ó õ ò ó ç ì ð í ë õ ç æ E ì ï è í ô ï ë í ì ç ì ç õ ô í
ï ì ð ç î ï é ï ó ò ô ç ì ï æ ó í õ C õ ð í ó í æ ç ì ë ; ? ü ý ü ? < ü F ý ï ð ó ÷ í ë D æ ì # í ð ñ è ò ó í ì ï í
ï æ ô í ï ì ó í è í ô ï ì ð ï
ô í ó æ ï õ ð í
N ë í õ ì í õ ï ò ð í ï æ ÷ í ì ð ó ë ò è ð ï ï è í ô ï ì ï ë ð ë ç O ò ô í ô ç è 9
ò õ ç P ï î í ò ó ò ç é ï æ
ð ð è > Q Q H H H ç ô ï é ç ò ô ï õ ï ð ç Q R ë ì ð ó í ë è Q é ò õ Q ò è ó ç ò õ ì
ö è ó ç ò õ ì ï í ö å V è ë ò æ ï ò ë í C 9 æ è ë í ô ð í è ë í õ ð í è ç ë ç õ ó ò í õ ç ë í ì ï
õ ô í æ è ë í ô ð í ï æ ç û W T ;
ô ï ì ï õ ê í é ê ò æ ï õ ð í ÷ ï é í æ ï õ í ì ç ê ï ë ì # í X Y Z ï í ò ô ï ì ï õ ê í é ê ò ô ç è ç ë ç í [ ï ë õ ï é \ \ ô í U ò õ ] V ö å ^ ò ë ï H ç é é ø ý :
_ < ü T T D æ è ë í C ï ð í ô ç å õ ò ê ï ë ì ò ô ç ô ï ô ï ` ë ò ï ó í æ í ó í õ ó ë ì í ô ç P ö a b c ô ç a ï é ï [ ë ì ÷ ç d ì ï ë ê e ï ô ç = a c
` f ë ò ó ô ï ì ï õ ê í é ê ò ô í è í ë g í î ï ë ð
ó ì ï é h g í é ç õ ô ó æ ò ô ö õ í ë æ ç G ï ì ì í î ë ï í è ë í C ï ð í ï ; < T ; ü ô í è ë í
ë ç æ ç ï ì ð # í
ï æ >
✔ http://www.ifi.unizh.ch/ikm/SINUS/firewall.html
✔ ftp://ftp.ifi.unizh.ch/pub/security/firewall
V ì ô ï ì ï õ ê í é ê ï ô í ë ï ì ç ô ê ï ë ð ï æ ô í ï ì ð ç ô í ô ï ô ï ì ï õ ê í é ê ò æ ï õ ð í ô í ì í ð H ç ë ï ÷ í ë ð ç õ ð í ï é ï õ # í ì ï ë ì ç ô í ü ü è ç ë ç ç
ì ï
ë ç õ ç ô ï ë ï ô ï ì ó í æ ô ç ô í ì ó ë i ð ò ó í ì ô ê ï ë ð ï æ ç ò õ ô ç > ì ï E í è ç ë ç ç è ë ï õ ô ò O ç ô í ï ì ï ê í ó 8 õ # í ð ï æ õ ï õ æ : < ü T T
í õ # í ó í õ ò ç õ í ï ð ï æ
ç ó ò é ò ð ç ë ç ï ô ò # í ô í , - / % 0 1 j j ' * + , ó ç æ ç ô í _ < ü T T I ; ? ; T ú ü T c 9 í ð ë í ì ì ò æ ç ó í õ ð ë ò î ò # í ô ï N ï õ ï ô ò ó ð a ë ï O ï ë
è ç ë ç ç é ï ò ð ë ç ì ô í ì T ; ý
ï ë ç ô í ì è ï é í ö å å æ ç ï ë ë ç æ ï õ ð ç î ç ì ï ç ô ç ï æ c a
U ï æ U
b í æ í õ # í 9 è ç ó í ð ï ì g ÷ õ ï æ î ò õ 9 ë ò í ì a g e ` ö ÷ ó í æ ö å ð ï ë ï æ í ì ï è ç ì ì ç ë í ì è ç ì ì í ì ô ï ó í æ è ò é ç # í ô í
ì í ð H ç ë ï
ï ì æ í è í ë ï 9 ô ï ð ç é ï ì ï õ # í è í ô ï æ ì ï ë õ ï
é ò
ï õ ó ò ç ô í ì è ï é í ç é õ í
n 9 ê ò æ í ì ï æ : < ü T T õ í U ò õ D ò æ è é ï æ ï õ ð ç ô í ï æ õ i ê ï é ô ï [ ï ë õ ï é V ç ë ò ê í o p q p ô í ö å ç ô ê ï ë ð ï í
ì 9 ë ò í ô ç õ ï ó ï ì ì ò ô ç ô ï ô ï ë ï ó í æ è ò é ç # í ô í [ ï ë õ ï é a ç æ î D æ C 9 æ ï õ ó ò í õ ç æ í ì ï ê 9 ë ò ç ì ô ò ì ð ë ò î ò G ï ì U ò õ C 9 ê ï æ ó í æ
í [ ï ë õ ï é è ë í õ ð í ì è ç ë ç : < ü T T ÷ í ë ó í õ ì ï
ò õ ð ï ó ï ë ð í ì ô ò ì ì í õ # í ì ï ç O õ ï ó ï ì ì 9 ë ò í ë ï ó í æ è ò é ç ë ð í ô í í [ ï ë õ ï é í
ï õ ð ç õ ð í è ç ë ç ç ó í æ è ò é ç # í ô í ö å è ë ï ó ò ì ç æ í ì ô ï ì í æ ï õ ð ï ÿ û ç ë ò ê í ô ç ì í õ ð ï ì ô í [ ï ë õ ï é å æ ; r s K ? : T ì ç ô í
õ í T L è ç ë ç
ï ë ç ë í ï ï ó ð 9 ê ï é ô í è ë í
ë ç æ ç E ì ï æ ï é ï ç ó í æ è ò é ç # í ç é ç ë 9
ç ì ð ï æ í ì æ ç K ü è ç ë ç ë ï ì í é ê ï ë í
è ë í î é ï æ ç k E
b ï ë ð ò ò ï E ì ï ï ê í ó 8 ð ï æ ï æ ì ç æ 9 ò õ ç æ ç æ î ò ï õ ð ï ô ï ô ï ì ï õ ê í é ê ò æ ï õ ð í ò õ ì ð ç é ç ô í ø
ó ó B ü ý : T ý ï ð ó
8
Há uma versão estável para versões de kernel mais antigos.
í õ ð ï ì ô í ö å ì è ë ç E ó ò ð ç ô í = ì ó í é ç æ ô ò ë ï ð ñ ë ò í ç ì ï
í ì ð í ï ê í ó 8 è í ì ì ò í n t | Y Y } ï í è ç ó í ð ï P ö e
è ç ë ç ç C ì ð ç ë í ó ç æ ò õ í è ç ë ç ç ì K T ü ý ý ý n ç ê ç c 9 æ ç ê ï ë ì # í õ # í E í ò ó ò ç é C 9 ó í æ è ò é ç ô ç õ ç è 9
ò õ ç
ð ð è > Q Q H H H ì ò õ ì ò ë ï H ç é é í ë
ô í ó é ò ï õ ð ï ô í b í õ ð ë í é ÷ ç õ ï é è í ô ï ì ï ë æ ç î í ç í è # í ì ï ê í ó 8 ð ò ê ï ë è ë í î é ï æ ç ì ó í æ í n t |
ó í æ ç ì ó é ç ì ì ï ì P ö e í æ ï ì æ í ì ï õ # í ô ï ì ï C ç ë ó í æ è ò é ç ë ï æ ç æ î ò ï õ ð ï n ç ê ç
= ï ó ð ï ï õ ð # í õ í ô ò ë ï ð ñ ë ò í ç í õ ô ï ê í ó 8 ò õ ì ð ç é í ç ì í õ ð ï ì >
$ ' * + , - . v / %
~ z 1 u % ( % / 5 % / ( * z % + & % . % / 1 / * ( % / 5 - 2 * /
õ ð ï ì ô í z 1 u % - + ( & 1 j j ê í ó 8 ô ï ê ï ó ë ò ç ë æ õ í ê í ì 9 ë ò í ó ç æ ç ô í , - / % 0 1 j j ç ô ò ó ò í õ ç õ ô í ç ì ï
ò õ ð ï é ò õ ç ï æ ì ï ç ë ò ê í
firewall:x:888:888::/dev/null:/bin/false
è ñ ì ó ë ò ï æ õ í ê í
ë è í ð ç æ î D æ ó ç æ ç ô í , - / % 0 1 j j ç ô ò ó ò í õ ç õ ô í ï ì ð ç ì é ò õ ç ì õ í ì ï ç ë ò ê í $ % & ' $ . / * v 4 ø õ # í ì ï
ï ì ï ç ô ï ï ï ð ç ë æ r ü K L ÿ W õ í ì ç ë ò ê í ì ç é ð ï ë ç ô í ì >
firewall:x:888:
^ ï ò ð í ò ì ì í ç ò õ ì ð ç é ç # í è í ô ï ì ï
ò ë
z 1 u % - + ( & 1 j j ~ 4 * 2 % ( % / z 1 u % ( % / 5 % / 3 - + ( & 1 j j
ò õ ì ð ç é ç # í è í ë è ç ô ë # í E ï ð ç æ î D æ ì ï ç ó í æ è ò é ç # í ð ë ç õ ì ó í ë ë ï õ í ë æ ç é æ ï õ ð ï E è G ï í ì ì ï
ò õ ð ï ì ç ë ò ê í ì ô í
ì ï ë ê ò ô í ë ø õ í æ í æ ï õ ð í õ í ì í ó è ç ë ï æ í ì ó í æ ï é ï ì ç è ï õ ç ì õ ï ì ð ï ì ô ò ë ï ð ñ ë ò í ì >
Q ì ë Q é í ó ç é Q ì î ò õ Q ì ó ç ó ó í õ ð
Q ì ë Q é í ó ç é Q ì î ò õ Q ì ó * 2 1 % z * +
Q ê ç ë Q é í
Q ò ë ï H ç é é
Q ê ç ë Q é í
Q ò ë ï H ç é é ë ï è í ë ð
9
Se você optar por recompilar o kernel, não execute o ’make clean’ no fim do processo! Pois sabidamente ele
apagará todos os arquivos *.o gerados...
Q ï ð ó Q ò ë ï H ç é é ô Q / % ( % / 5 1 2 * 4 1 / 1 * ( 1 / v - 5 * ( , - / % 0 1 j j ' * + ,
% , - / % 0 1 j j 4 1 ( ( 0 2
Q é ò î Q æ í ô é ï ì Q æ ò ì ó Q ì í v z z * 2 v j * - + ( & 1 j 5 % j
S ç æ í ì ò õ ò ó ò ç ë í ö å ^ ò ë ï H ç é é ÷ ç ë ç ò ì ì í è ë ï ó ò ì ç æ í ì ô ï æ ç ó í õ ò
ë ç # í è í ò ì í ô ò ë ï ð ñ ë ò í $ % & ' $ , - / % 0 1 j j 2 ï ì ð 9 ê ç O ò í
ç è ñ ì í z 1 u % - + ( & 1 j j ç é ð ç í ç ë ò ê í , - / % 0 1 j j ' * + , t ï è í ò ì ï ï ô ò ð ç ë æ ç ó í õ ò
ë ç # í ç í õ í ì ì í
í ì ð í ï
õ ï ó ï ì ì ò ô ç ô ï ì ò õ ì ð ç é ç æ í ì í æ í ô é í ó í æ - + ( z * 2 $ j - $ z * 2 v j % ( $ z - ( ' $ ( , * t ï è í ò ì ô ç æ í ì è ç ë ð ò ô ç õ í ô ç ï æ í õ >
10
ç õ ô í í ô ç ï æ í õ ( , ' ô 9 è ç ë ð ò ô ç ï é ï é 8 ç ì ç ó í õ ò
ë ç # í ï ï ï ó ð ç ç ì ë ï
ë ç ì ô ï ì ï C ç ô ç ì ô ï : < ü T T å æ ç ì è ï ó ð í
ò õ ð ï ë ï ì ì ç õ ð ï ô í è ë í
ë ç æ ç ô ç ï æ í õ D ï ï é ï ó ï ó ç ç ì ò õ ó í õ ì ò ì ð 8 õ ó ò ç ì è í ì ì i ê ï ò ì ó í õ ð ò ô ç ì õ í , - / % 0 1 j j ' * + , > ð ç õ ð í ô ï
ü ý ç õ ð í ï ë ë í ì ô ï ? ü ; ï ò ì ì í ç ó í õ ð ï ó ï ë ï é ï è 9 ë ç ï ô ï ê í é ê ï æ W ü ý ; ç í ì 9 ë ò í b ï ï ð ç ò ì
ò õ ó í õ
ë 8 õ ó ò ç ì ï ë ï è ò ð ç í è ë í ó ï ì ì í ç õ ð í ç æ ï õ ì ç
ï æ ï ó í ç ô ç + * ( * ' u % & ( % ' v / - & ) õ # í ì ï è ë ï í ó è ï ï é ç ç è ç ë ï ó ï
ç õ ô í í ö å D ó í æ è ò é ç ô í ì ï æ í è ë í
ë ç æ ç = ì [ ò è = é ï è í ì ì ò î ò é ò ð ç ç ó í õ ï # í ó ë ò è ð í
ë ç ç ô ç ï õ ð ë ï : < ü T T ý
ç ì
ó í æ í ð ï æ í ì í c è ç ë ç ï ì ì ï ò õ ð ï õ ð í è í ô ï æ í ì ç î ë ò ë ô ï ð ç é ì è í ë ð ï c 9 ð ç æ î D æ ì D ë ò í ì è ë í î é ï æ ç ì ô ï ó í æ è ò é ç # í ô í
= õ ì [ ò è ø ð è > Q Q ð è ð ò [ ï ï ï ð O ó Q è î Q è ç ó [ ç
ï ì Q ì [ ò è Q õ í U ò õ
÷ ç ë ç ô ï ì é ò
ç ë í ö å ë ï æ í ê ç í æ í ô é í ô ç æ ï æ ñ ë ò ç ø / z z * 2 ( , * ï è ç ë ï í ô ç ï æ í õ ó í æ í ó í æ ç õ ô í
ç õ ô í ô í r ÿ ô ï õ í ì ì ç ó í õ ò
ë ç # í ï ì ð ò ê ï ë è ë í õ ð í ï ï ì ð ò ê ï ë æ í ì ì ç ð ò ì ï ò ð í ì ó í æ ç æ í õ ð ç
ï æ ô ç ì ë ï
ë ç ì ô í
: < ü T T è í ô ï æ í ì ì ç ë æ ì ó ë ò è ð è ç ë ç ò õ ò ó ò ç ë í õ í ì ì í ô ç ï æ í õ ( , ' î ç ò í ï ì ð 9 æ ï ï æ è é í ô ï æ ì ó ë ò è ð ï ì ç æ í ì
ï æ õ í ì ì ç ë ï ô ï è í ô ï E ì ï ç ô ç è ð 9 E é í ì æ ç ò ì ô ò ê ï ë ì ç ì ì ò ð ç G ï ì >
# −=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−=−−−=−
# Script para iniciar daemon do SINUS Firewall©
# e instalar modulo ’sf.o’ *** Janeiro de 2000
# Usado num Sistema Linux Red Hat 6.0 kernel 2.22
# −=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−=−−=−−=−−=−−=−−=−−=−−−=−
S ç æ í ì ç
í ë ç ç õ ç é ò ì ç ë ç ó í õ ì ð ë # í ô ï õ í ì ì ç ì ë ï
ë ç ì ô ï : < ü T T ï ò ó ç ë ç æ ó í õ ð ò ô ç ì õ í , - / % 0 1 j j ' * + , V ì ç ð í ë ï ì
ó í é í ó ç æ õ í ô ò ë ï ð ñ ë ò í ( 1 z 4 j % ( $ ç ð ë í ç ë ò ê í ì ô ï ó í õ ò
ë ç # í ð i ð é í ô ï ï ï æ è é í è ç ë ç ï í ç ô æ ò õ ò ì ð ë ç ô í ë ï ì ð ô ï E
í ì >
CheswickBellovin.conf
MediumEnterprise.conf
SimpleSample.conf
SmallBusiness.conf
b í õ ì é ð ï E í ì ô ï è í ò ì ô ï ô í æ ò õ ç ë ç ì ð D ó õ ò ó ç ì ô ï : < ü T T V ì õ í æ ï ì ô í ì ç ë ò ê í ì C 9 ô ï æ í õ ì ð ë ç æ í ì ï ò õ ð ï õ ð í
í æ ï õ ð ï í è ë ò æ ï ò ë í ð ç é ê ï O õ # í í ì ï C ç ï æ õ # í ï ì ð 9 ç æ ò é ò ç ë ò O ç ô í ó í æ ç î ò î é ò í
ë ç ò ç ì í î ë ï ì ï
ë ç õ ç è í ô ï õ # í
ó í õ ï ó 8 E é í ì > P g b ï ì H ò ó [ ï N ï é é í ê ò õ ì # í ç ð í ë ï ì ô ï æ ó é 9 ì ì ò ó í ì í î ë ï í ð ï æ ç ó ç æ ç ô í _ < ü T T ý ü
ù ? ? K ÿ ? F M W T T ? B T F ü K L V è ë ò æ ï ò ë í ç ë ò ê í ì ð ï õ ð ç ç è é ò ó ç ë í ì è ë ï ó ï ò ð í ì ô ï ì ó ë ò ð í ì õ ï ì ð ï é ò ê ë í
S ç æ í ì ì ç ë ç ò æ , - / % 0 1 j j ' * + , ç é ð ï ë õ ç ð ò ê í î ï æ ì ò æ è é ï ì è ç ë ç ï ì ð ô ç ë ç ô ò õ æ ò ó ç ô í ö å ^ ò ë ï H ç é é = é ï ï ì ð 9 õ í
æ ç õ ç é ô í è ë í
ë ç æ ç í ç é õ í í ï õ ó í õ ð ë ç ë 9 ï æ í ë æ ç ð í B ? û T õ í ô ò ë ï ð ñ ë ò í 2 * ' $ { & z j $ - + 2 % { & z j ô ç ô ò ì ð ë ò î ò # í
í ô ò ò ó ç æ í ì ç é
æ ç ì è ç ë ð ï ì æ ç ì ï æ ì i õ ð ï ì ï ï é ï ï ì ð 9 ç i S ï C ç æ í ì >
# ...........................................
# | Sample configuration for the sf Firewall|
# ...........................................
setup
internalnets 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4;
mail_default "root@localhost";
rules
block tcp to port 87, /* link */
port 95 /* supdup */
notification_level 99;
block options loose_source_route, strict_source_route all
notification_level 13;
# detecta rotas secundárias para a Internet
block rip from inside notification_level 12;
# Permite a entrada de requisições FTP para nosso servidor FTP
accept tcp to 192.168.0.1 port 22 notification_level 4;
SETUP
NOTIFICATION
¡ ¢ £ ¤ ¥ ¦ ¦ § ¢ ¢ ¨ ¦ © ¡ ¢ ¢ ¢ ¢ ¢ ª « ¬ ® ® ® ¯ ¬ « ®
V î é í ó í = a å ÷ D î ï æ ó ë ð í ç i ó í é í ó ç æ í ì ç ò õ í ë æ ç # í ì í î ë ï õ í ì ì ç ð í è í é í
ò ç ô ï ë ï ô ï ø - + & % / + 1 j + % & ( è ç ë ç ð ë ç î ç é ç ë
ó í õ ð ë ç í W ý W ; ; : é ò ì ð ç õ ô í ç ì ì ò æ õ í ì ì ç ò õ ð ë ç õ ï ð V ì ö ÷ ì ô ï ê ï æ ì ï ë ì ï è ç ë ç ô í ì è í ë ê i ë
é ç ì ï ð ï ë æ ò õ ç ô í ì ó í æ k
ô í ø ì ï õ ô ï ë ï í ø ì ì ç ô í ø ì ø z 1 - j 3 2 % , 1 v j & è ï é í ö å è ç ë ç í ï ê ï õ ð ç é ï õ ê ò í ô ï ï E æ ç ò é ì ó í é í ï ç õ ð í ì ô ï ì ï C ç ë
ì ï è ç ë ç õ ô í E í ì è í ë ê i ë
é ç ì
ø ç ó ï ò ð ç í ì è ç ó í ð ï ì ï õ ê ò ç ô í ì µ ¶ · ø V ó í ë ë ï ì è í õ ô ï õ ð ï ç í q p ¸ ¹ ô í ö è ó ç ò õ ì ç î ç õ ô í õ ç í ì è ç ó í ð ï ì ì ï æ æ ç ò í ë ï ì
ó í õ ì ò ô ï ë ç G ï ì o p m p ´ ø ë ï C ï ò ð ç
ï ë ç õ ô í C ì ð ò ò ó ç ð ò ê ç ï µ p o º p ø ó í õ ì ð ë i ô ç è ç ë ç
ï ë ò ë í ì T ; ý ô í ö å ë ò
í ë õ # í
ç ó ï ò ð ç õ ï æ ë ï ó ì ç æ ç ì ô ï ò ç ç ô ï ó ò ì # í è ç ë ç ç è ë ñ ò æ ç ë ï
ë ç ÷ í ë ò æ ç ë ï
ë ç ì ì # í ô ò ë ï ó ò í õ ç ô ç ì è ç ë ç æ õ i ê ï é ô ï
õ í ð ò ò ó ç # í ï ì ï ï õ ó í õ ð ë ç õ í » é ð ò æ í î é í ó í ï ð ï ë æ ò õ ç ô ç ì ó í æ æ k V ì ó í õ ó ï ò ð í ì ì # í î ç ì ò ó ç æ ï õ ð ï í ì æ ï ì æ í ì ô í
ö è ó ç ò õ ì ï ê í ó 8 ô ï ê ï ð ë ç O ï ë í ì ì ï ì ó í õ ï ó ò æ ï õ ð í ì V ï æ ô ç D ì ò õ ð ç ï õ ç ì é ò õ ç ì ô ï K ; : ÿ ü ; ÷ í ô ï ë E ì ï E ò ç
ë ï ì æ ò E é ç ç ì ì ò æ >
level 4:
message "Requisicao de Secure shell.";
= õ ê ò ç è ç ë ç í ç ë ò ê í ô ï ë ï
ò ì ð ë í ô í ö å ø ï æ $ 5 1 / $ j * . $ , - / % 0 1 j j ç ò õ í ë æ ç # í ï í ê ï æ ç ë ï ò ì ò # í õ ç è í ë ð ç \ \
é
æ ç ì í î ì ï ë ê ç G ï ì ç ò õ ô ç ì í î ë ï í ì è ç ë æ ï ð ë í ì ô í ç ë ò ê í > è í ô ï æ í ì ï ì ð ç î ï é ï ó ï ë æ ç ë ï
ë ç è ç ë ç ð í ô í ì í ì è ë í ð í ó í é í ì
ç ó ï ò ð í ì ó í æ ç é ç
1 j j ð ç æ î D æ ï ì ð ç î ï é ï ó ï ë ç ò ç ì ô ï è í ë ð ç ì ø ï ó í õ ò
ë ç ë ç ì ç ò ç ì ô ï ï õ ô ï ë ï í ì ì ç õ ô í & *
, / * z ø 2 * ö ÷ ð ç é 4 1 / 1 í ö ÷ ð ç é = ï æ è é í >
ô ï ò õ ò ô ç ó í æ í ê ò æ í ì õ ç é ç
- + & % / + 1 j + % & ( = é ï D ó í æ î ò õ ç ô í ó í æ í è ç ë æ ï ð ë í & * ² ³ , / * z = ï õ ð # í ì ï ï ì ð ç î ï é ï í è í ë
ï ï æ è é í >
ò ì ð í D ç é ï ë ö ÷ í ë ç ô ï æ ò õ ç ò õ ð ë ç õ ï ð
ó í æ ç è ç é ç ê ë ç j % 5 % j ì ï
ò ô í ô ï æ õ » æ ï ë í ò ô ï õ ð ò ò ó ç ô í ë ï > ÷ í ô ï E ì ï ï ì è ï ó ò ò ó ç ë ç ì ç G ï ì õ ï ó ï ì ì 9 ë ò ç ì ç ì ï ë ï æ
ò æ è é ç õ ð ç ô ç ì V õ i ê ï é ô ï õ í ð ò ò ó ç # í õ ó ò í õ ç ï æ õ i ê ï é ô ï ì ó ë ò è ð = æ è ì ï ô í E ó ñ ô ò
í ò ó ç ë ò ç >
SE
determinadas circunstâncias ocorrem...
Mande uma MENSAGEM...
E CHAMA (call) o Nível 900
NÍVEL 900
ó é ç ë í ï ô ï æ í ì æ ï ï æ è é í ë ç ô ò ó ç é S ï C ç æ í ì í ð ë í ó ç ì í a í ô í ç ó ï ì ì í ç í æ ï ì ï ë ê ò ô í ë a ï é õ ï ð ï æ æ ç í æ ç ò ì
B ; ý ? ý ë ï ô ò ë ï ó ò í õ í è ç ë ç æ õ i ê ï é ô ï õ í ð ò ò ó ç # í >
level 10:
message “Solicitacao de sessao TELNET na porta 23...”;
call 8000;
b í æ ç é ò õ ç ' 1 j j x ë ï ï õ ê ò í è ç ë ç æ ç ( v / * & - + 1 í j % 5 % j x ï æ æ ï , - / % 0 1 j j ' * + , V õ ô ï >
level 8000:
let connections:sourcehost := connections:sourcehost + 1 timeout 15;
if connections:sourcehost > 50 then
report;
message “Alguem esta tentando ativar mais de 50 conexoes Telnet!”
“Bloqueando acesso por 30 segundos...”;
block all from sourcehost notification_level 0 timeout 30;
call 20000;
endif;
= ì ó é ç ë ï ó ï õ ô í > ç è ç é ç ê ë ç j % & ï ò õ ò ó ò ç ç ë ç ì ï è í ô ï ï ì ð ç î ï é ï ó ï ë í æ ô ç ë í ê ç é í ë ô ï æ ç ê ç ë ò 9 ê ï é ç ì ï õ ð ï õ ç
ç é ò ò ó ç ô í ë b í õ ò
ë ç æ í ì ï ì ï õ í ì ì í ì ï ë ê ò ô í ë ë ï ó ï î ï ë æ ç ò ì ô í ø Ç ! ó ò õ ï õ ð ç ó í õ ï G ï ì ô ï æ ï õ ô ï ë ï í ö ÷ ø í
ì î E ë í ð ò õ ç \ X X X X V ç é õ í è í ô ï ó í õ ì é ð ç ë í æ ç õ ç é c a U ï õ í ì ë ï ï ë ò æ í ì è ç ë ç ó ï ó ç ë ç ì ò õ ð ï ë ï ì ì ç õ ð ï ì í è G ï ì ô ï
p É p Æ
Ê : ü û ý ü û ü ý @ ü ü W ü ü ; ü þ ÿ @ ; ý ? ; Ë ? ü û r A û A ÿ ý ü ; ; Ì û ü T ý W K : K ü ; ; r T ; K ;
Í Í Î Ï Î
ý ? ÿ W ý û ý ü ý @ û ý ý K ? ü ý ? ü ý W ü ý Ð Ñ Ñ Ò
¹ ¶ É Æ
Í Í Î
I ; T ; K ü ; ý ? ; K ; ? ? ü û r A û ; T ; ; ý ý ? û ü
o p o ´ Æ
Í Î Í Î
I ; W ü ; ý ? ; K ; ? W ü ü ; ü þ ÿ @ ; : < ü T T W ; ?
Ó ¶ Æ
Ô @ ü Ì û ü T W ü ü ; ý ; ý ý W K : K ü ; ý ü K ; : ÿ ü ;
¹ Æ
Î Õ Í Í Î
ù ? û û ÿ ? ; ? ý ý ü ? ü : ; Ö ÿ K B ý T × K B û ü K T ü ü ; ý W F K ü ÿ û Ñ K ; ÿ ? ? T T K Ø ÿ
Î Õ
; r s ? @ ; A W ü ü ý K T ü ; ý W ; ü ; B ; ý ? ; ÿ ý ÿ Ù ; þ ÿ ý ? Ù Ú K ÿ ? ü ; ÿ û ü ü ; ü þ ÿ ü T ý ý K ; : ü ;
; ý ý ; Ú û W T ; Ë ÿ û ÿ ý ÿ Ù ; û ÿ û B ; ý ? ? ? ; ÿ : ü Û Ü Ý K ; Ú Þ ý ÿ û K ? ; W ü Û ; ? û W ; û ; ý ý ; ? T ?
Î Í Í
ý @ ú ; ß ü û ; ý ? K ; : ÿ ü ; K ; û ý W F Ë @ s ü û ; ý
B ; ý ? á ÿ ý ÿ Ù ; ÿ ý ü ; ; Ê W ü ü ; r ? ; ; û ; B ; ý ? ; W ; ? ; K ; T ; ? Ð @ Ù T ; ý ; û ? û K ; Ú Þ ý â I ú Ò Ë
Í Í Î
W ; ? Ð W ; Ì ý Ì ü ÿ ? T Û ü ? ü û r A û û ü T Ë @ ü W ; ü ß ; ý ý ÿ T ? ü ; ý ; ý W F Ò
RELEVEL:
Muda o nível de notificação para a regra que causou a ação.
EXEC:
Declaração bastante poderosa. Pois pode abrir um shell local e executar um comando. Assim, na certeza de um ataque
efetivo podemos desligar a nossa interface de rede (eth0, eth1, etc.) com a seguinte declaração ’exec’:
I B å æ å ç è é ê ç ë ß ì í î ï í í ð í ñ è ò ó ç í ç í ð í ñ è é å ô
LET:
Esta declaração pode mudar o valor de uma variável. O valor de timeout (em segundos) pode ser especificado no fim
da declaração ’let’. Observe o exemplo abaixo:
notification
level 10:
let pingcount:sourcehost := pingcount:sourcehost + 1 timeout 2;
if pingcount:sourcehost > 100 then
block all from sourcehost notification_level 0 timeout 600
endif;
õ æ æ ö ÷ è ø ë å é í ë é ç è è æ ù ú ø ë û ù ú å ê å å î û è æ å æ ö ÷ è ø ë å ï í ë ç ü ü å ø ë é ê å ë í é ý ç ú ê ç é ç ñ ç î ç þ ÿ ô î í þ è ü å ï ç ú å ê å
ï ø å û ë ü é ø ñ ç ü í ñ ç ë ï ø ò í ü ï í í ê ê ç ë è æ å ê í ï í ô å ü í ü é å æ ö ÷ è ø ë å í ð í ñ è é ç è ç ù ú ø ë û ù ì í í ü
ï í ë é ê ç ñ ç æ
ç é í æ ú ç æ ö ð ø æ ç ï í ü í û è ë ï ç ü é ø æ í ç è é å ñ å ï å ù ú ø ë û ü ù ô ç ê é å ë é ç ý î ç ÷ è í ø å ü í å ñ ç ë í ð ó ç ú ç ê ü í û è ë ï ç ü ô ô ô
. & ' 5 6 7 8 0 ( 9 ' 0 5 ( 7 ( : 0 1 ; ' ( ( < ' = 8 > 0 7 ( ' ( / ' . 0 1 ) & 0 ? 0 7 / @ 8 7 9 A & : ' B / 0 + C D C = 8 ( 9
E 7 5 : F 7 ' : . ' G / . A ( H ' 8 0 ( ( < ' B / ' ' ( 5 I 9 J ' 7 . A 8 7 > ' 8 ' ( 8 7 8 ' 0 5 ( ' ( 9 / 7 . ' 7 5 ( . ' /
/ 5 0 : 0 J ( 7 O A / ' B / : B / ' / 5 : 5 9 + Q ' 7 ' 0 B / ' 7 ) . ' ( 9 J ' / & : 0 1 ) . ' ( ' / (
ø ë ï ç P ü
' ( / : 5 . ( +
+ V 1 ( G / ( 5 ' ( ( ' 9 ' 7 ' 8 ' ( ( I 0 ( A < ' / ( ' ( ( ) W # X ' ' @ ' 8 / 5 ' . . 0 ' 5 Y 0 7 . ' ' : ' 9 0
0 7 ( 5 : . Z R 2 [ S " R + 4 ( 9 / 7 1 ; ' ( . ( 9 E 7 5 : ( ) < ( 0 8 ' 7 5 ' / 5 \ ' @ : 0 8 5 0 & ( + 0 7 5 ' ' ( ( 7 5 ' . ( 9 5 K ' H ( /
8 8 0 . . ' . ' ] / 5 \ 8 7 9 0 / 1 ) ^ A / ( ' G A & 8 6 7 5 / 5 : 0 . ' ' . ' A ' . 0 5 _ A _ 9 0 ' K : : A ' . ' '
ç ü é ç ü é
( 0 A ' 8 ' ( ( = 7 5 ' 7 ' 5 + ` . ' 0 ( ( : & 7 / B / 0 & ' 7 : 0 ( I \ : 8 ( ( 5 ' 0 ' ( G / ( 5 ' ( + a 8 6 . ' < 0 ( /
5 8 : V 0 ' K : : \ 5 \ V 0 ' K : : +
] e f # # ! T ! ! g h ^ Z
Q ' 0 ( H 7 ' 8 ' ( ( I 0 5 : 0 0 ' 7 5 ' . 0 5 A ' ( 8 : > ' 7 . ( / 7 0 . . ' ( ( ' ' 8 7 9 0 / . ( + M 5 ' :
æ ç ë é c ê
& I 0 ( ( ' & 0 1 ( ( ( i & ' 0 ( % V j F A L ' 8 / ' k k k ( ' & ' A L L l ( ' & ' A ' 5 8 + - A : 0 < ' 7 . / 7 ) 8 ' ( ( m < : 0 8 +
` 7 8 ' . 0 . ' 7 5 0 9 0 8 1 ) . ' 7 ( ( ' . ' A ( i ( . R . 5 : 0 R A 7 ' ( ( ' 0 7 ( 5 7 5 ' ( 9 E 7 5 : & : 0 ( ' > I
0 7 8 7 ( 0 ( 5 6 7 8 0 ( ' 7 ( ( 5 : 0 + L ' 5 / . ' ( 5 I d A . ' ( ' ( 8 : > ' R S # ! 3 ! " g R + Q ' 0 ( . ' ( ' & '
Erro de leitura
4 & ( & ' ' 8 7 0 ( . ' ' 0 ( 5 . L = M C L V 0 ' K : : + L ' . m & 0 . / . ( 7 5 ( 9 5 ' ( . ( 9 5 K ' + N I B / '
7 5 ' . ' / b ( 0 7 0 9 0 8 ' 7 . ' 5 ' 4 ( ( 0 A ' 0 ( 5 ' B / 0 & ( ( ' / ( & 0 ' 7 5 . '
ø ê í P c î î ì ø û ø î n ë ñ ø c ô
' 7 5 . ' ( i . . ' 8 5 ' ( A ' : H . 0 ( A 1 ( o 8 8 0 . . ' . ' ( 8 0 5 . A ' @ ' 8 / 5 1 ; ' ( H 9 / 7 . ' 7 5 :
N I & 0 ( B / ' B / 0 & . ' 9 / 7 . ' 7 5 : . L = M C L 8 > \ ( ' R [ p [ ! g [ R + a 8 6 . ' & ' 0 7 & ' ( 5 0 I \ : ( ' ' A 0 (
î ç û
5 . & 0 ' 7 5 . ' 8 5 ' ( H 7 ' : ' & . A ( ( 0 8 ( ' 1 ; ' ( 8 7 9 0 / . ( 7 " ! # 3 # ! " q p r L ' ( /
' . ' H . ' 7 . ' 5 ' A ' 5 7 5 ' 8 ' < ' / 5 I 9 ' / 0 5 0 7 5 ' 7 ( A H 8 7 ( ' : > I & ' : / ( / 5 0 1 ) ( ' .
î ç û
' 7 . ' ' 1 ( = F A 5 8 : ( ' B / ' ( 5 ) A ' 5 8 + l I . / ( ' 7 5 . ( . ' ' 7 & 0 . ' / ( / I 0 5 % : 0 7 > ( u ' v - +
æ c ø î
8 7 > ' 8 0 . : ' 0 5 . ' F = M ` 8 / ( ' 8 ' < 0 ' 7 5 . ' 7 ( ' Z
æ c ø î ü
Erro de leitura
8 7 . # / ( . ( ( 0 ( ' & ' 8 / ] & 0 ( ) ^ 0 7 ( 5 7 5 w 7 ' . 5 I 9 ' . ' ' . ' A ' : ' ' 8 I ( ' ( : (
8 7 5 0 . ( ' A 5 H B / ' ' @ ' 8 / 5 ' \ ( ' / R ! " # ! x R + 4 9 0 ( . / 5 0 & H / ( ( 5 ' 0 7 0 ( & 0 5 / 0 ( A
' @ ' : y ' z A B / ' ( < 0 . ' 7 5 ' ( ) : 8 7 1 . ( 8 R { | } x y R % / / ( ' 5 ' 0 7 : B / ' . ' ( ' G + + + - + F 5 7 5 ' . 0 5 '
í ê î
5 ' 8 8 0 . . ' . ' 8 ' ( 7 ( B / 0 & ( . ' A . ' 7 ' 0 B / ' . ' 8 ' 7 5 / . ' 5 ' 0 7 . ( : & ( ' ( ' 8 i 9 0 8 ( +
î û
L ' & 8 6 . ' ( ' G ] & ' ^ ( ' . ( A ( 0 7 0 8 0 ( ' / ( 0 ( 5 ' ' R R A / ' ( A ' ( 5 0 & ' ( ' ' ' < 0 ' 7 5 '
î û ü ø ë ø é
I 9 0 8 A ' 7 ) . ' ( ' G ( 0 . ' : ' A . ' / ( 3 ! " ! A ' ( ' 7 5 ' 7 B / ( ' 5 5 : 0 . . ' . ( . 0 ( 5 0 < / 0 1 ; ' (
M ' ( 5 5 ' : & ' ( / ' @ ' : . ' ' @ ' 8 / 1 ) 7 3 ! " !
Erro de leitura
R 0 . s d ' ( R A B / ' . ' ' ( / ( . ' / < 8 7 ' @ ; ' ( B / ' ( ' ( 5 ' ' 0 ( ( + ` 0 ( / ( i . . . ' 7 A < ( ' & '
sr = 0
illtcp = 40, timeout Feb 05 21:17:27
host 192.168.0.15 = 40, timeout Feb 05 21:17:27
F . ' \ ( ' \ 0 . 0 & 0 . 0 ' ( 5 ' ( i . . ' ( 5 5 / ( . . ' 7 ' f ! 7 . ' ( < : 8 ( + 0 ' 0 H ' ( ( ' 7 8 0 : . ' 7 ( (
8 7 9 0 / 1 ) + = ( 5 H A ( ( ' . ( ' v . 0 & 0 ( ; ' ( + = . ' 7 5 0 9 0 8 7 . 0 7 8 : / ( 0 & ' : 0 7 > . 2 3 ! " 7 . ' ( '
ê í û ê c ü c é ø ì c ü
' 7 8 7 5 ( ' ( + j < H : 0 ( 5 \ ( ' 7 i & ' : . ' 7 5 0 9 0 8 1 ) B / ' H 8 > . A ' 7 m ' . ' & ' J ' ( . ' 8 ' ( ( ' (
( ' & 0 . ' 8 : 0 ' 7 5 ' A 5 / 5 0 : 0 J . % / ( 7 . \ ( ' 7 ' . ( ' & 0 1 - A ' 9 0 7 : A 5 . ( 8 7 ' @ ; ' ( 8 7 ( 0 . ' . ( ] 0 : ' 0 ( ^
% R # 3 T R - + 4 : 0 7 > . ' 8 7 ' @ ; ' ( 5 0 & ( / . 5 6 ( . . ( 0 5 7 5 ' ( / ( . 9 : R R % . ' & ' \ ( ' : ' < B / ' ' ( 5 H
è c
5 7 5 ( 8 7 ' @ ; ' ( ' 7 ( ( ' . ' A ( ' / 8 7 ' @ ) ( ' ( 5 ' 0 ( : / J ) + ( ( ' 7 5 ' 9 / 7 8 0 7
8 ( 5 6 ( 0 7 9 1 ; ' ( A 8 / ' . 0 . . ' ' 8 / 1 ) A ( ' / 7 . ' : 5 . ( Y 0 ( . ' ( ' 7 & : & ' . ' ( + E
0 . ' 7 5 0 9 0 8 I \ : ( a ' G ( Z
✓ ✓ ✓
[root@alpha /]# /usr/local/sbin/sfc kill 00000001 0090 0017d987
Searching for TCP connection 00000001 0090 0017d987...
Connection terminated.
[root@alpha /]#
4 1 ) . ' ' 8 7 G / 7 5 8 ( ( 0 < 0 : 0 . . ' . ' . ' / < ( 8 7 ' @ ; ' ( j E F 5 0 & ( H / 0 5 7 5 '
é ø í è é
9 ' ' 7 5 . L = M C L + F . ' ( A ' @ ' : A 7 0 5 ( 8 7 ' @ ; ' ( ' 7 ( ( ( ' & 0 . k ' < ' & 0 5 7 . B / : B / '
ù ¦ í ë ø c î § í ê ì ø ñ í ù î ï ø ë û «
8 7 ' @ ) ' : ' 7 & 0 / 8 5 ' 8 > . L © M % . ' _ - A B / 7 . / L ' & 0 . k ' < A \ 8 ' 7 ( ( ' @ ' : \ A
ü ë ñ ê ë ø ü í
' 8 ' < ' 7 ( ( 8 5 ' L © M A ' : ' ' ( 7 . ' 8 / L © M \ 4 E ® A / 8 5 ' B / ' ( ( / 0 / ( ' B / 6 7 8 0 7 / H 0 8 . ' & :
7 . 0 8 + ¬ / 7 . 7 ( ( _ ' 8 ' < ' L © M \ 4 E ® A 8 ' . 0 5 ( 7 ' 8 7 > ' 8 0 ' 7 5 % - ' A ' 7 5 ) A
ü é c ñ ¯ ë P î í ï û í
' ( 7 . ' ( 8 / 4 E ® + F H A / ( ' & 0 . Y ( ' 7 & 0 / L © M \ 4 E ® ' ( ' 8 ' 8 . ' , * ( ' / 7 . ( ' : 4 E ® . '
' ( ( 5 A ( ' ' : ' 7 ) 8 > ' A 8 7 8 ' : \ ( ' 8 7 ' @ ) + ` A 5 < H A ( ' 7 5 ' 0 5 I B / 0 7 ( . ' 5 ' 7 5 8 7 ' @ ) 8
( ' & 0 . ' ( 5 ' + L © M \ ª 8 7 ( 0 ( 5 ' ' ' 7 & 0 & I 0 ( 8 5 ' ( 8 R ' 7 . ' ' 1 ( . ' 0 ' R 0 0 7 I 0 (
î ï ø ë û
( / 8 ' ( ( 0 & ' 7 5 ' + ¬ / 7 . ( ' & 0 . ' 8 ' < ' L © M A ' ( 7 . ' A ( 8 ' 7 . ' ' 1 7 ) ' @ 0 ( 5 ' A 7 ) ' 8 ' < ' ' ( ( 5 +
` ( ' , * ( ' / 7 . ( ' 8 7 8 ' : 8 7 ' @ ) + L ' 8 . u ( ' / 7 . ( 8 > ' 8 5 ' ( L © M 0 7 ' @ 0 ( 5 ' 7 5 ' ( . ' 0 5 8 7 ' @ ; ' ( A
/ ( ' & 0 . 5 0 8 ' 7 5 ' I . ' 9 / 7 8 0 7 + + + F . ' i ( ' ( B / ' 5 0 J ' 5 6 ( ' 7 5 ( Z
SYN
CLIENTE SERVIDOR
SYN−ACK ... 40 segs.
12
Flooding em inglês quer dizer inundação...
SERVIDOR CLIENTE
ACK
CLIENTE SERVIDOR
C / 5 5 i 0 8 5 B / ' < ( ' . ' L © M \ 4 E ® 9 0 . ' ( 8 0 5 7 : 0 & j ( / 5 / L > 0 / + M ' 7 5 7 5 A < G ' 5 0 & .
°
0 7 & ( 7 ) ' ' ( 0 : ' ( ' 7 5 ' / ! + L ' / 0 7 5 ' 7 5 ' ' 7 ' 5 7 / ' . ' 0 & . A b ( ' /
ø ë û ø ë ï ü í é ê è ü é í ï
³
“Um dos mais fascinantes buracos na segurança, e que foi primeiramente descrito por Morris. Em suma: usa−se uma
predição dos números de sequência TCP para construir uma sequência de pacote TCP sem em qualquer momento ter
recebido qualquer resposta do servidor. Isto lhe permite enganar (spoof) um host confiável numa rede local.”
F 5 7 5 0 7 & ( 7 / : / / . ( I B / 0 7 ( % ´ - 8 & I 0 ( L © M ( A . ' 7 ' 0 B / ' ' : 7 ) . ' ' ( 7 . ' /
/ 5 _ ² % - 8 7 9 0 I & ' : + 4 I B / 0 7 ' 7 5 ) ' 8 ' < ' / / ( H 0 ' . ' * L © M ( A > 8 d ' ' ( 5 / . / ( ' B / 6 7 8 0 7 / H 0 8
ü
/ ( . ' ' ( 7 . ' / 8 ' 5 ' 7 5 ' 7 : / . I B / 0 7 ´ A 0 7 . . + V J ' 7 . \ ( ' ( ( ' : I B / 0 7 ´ . 0 7 5 7 ' 5
Q ' & ' \ ( ' . 0 J ' A 9 0 A B / ' : / 7 7 ) . ' & ' 8 7 9 / 7 . 0 5 8 . ' L © M \ 4 E ® B / ' 8 ' ' 7 5 ' / ( ' & 0 . ' / 8 : 0 ' 7 5 ' A
' : A H 8 8 5 ' 0 J . ' : 8 7 9 0 < 0 : 0 . . ' 7 ' 7 5 ' . ( 8 5 ' ( A B / ' A 5 7 5 A 5 ' / 8 / ( 5 + Q ' 7 5 . '
ì í î ñ ø ï c ï í
/ 8 5 ' j E F A : H . ( 0 7 9 1 ; ' ( ( < ' 5 . ' 0 ' ' . . ' ( 5 0 7 A . ' / _ A ' 5 8 + A > I : / ( 9 : (
ñ í ñ ¯ ü ·
B / ' 7 5 ' 8 7 9 0 < 0 : 0 . . ' . 8 7 ' @ ) A L © M ' 4 E ® ( ) . / ( . ' ( ( ( 9 : ( % R ¹ L j R ' @ ' : ' 0 7 0 8 0 8 7 ' @ ) A
/ V = M B / ' ' 7 8 ' 8 7 ' @ ) - + ` ( / A B / ' 8 7 ' @ ) ( ' G 8 7 9 0 I & ' : A H 7 ' 8 ' ( ( I 0 B / ' > G 8 0 5 H 0 (
13
Contra−Ataque. A História da captura do Pirata Cibernético mais procurado dos Estados Unidos. Ed. Companhia
da Letras, 1996, p. 104 ss.
14
“Security Problems in the TCP/IP Protocol Suite”. Computer Communication Review, Vol. 19, nº2, p. 32.
3 Monitoração da rede
ø ¶ í P c î î
7 ' 8 ' ( ( I 0 + 4 ( ( 0 8 7 / ' & ' 7 5 / : 9 : > . ' 7 ( ( : i 5 0 8 . ' 5 ' 8 5 ( ( 0 7 5 / ( ( ' 7 ( ( ' . ' +
º » ¼ ½ ¾ ¾ ¾ Ã Ä Å ¼ Æ Ç » ¼ Ç Ç Ç » ¼ » Ã Ê Ë Ç ¼ Ã » Ã Ã ¾ ¼ » Ì Æ ¼ » Ã Ì » Ã Ê Í Ã Ë Ã Ð ¼ Ä Ç ¼ » ¼ Ã ¼ » Ê
¿ À Á Â Â À Â È Â É À Â À Î Ï À É À Ñ
Ä Ç Ò ¼ Ð ¼ Ã » Ã Ä » Ç ¾ Ð Ì » Ç ¾ » Ã Ó
À À Â Â
a 0 ( : I B / ' 0 7 & ( . ' 5 & H ( . ' / = F \ b ' 7 7 ' . ' A ' ' 7 5 8 / _ ² 8 7 9 0 I & ' : + ` : ' ' ( 5 / . /
î ï ø ë û ü
( ' B / 6 7 8 0 ' 0 5 0 . / . ( _ ² A ' ' 7 5 ) 9 ' J ' ( ( 5 ' @ 5 + E 0 ( ( 9 0 ( ( i & ' : Ô A . & ' 5 0 ( B / '
ü ü ú ¶ ø ¶ ø
\ B / ' H 8 ' 5 ' 7 5 ' 8 > . . ' ] ² _ _ ^ A B / ' ( 0 7 0 9 0 8 : 0 5 ' : ' 7 5 ' / ' ( H 8 0 ' . ' ] ' 5 . ' ) ( ^ +
ñ ú c ë ï ü c ¯ ø ë û
/ 0 5 ' : 8 7 5 I 0 H < ( ' . 7 / ( ' B / 6 7 8 0 : Y 0 8 B / ' 0 ' ( ' 7 5 ' 7 . ' 8 9 8 0 : 0 . . ' + (
ë Õ í ¶ ü ü í ÷ · í ë ñ ø c ø ü
7 ) ( ) : ( ( 0 8 ] ( ' 7 > ( ^ A 7 ) ' 8 ' < ' 7 ' 7 > / ' ( H 8 0 ' . ' 8 0 5 9 0 + C . 5 0 b b % . ' ²
ü ë ø í ¶
b b Z 9 ' G - A . ' 0 7 & ' ( 5 0 ( . . ( . ' / 8 < ' 1 : > j E F A ' ' @ ' 8 / 5 ( 7 < ( 7 ' 8 ' ( ( I 0 ( & 0 ( 7 . / 5 /
ü ë ø
. ( ' / 7 1 +
F ' 8 0 ( ( A A & 0 ( / : 0 J 0 ' 0 ' 7 5 ' / 8 < ' 1 : > j E F A ' / 8 7 5 ( 0 1 ) / 8 < ' 1 : > C Q F +
15
Ö × Ø Ù Ú Û × Ü Ý Þ Ù ß Ú à Ý á Ú â ã × ä å æ
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Source Port | Destination Port |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Sequence Number |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Acknowledgment Number |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Checksum | Urgent Pointer |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Options | Padding |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| data |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
» Æ Ç » Ê » ¾ Ç » Ä » Ç » ¼ Ð » ½ » Ì è Ê ½ ¼ ¼ » ¾ Ã Ã ¾ ¼ Ä Ì Ã Ó Ó Ó
ç Â É Ñ À Ñ é ê ë
0 7 8 15 16 23 24 31
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
| Source | Destination |
| Port | Port |
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
| | |
| Length | Checksum |
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
|
15
Ã Ä » Ç » Ð » ½ » Ì è Ä » Ç » Ó
í Ñ ò ë í é ê ë
ì ì î ï ð ñ î ì î ï ó ô
5 0 & 0 7 8 0 : ' ( 5 I 7 7 5 / ' J ' ( . ( 5 8 : ( + 4 8 : ' @ 0 . . ' . 8 < ' 1 : > j E F ' ( 5 I ' ( /
7 ' 8 ' ( ( 0 . . ' ' ( 5 < ' : ' 8 ' 8 7 9 0 < 0 : 0 . . ' . 8 7 ' @ ) . ' . . ( +
C Q F A . 0 9 ' ' 7 5 ' ' 7 5 ' . ' / 8 < ' 1 : > = F B / ' 5 J ( - + j 6 ( 8 ( 7 8 < ' 1 : > j E F 7 ( 0 5 . '
í ë ï í ¶ í ò ü ÿ
0 ' . 0 5 Z õ S " 3 " S X ~ % 7 m ' ( ' B / ' 7 8 0 : - A 3 " ! f g X " # " S X ~ % 7 m ' . ' ' 8 7 > ' 8 0 ' 7 5 - ' ( ( ' 0 (
9 8 7 9 0 I & ' : + ` ( ) i A 0 / : ' 7 5 ' A B / ' ( ' ' ( 8 7 . ' < / 8 ( 7 ( ' / 7 1 +
¹ ' : ' < 7 . Z & 0 ( 7 5 ' 0 ' 7 5 ' B / ' / 8 : 0 ' 7 5 ' B / 7 . ( ' 8 7 ' 8 5 8 / ( ' & 0 . ' 7 & 0 8 5 ' A 7 . ' 7 ( ' /
8 < ' 1 : > A 9 : L © M H 8 . + ` : ' ( : 0 8 0 5 / 8 7 ' @ ) + + + L ' / ' L © M s 4 E ® . ( ' & 0 . A ' 4 E ® < 5 ' 7 .
8 7 ' @ ) A 9 : V = M 8 ' 7 8 ' ' 7 5 . ' ' 7 & 0 . ' . . ( + ( B / 7 . ' ( 5 ' ( 8 < ' 1 : > ( ( ) 5 8 . ( A
] 7 ' 8 0 1 ) ^ ( ' . I 5 < H 7 ( 8 ( B / ' ( ( 0 7 : ( R 7 m ' ( ( ' B / ' 7 8 0 0 ( R ' R 7 m ' . ' ' 8 7 > ' 8 0 ' 7 5 R + N I
< ( ' & ( B / ' H / ( ' B / 6 7 8 0 + ` : ' 8 7 5 ' 8 ' ' 0 7 8 ' ' 7 5 ( . ' / / 7 0 . . ' + < ( ' & ' ( ' / 0 7 5 ' ' ( B / ' Z
î û ø ñ c
ú û ü
ý þ ÿ ú ÿ
ú
ú û ü ý
ý þ ÿ ú ÿ
ú
ü
!
ý
ý þ ÿ ú ÿ
ú
!
ü
4 ( ( 0 A _ ² 4 ' . ' / ( ' ( ( ) j ' : 7 ' 5 8 _ ² A ( ' & 0 . + M 8 õ S " 3 " S X ~ . _ ² 4 B / ' ' 7 & 0
ü ü ü
L © M ' H ' ( 8 : > 0 . : ' 5 0 ' 7 5 ' / 7 m ' % ' 7 ( ( ' @ ' : " + + + - + 8 3 " ! f g X " # " S X ~ ' ( 5 I
< & 0 ' 7 5 ' J ' . + _ ² ' ( 7 . ' 8 / L © M s 4 E ® A ' ' ( 8 : > ' : ' 5 0 ' 7 5 ' 7 õ S " 3 " S X ~ /
ü
7 m ' % v - A ( G I 7
O 8 . 7 m ' . ' ' 8 7 > ' 8 0 ' 7 5 0 7 8 ' ' 7 5 ´ Z ( õ S " 3 " S X ~ . 8 : 0 ' 7 5 ' 0 (
ü
3 " ! f g X " # " S X ~ A ' 7 7 m ' . ' ' 8 7 > ' 8 0 ' 7 5 ' ( 5 I ( . õ S " 3 " S X ~ 0 ( ´ + < ( ' & '
ü í ·
' ( B / ' 7 5 ' 0 B / ' ' ( 5 ( ' B / 6 7 8 0 9 0 8 I 0 ( 8 : + V 0 ( ( 0 B / ' 0 7 & ( . ' ' 7 5 7 ' . ' 0 & . A 9 J ' 7 . \
a ' G ( / ' @ ' : ' : + j 6 ( 9 ' ' 7 5 ( ( ) m 5 ' 0 ( 7 ' ( ( ' 8 ' ( ( . ' 7 0 5 1 ) + E . / 5 ' ( / ( B / : 0 . . ' ( A
' 9 0 8 B / ( ' 7 ' ( 5 0 : . . 0 7 0 ( 5 . 5 ' ( 5 ' / B / ' : ' ( 9 5 K ' + L ) ' : ' ( Z } 3 T f S X T . $
c P ¶ í % ñ í & í ¶ ¯ í î í
² $ ² % 9 5 Z s s 9 5 + ' ' + : < : + & - A $ } ' ( 8 0 5 D ' : . N & B / ' ' ( 5 ) ' ( ' 7 5 ' ( ' B / ( ' 5 . ( (
' c ø % c î c
¶ c ¶
ï ( c % ñ í ï c ñ ¯ í ± % ø í ¶
http://www.swrtec.de)
4 F L 7 ( ( ( 0 < 0 : 0 5 / . 0 9 0 8 : ' 5 . 8 < ' 1 : > . ' / 8 5 ' j E F / C Q F ' 8 ' < 0 . + F . ' ( 8 ' : '
7 . ' R # T ! R ' & 0 . ' 7 8 0 5 0 b A ( ' ( < A A 5 8 A / . + A ' 5 8 + M ( R ! T + R . ' ( ' ( 5 0 7 0 . ' 8 0 ( 0 & ' 7 5 ' (
¶ c í
8 5 ' ( ( ' ' ( 5 . ( Z 7 ) ( 5 ( ' 7 . ' ' 1 ( = F A 7 ) ( 5 ( ' 7 . ' ' 1 ( ' 5 > ' 7 ' 5 A 7 ) ( 5 5 : / B / :
' ( 5 0 1 ; ' ( ' : ' ; ' \ ( ' ( 0 : ' ( ' 7 5 ' 7 0 5 ' . ' + a ( ' : 0 J 8 / 5 ' ( 5 ' / ( 0 : ' ( 8 7 ' @ ) j ' : 7 ' 5 A
ü % ø í ¶
a ' G ( Z
M B / . ´ & ' ( Z
No SYN:
Seq./Ack. Nr.:0x9ab41f84 / 0x00000000
Número de reconhecimento zerado ...
.
No SYN−ACK:
Seq./Ack. Nr.:0xd9408a18 / 0x9ab41f85
Random Seq. Nr. Anterior + 1 ...
. .
No Ack:
Seq./Ack. Nr.:0x9ab41f85 / 0xd9408a19
Ack. Nr Seq. Nr Anterior + 1
. .
anterior
ü % ø í ¶ ü
. ' ( 5 ' 5 0 % 0 7 8 : / B / 0 # 3 T f S X T - ' @ ' 8 / 5 / 8 : ' 5 ' ( ' ' ' @ / ( 5 0 & . 5 I 9 ' . ' ' . ' + C
ï · ú ø % û
' . 0 ' 8 0 7 ' 7 5 / B / 0 & \ 7 / ' B / ' 7 0 7 5 7 ' 5 A . / 7 5 ' / 8 ( 0 7 / 5 ( A ' I B / 0 & ( ' 7 ' ( + `
î û
7 ) > I / 5 ( : / 1 ) ' ( 5 / . . ' 7 0 5 ' 7 5 A ' 7 5 ' . ' / = Q L ' 9 ' 5 0 & A ( ' 7 ) ' ( 5 / .
# 3 T f S X T 5 < : > 8 { $ A H ( ' / ( ² ( ) . 0 9 ' ' 7 5 ' ( + a ' G ( ' 7 5 ) + 8 ' 0 5 . 0 & ' ( (
î c · ü
1 ; ' ( ' ( 5 0 5 0 & ( ' 0 7 8 : / ( 0 & ( 7 : 0 7 > . ' 8 7 . % 8 7 ( / : 5 ' I 0 7 7 / : - + L / ( i . ( ( / 0 ( ' / 0 7 5 ' 9 5
' 8 5 ' ( j E F Z
End. origem > End. destino: flags seq.number ack.number tamanho_de_janela urgent opções
N I 7 ( 8 5 ' ( C Q F ' ' : Z
% ù - A ' : ' 7 ) J ' A ( ' ' 5 ' ( & : ' ( + M ' ( 5 8 7 ' @ ) A ( ( 0 7 : . ' 7 ' 0 5 A 5 ' ( A H Y < & 0 A ' ' 5 0 1 ) . : Y 0 8
. ' ( 0 7 8 7 0 J 1 ) . ( 8 5 ' ( j E F +
( 9 5 K ' $ # 5 J 8 . 0 . . ' . ' / 0 7 5 ' 9 8 ' 9 ' 0 5 ' + F . ' ( : 5 ' : A ' @ ' : A /
% ñ · ¶ ü í ü
& 0 ( ) 0 7 ( 5 7 5 w 7 ' . 5 I 9 ' . ' ' . ' + 4 : H . 0 ( ( A = 9 9 ( ' 5 I 9 ' C Q F . j E F + l I . 0 & ' ( ( / 5 ( 1 ; ' ( . '
IPTraf 1.2.0
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| IP traffic monitor |
| General interface statistics |
| Detailed interface statistics |
| TCP/UDP service monitor |
| Ethernet station monitor |
| TCP display filters |
| Other protocol filters |
| Ethernet host descriptions |
| Options |
| Exit |
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
j E F A ' < 0 @ 5 I 9 ' C Q F % B / 0 / ( ' ( ( ) M V L - + M 5 ' \ ( ' B / ' ( ' ( ( ) 5 ' : 7 ' 5 A G I ' 8 / ( A ( ( / 0 7 9 : ( A : ' 5
{ A / ( ' G A 4 E ® + a ' ( 5 < H A ( ' 7 . ' ' 1 ( = F ' ( 5 ( / ( . ( \ 8 : 0 ' 7 5 ' 8 / 5 7 ) \ 0 & 0 : ' 0 .
8 7 ' 8 5 7 . 5 ) A ' ( 8 5 ' ( ' ² ' 8 / ( A ' 0 7 5 ' 9 8 ' / ( . % ² _ - + / 5 1 ) 0 7 5 ' ' ( ( 7 5 ' % j ` ? 4 * -
í ü í
8 > ' 8 ' . ' A H ' ( 5 5 i ( 5 0 8 . ' 7 ( ( 0 7 5 ' 9 8 ' % ' 7 / Z R # f " # 3 # # # 3 R - + F . ' ( < ( ' & (
TELA 01
IPTraf 1.2.0
* Source −−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface *
|−192.168.0.3:23 192.168.0.5:1137 > 59 36620 −−A− eth0|
|−192.168.0.5:1137 192.168.0.3:23 > 33 1320 −−A− eth0|
| |
| |
| |
| |
| |
| |
| |
| |
* TCP: 1 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−*
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| UDP from 192.168.0.5:2049 to 192.168.05:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
| UDP from 192.168.0.3:800 to 192.168.0.5:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
| UDP from 192.168.0.3:800 to 192.168.0.5:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
*Bottom−−−−−−−−−−−Elapsed time: 11:23−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
IP: 623100 TCP: 37980 UDP: 214992 ICMP: 0 Non−IP: 0
Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit
TELA 02
IPTraf 1.2.0
* Statistics for eth0 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| |
| Packets Bytes |
| Total: 806 146692 |
| IP: 806 133434 |
| TCP: 677 105882 Activity: 30.60 kbits/sec |
| UDP: 115 26376 13.60 packets/sec |
| ICMP: 14 1176 |
| Other IP: 0 0 IP Checksum Errors: 0 |
| Non−IP: 0 0 |
| |
| |
| Pkt Size (bytes) Count Pkt Size (bytes) Count |
| 1 to 100: 343 801 to 900: 18 |
| 101 to 200: 126 901 to 1000: 1 |
| 201 to 300: 296 1001 to 1100: 0 |
| 301 to 400: 5 1101 to 1200: 0 |
| 401 to 500: 10 1201 to 1300: 1 |
| 501 to 600: 1 1301 to 1400: 0 |
| 601 to 700: 0 1401 to 1500: 4 |
| 701 to 800: 1 1500+: 0 |
| |
* Elapsed time: 0:01 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
X/Ctrl+X−Exit
4 . ' ( A o 5 i 5 / : . ' ' @ ' : A 7 0 5 / ( 0 / : 1 ) . ' L © M \ b 7 / 0 7 5 7 ' 5 + ` < ( ' & I \ : '
î ï ø % û
F . ' \ ( ' 5 7 9 : R ' 7 . + 1 . ' 1 0 ' R A B / ' 9 I B / ' ( L © M ( ( ' G . ' . 0 9 ' ' 7 5 ' ( ' : ' 5 Y 0 ( ' 7 . ' ' 1 ( = F +
R $ ! # R ' R $ ! # R A 8 8 > ( A ' 9 ' ' \ ( ' o ( 5 ( ( ' ' 8 7 ( ' B / ' 7 5 ' ' 7 5 ' ' . ( 2 ' @ ' : Z ( '
( 5 ( B / 0 = F 5 9 . ' 5 ' 8 5 7 . / L © M \ b A 7 5 ' 8 ( ' 7 . ' ' 1 ( = F ( ) ' . ( : ' 5 0 ' 7 5 ' A ' 8
î ï ø % û
( ² ( ) & 0 . ( ' ( ' B / 6 7 8 0 % 5 ' 7 1 ) Z > I 5 < H / 8 7 ' @ ) j ' : 7 ' 5 ' / : ( ' 7 . ( 5 . 7 : 0 7 > v + + + - A
ú ¶ c ü
7 5 ' 5 < H 9 : L © M 8 . 8 / Z
IPTraf
+ Source −−−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface +
¦+246.97.200.146:1561 192.168.0.1:101 1 40 S−−− eth0 ¦
¦+192.168.0.1:101 246.97.200.146:1561 0 0 −−−− eth0 ¦
¦+6.227.7.183:1561 192.168.0.1:102 1 40 S−−− eth0 ¦
¦+192.168.0.1:102 6.227.7.183:1561 0 0 −−−− eth0 ¦
¦+127.12.176.249:1561 192.168.0.1:103 1 40 S−−− eth0 ¦
¦+192.168.0.1:103 127.12.176.249:1561 0 0 −−−− eth0 ¦
¦+229.76.20.102:1561 192.168.0.1:104 1 40 S−−− eth0 ¦
¦+192.168.0.1:104 229.76.20.102:1561 0 0 −−−− eth0 ¦
¦+192.168.0.1:23 192.168.0.5:1039 > 333 89557 −PA− eth0 ¦
¦+192.168.0.5:1039 192.168.0.1:23 > 331 13240 −−A− eth0 ¦
¦+224.62.23.178:1561 192.168.0.1:105 1 40 S−−− eth0 ¦
¦+192.168.0.1:105 224.62.23.178:1561 0 0 −−−− eth0 ¦
+ TCP: 3329 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−+
+−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+
¦ UDP (78 bytes) from 192.168.0.1:137 to 192.168.0.255:137 on eth0 ¦
¦ UDP (90 bytes) from 192.168.0.5:137 to 192.168.0.1:137 on eth0 ¦
¦ ARP (60 bytes) from 00104b0ba9dc to 00c0dfe115c4 on eth0 ¦
¦ ARP (42 bytes) from 00c0dfe115c4 to 00104b0ba9dc on eth0 ¦
¦ ¦
¦ ¦
+ Top −−−−−−−−− Elapsed time: 0:01 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+
IP: 236085 TCP: 235917 UDP: 168 ICMP: 0 Non−IP: 102
Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit
(...)
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 45.240.4.72 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x96da − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x1315
TCP−HEADER:
Ports: 1307−−>0023 (telnet) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x275f Urgent−Pointer:0x0000
00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 199.27.151.167 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x4b0d − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x3257
TCP−HEADER:
Ports: 1307−−>0024 (unknown) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0xfad2 Urgent−Pointer:0x0000
00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 106.43.186.138 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x731e − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x4453
TCP−HEADER:
Ports: 1307−−>0025 (smtp) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x34df Urgent−Pointer:0x0000
00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 61.54.16.99 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0xb4b2 − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0xd9db
TCP−HEADER:
Ports: 1307−−>0026 (unknown) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x0bfb Urgent−Pointer:0x0000
00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 26.79.212.92 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x2b54 − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0xc227
TCP−HEADER:
Ports: 1307−−>0027 (nsw−fe) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x6ae7 Urgent−Pointer:0x0000
(...)
M ) . ' i ( . ' 0 @ . ' ' 7 8 0 7 / 9 ' ' 7 5 ' ( ' 7 5 ' ' B / ( ' 5 . ( ( ( 0 ( 5 ' ( C M = A 8 > . R " # # # R +
E G I . ' ( 7 5 7 ' A 5 5 \ ( ' / ( 5 ( ' ( 5 5 i ( 5 0 8 ( ' 7 ( ( ' . ' + F H A . 0 9 ' ' 7 5 ' ' 7 5 '
ú ¶ ñ î î ï ø % û
M ) ( ' . ' & ' ' ( 5 7 > ' @ ' ( ( ) / ( . ] ^ + " # # # A 8 9 : ( A H / 9 ' ' 7 5 5 . 0 8 0 7 : . (
± 4 ' 5 6
0 7 5 ' ' 5 . 8 / ' ( ( ) . ' # f ! 8 . 0 9 ' ' 7 5 ' ( ( 0 7 0 9 0 8 . ( A 7 . ' L © M \ ¹ ` E ` = a ` Q H / . ' : ' ( A 5 0 ( 8
? = L j ` M % ' ( ' / 8 7 ' @ ) - A ` L j 4 ? = L l ` Q % ' ( 5 < ' : ' 8 0 ' 7 5 . 8 7 ' @ ) j E F - A V = M \ k 4 = j % ' ( ' ' : 5 H 0 7 .
8 7 ' @ ) - A ' 5 8 +
` 7 5 ' 5 7 5 A 7 I : 0 ( ' . ' 5 0 ( 9 ' ' 7 5 ( . ' 7 0 5 1 ) A 7 ) 7 ( ' ( 7 . ' ( ' / ' 7 5 ' B / ' ( 5 ) . ' /
· c
5 B / ' = F b A / 7 5 ' 7 ' 8 ' < ' 5 + ¬ / : ( ' G A 8 0 7 & ( . ' ' 7 & 0 / 8 5 ' A 8 / ' 7 . ' ' 1
ü ú ø % û
ü % c ¶ ü í ÷ · í % ñ í % · í ¶ c ñ ¯
% ·
í ¶
C ( 9 5 K ' < ' 5 8 > . " f $ % & ' ( ) * + * + ´ - . ' 0 d ' ¹ 0 8 > . ( % 0 d ' 7 ' 5 > + : 0 - A \ 8 0 . . ' 7 5 . 8 > .
² % > 5 5 Z s s K K K + ' 5 > + : 0 - \ A ' @ ' : A . ' 9 J ' 5 : ' 1 ) A ( ' 7 . / 0 5 7 5 i ( ( 0 9 ' ' 7 5 . '
¶ 8 9 : · ¶ ú ; 9
< 9 · û
C Q F A j E F ' = E F + a ' G ( Z
Ý > Ü ? @ A ã × Û > Ú Ù Ý B C @ A Û ? @ × B C Ü A Ü Ú Ü × B A × @ D E Ý B
= = = =
= = = = =
â × ß Ú â ã × Û
A Û I @ Ý B ? Û ã Ý @ Ú ß G Ý Û Û I @ Ý J ß Þ Ø Ø Ý > Û â I K L æ H ä å æ × Ø M å N æ H Ü Ý F Ú Þ â Û Û × M æ
= =
A Ü Ú Û Ú B ? Û ã Ý Ü Ú Û Ú @ Ú I â × Ú Ü × F Û ã Ý @ Ú ß G Ý Û Ú Ú Û Ø ? > O × F ã Ý P Ú Ü Ý ß ? Ù Ú â
= = =
> Þ Ù à Ý Ø H Ü Ý F Ú Þ â Û Û × Q R à I Û Ý × F R
= = = =
S S S [ \ S
æ T U L V W X Y M Z U L Y U
S
@ D ] ^ ^ ` a b c ^ d ^ J
= _
` L ^ f c O R
` g h i a g a d ^ j g R k ? ^ a g a c d ^ l
[
` f ^ g m ? d ^ n o p q r s q t u R
S [
@ D ] ^ ` M J
[
? ` M ^ a g ? O ^ m Q v w x R x R x Q
[
? M ^ ^ ` d ? > a X a g g ^ d a
_ _ _
? y z j m j > y a ^ { j f ^ D j | y a X a g g ^ d a
? I } z I @ ^ a F ` ^ g ~ ? { ^ } R k ~ ^ g Y X w Q l
? | z j m j > y a X a g g ^ d a
\
? ? M ^ > d ? F ? { j D i a | ^ j d g ? a
? F g | j O g ^ ` ^ g ~ j j R
? F h i a F g j O m ^ > d j R
? F m N j ? ` F g j O m ^ > d a ` R
? F } g j O a F F ` ^ d } R
? d z z v
[
? @ g a d a { a | a X a g g ^ d a @ j g j a d ? @ a
? { } X y ^ { G ` c m } X a g g ^ d a
S [
@ D ] ^ ` M X N J
{ d z ? @ a k ^ g Y X w v l
{ X ? O a R k ^ g Y X w v l
_ _
{ { } X y ^ { G ` c m } X a g g ^ d a
S [
@ D ] ^ ` K L J
[ S
c ` a g d j ^ g ? O ^ m R
[
c a g d j ^ L ^ ` d ? > a R
_ _
c | z j m j > y a X a g g ^ d a
c { } X y ^ { G ` c m } X a g g ^ d a
S [
@ D ] ^ ` z X J
[ S
d ` a g d j ^ g ? O ^ m R
[
d a g d j ^ L ^ ` d ? > a R
_ _
\
d > } W ^ b c ^ > { ^ > c m f ^ g } | ^ j d g ? a
\
d j } { G > a | ^ O ^ m ^ > d } R
d d } L j d j a F F ` ^ d } X a g g ^ d a
d g Y ^ ` ^ g ~ j a R
d F c X a > F x } c g O f ? d } R j m ^ > a ` b c ^ d c ` ^ j ^ ` @ ^ { ? F ? { j a
e e
d F j X a > F x } j { G f ? d } R j m ^ > a ` b c ^ d j ` ^ j ^ ` @ ^ { ? F ? { j a
e e
d F @ X a > F x } @ ` y f ? d } R
d F g X a > F x } g ` d f ? d } R
d F ` X a > F x } ` I > f ? d } Q
d F F X a > F x } F ? > f ? d } R
d j > ^ | j
d { } X y ^ { G ` c m } X a g g ^ d a
_ _
¡ ¢ £ ¤ ¥ ¦ ¦ §
¨ © ª « ¬ ® ¯ ° ±
² ³ ´ µ ¶ · ¸ ¹ º » ¸ ¼ ½ » ¾ » ¸ ¿ · À Á · ¿ ¶ ² º ¾ ¾ » ¸ º Â » ¸ º ¾ » ¾ ¿ À ² ¸ ¾ ¾ ¿ À µ º º Ã Ä Á Å ´ À » Æ ¿ À Ç º Â È É ¿ À Ê ¸
Ë
¯ ª Ì ¢ £ ¤ ¥ ¦ Í ¯ ¦
¤ Î £ £ Ï Ð Ñ Ò Ó Ô ¦ ¦ Ì Õ Ö × Õ Ø Ù Ú Û Ü © Ý ¯ ° Þ
± ß Ý ß Õ Ú Ú ß Ý ß × × Ó ¡ Ü ß Ý ß ¬ ¡ « Í ± ß × Û à á ß
« § ß Õ ß « â ã ä å ¯ ¡
¨ © ¢ £ ¤ ¥ ±
\ [ S \
~ j æ { ^ j { ç ^ d W æ è é é ^ g
R x Q k X h M ê L z V ë Q ë ë ì R v Q R R l
_ _
e e
X a í î g è O y d k X l Q X y g è ` d è j æ W { y c | d ^ k O Q æ ` ï ` j d c g æ v x é g j æ ç ^ æ x ^ l
_ _
z y è ` í g a O g j m è ` é g ^ ^ ` a é d j g ^ ð î a c { j æ g ^ è ` d g è f c d ^ è d j æ a g m a è é î
_ _ _
[
è d c æ ^ g d y ^ d ^ g m ` a é d y ^ ê h K ê ^ æ ^ g j | c f | è { è { ^ æ ` ^ j ` í c f | è ` y ^ f î
_ _
d y ^ g ^ ^ W a é d j g ^ a c æ j d è a æ x
\
ñ ò L L Y ë R R ë Q R ë ì f ë R f ë j ë { R R ë { R ë é ë ^ Q ë Q ë { ì
_ _
e e e e e e ó
[ \
M L L Y ë v R R x Q v x Q v R x R Q v x Q x R x Q
e e e e e e ó
[ S
M
^ g ì ô ô ñ ^ j ë R P R j k f î d ^ ` l ô ô W ^ g ~ è { ^ k z W l ë R ô ô ^ æ O d y a ~ ^ g j | | ë R R R
S
g j O m ^ æ d j d è a æ ë M L ë R P w ì | j O ` ë R R R é é ` ^ d ë R R R R R
e e
[ [
z z ë v ô ô g a d a ç a | | ë R R k z X l ô ô ñ ^ j ^ g X Y X ë R P R f
[ \
z X ñ V L V Y ë
[ \
a g d ` ë R Q R R R R v v k æ ^ j { { d l W ^ b x { ç x h g x ë R P { v w f v R P R R R R R v
e e ó
S \
L j d j é é ` ^ d ë R P R Y ^ ` ^ g ~ ^ õ è d ë R R | j O ` ë K Y ê X ö í ` y g ` d W ÷ h é è æ
e e e e e e e e e
[
ò è æ a ë R P é é é é X Y X ë R P v Q K g O ^ æ d a è æ d ^ g ë R P R R R Q
R R R R R R R R R R R R R R R R R R R R
\
ñ ò L L Y ë R R ë Q R ë ì f ë R f ë j ë { R R ë { R ë é ë ^ Q ë Q ë { ì
_ _
e e e e e e ó
\ [ [
Y ë M V d y ^ g æ ^ d
e ó
Y ^ b c ^ ` d é g a m Q v x Q x R x k ñ ò ë R R ë Q R ë ì f ë R f ë j ë { l
ê a ^ ` d a Q v x Q x R x Q k ñ ò ë R R ë R R ë R R ë R R ë R R ë R R l
R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q
\
ñ ò L L Y ë R R ë { R ë é ë ^ Q ë Q ë { ì R R ë Q R ë ì f ë R f ë j ë {
_ _
e e e e e e ó
\ [ [
Y ë M V d y ^ g æ ^ d
e ó
\
æ ` ^ g é g a m Q v x Q x R x Q k ñ ò ë R R ë { R ë é ë ^ Q ë Q ë { ì l
ê a ^ ` d a Q v x Q x R x k ñ ò ë R R ë Q R ë ì f ë R f ë j ë { l
Ó Ü
¨ ª « å ±
IPTraf 1.2.0
* Source −−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface *
|−200.123.120.0:100 192.168.0.1:22 > 1 50 S−AU eth0 |
|−192.168.0.1:22 200.123.120.0:100 > 0 0 −−−− eth0 |
| |
| |
| |
| |
| |
| |
| |
| |
* TCP: 1 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−*
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| |
| |
| |
| |
| |
| |
*Bottom−−−−−−−−−−−Elapsed time: 51:03−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
IP: 645231100 TCP: 3909080 UDP: 234992 ICMP: 12 Non−IP: 0
Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit
Ë
¨ ¦ å å ¬ ø ¦
¦ ¨ å ¯ ¡ « å ù © ú û Ý ¨ ü
å Ì Ó ¨ © Ü ¬ ¡ ¦ å Ó ß × Û à á ß Ü ø
¡ ø Ó ß Ú ø Ú Ú Ú Ú Ú Ö × Ö ß Ü
Ë Ë
¡ Ì ¦ ¯ § ¨ ã Ó ý þ þ ÿ ¤ ¤ ¤ £ ¥ Ð £ Ñ ÿ £ ¥ £ £ Ü ¨ ã § § ø
¯ Þ å ø ¡ ª
¯ Í ¨ ã Ì ¦ ¯
¡ ¡ þ Ð
ý ¤ ¤ £ Ñ ¥ ÿ £ Ó ¨ Ü ¯ ¡ Ó ¡ Ü ¯ ª
å Þ © « ¯ § å ±
ý Î ÿ £ ¥ £ £ £ þ
Ð £ Ñ
¤ ¥ ÿ
Ð £ Ñ þ ÿ
Ñ ¥ £ Ï ¤ Ð £ Î ÿ Ð ¥ Ð Ñ þ £ ¤
¥ ÿ Ð þ £ Ñ þ ÿ £
Î
ÿ
þ
Ð Ñ
þ
Ð
£ ¤ ý £ £ Î
ÿ ¥ Ï ¤ Ð
þ £ ¤ Ð ¤ ¥
þ ÿ þ ¤ Ñ £ £ £ Î
ÿ ¥ þ £ Î ÿ £ ¥ £ £ £ þ
Ð Ñ ¥ ÿ Ð Ò
£ ÿ þ ¤
16
¢ £ ¤ ¥ Í å ¨ ¢ £ ¤ ¥ ¦ ¯ § ¨ ã
ÿ £
þ
¤ ¥ ¦ ¯ ¡ Ô ¦ ª ø ß ! " # ! $ % & ! ß ' (
Ô ¦ ¨ ã ) ¡ Ô Ô ¦ ¯
¨
Ì «
¢ ¯ ª ¯
¡ (
¢ ±
Ç * · ¿ ´ +
Ë Ë
¨ Ì ¯ ¬ Í ¯ « à Ù å Ó Ø
Ë
å , Ü ¡ ø ± ( Ý ( ù å , ) « å
ª - - - Ó Ñ ¤ ¥ Ð ¥ ¥ £ Ï . ¥ ÿ Ð
Ñ þ . ¥ ÿ £ Ñ Ð ¤ . Ò Ð Ñ ÿ ¤ Ü ¨
ß ß 1 ¡ « ¡ Ý å 2 3
¶ / Á Å ´ / ¶ 0 Ç µ µ *
Ë
4 5 4 5 4 5 4 5 4 5 ( - ø Û ¨ Ì ±
5 5 5 5 7 5 8 9
¾ ¾ ¸ ¾ È 6 ¾ 6 ¹
16 H I J K L M N O P Q R S T U V W X Y Z [ \ T ] ^ T _ T ` \ ] a b c d Q c e M f g h i j k l i f m g N i h P H k n o p q N r s s t N o P t u P
¨ ø ¦ Ô ¦ ¦ ¤ Î £ £ Ï Ð Ñ Ò ø Ô v ¨ ¦ ¯ §
¨ ã Ô ø ¨ © ¡
\ w w
ñ ò Y ë R R ë Q R ë ì f ë R f ë j ë { R R ë { R ë é ë ^ Q ë Q ë { ì
_ _
e e e e e e ó
\ [ [
Y ë x V d y ^ g æ ^ d
e ó
Y ^ b c ^ ` d é g a m Q v x Q x R x k ñ ò ë R R ë Q R ë ì f ë R f ë j ë { l
ê a ^ ` d a Q v x Q x R x Q k ñ ò ë R R ë R R ë R R ë R R ë R R ë R R l
T R _ T U T Z \ Y W R _ Y _ T z ` \ R { T ` W _ \ e e e
R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q
\ w w
ñ ò Y ë R R ë { R ë é ë ^ Q ë Q ë { ì R R ë Q R ë ì f ë R f ë j ë {
_ _
e e e e e e ó
\ [ [
Y ë x V d y ^ g æ ^ d
e ó
\
æ ` ^ g é g a m Q v x Q x R x Q k ñ ò ë R R ë { R ë é ë ^ Q ë Q ë { ì l
ê a ^ ` d a Q v x Q x R x k ñ ò ë R R ë Q R ë ì f ë R f ë j ë { l
U T | } W z W Z [ \ ` \ ] ~ V T S Y _ Y
Ë
¤ Î £ £ Ï Ð Ñ Ò « ¢ £ ¤ ¥ Õ Ö × Õ Ø Ù Ú Û Ô ¦ ¦ « (
¨ ã - Ô ¦ ¯ ª ¨
Ç ¶ ´ À ³ Á Ê * ¶ À µ ¶ ´ ¶ ² À * Ç À Å * ² ´ À ³ 0 * Ç À ³ µ ³ À Å * Å Å
« å £ ÿ þ Ð þ Ð Ò Ð ¥
ÿ Ð ¥ Ó ¡ ± Ü -
« ¦ â û ª Ý v ¯ § § á Ú Ú á
1 þ Ñ ¥ ÿ £ ÿ £ ¤ ÿ ¦ ¦ ÿ £ ¤ ÿ å Ó Ì
Ë
£ þ £ ¥ ¥ £ Ü © Ì ¯ § ¡ «
´
Ó ® Ü ¯ ° £ Î ÿ Ð Ò ¢ ¥ «
Ç À Ç ´
¬ © Ô å ¡ å ¯ ° ø © ø × Ú × × ø
Ô
û å ¯ ° ø § © ¨ ø ¯ § v Í © © - Ó Ø Û Ü ¦ Í Ô
å « v ù Ý ø ±
Õ ß ß ¯ § å Ô
Ç ³ ¶ ´ Ê
×
Í Î
¥ ¢ ¤ ß ß å Ì © Ô Í Ô
· ³ * * ³ Á Å ´ / ¶ 0
Î
¥ ¢ å Þ Í Ô Ý ¦ ß ß Ü
Á Å ´ / ¶ 0 · Ç À ² » ·
Û ù ø , ¦ « © þ Ð ÿ ¥ £ ¢ £ ¤ ¥ ¤
ù « v Ô å Ó Ü å Ì « v
À À · · * Å
ø , © Í © § « Ô
¨ Í Ô ¯ © © å Ô « û © ¨
Ý Í Ô « Ó ø Ü
) ±
Á µ Ê ² * Å Á Ç ² Ç ¶ ´ À
» ² Ç ¶ ´ À
Ë
¨ « ¯ ° © § Ì «
Ô ) ) ¢ £ ¤ ¥ ¤ ©
å § « Ý Ô
Í å ±
¨ ¨ ¨ û ¨ ä - - û « ¦ Ó § Ì ± Ü Ô
+ Ç * ² Ç ¶ ´ À ² Ç ¶ ´ À ¿ µ Ç À Ç
Ô 1 ÿ Ò Ð ¥ ¢ Ð ¤ ¥ Ð Ñ Ò ý þ
¥
¤ ( Ì « ¦
v ©
Ë
¨ ã ä - © - - ª û « ¢ £ ¤ ¥ ¢ £ ¤ ¥ ¤ å Ý Ô ¨ ¦ § ¡ « ¯ °
å Ô ¦ ¡ «
¨ ¨ ¨ û ¨ ú © ª © ) Ô ¯ § ¢ £ ¤ ¥
Ë Ë
û ® ª ä â ã ¨ ª û ä Ó Ü Ô ¦ « ¯ ° © ¦
ß ß ¦ ß Þ ¦ ß Ó Î ÿ £ Ü ¥ Ð £ ¥ ¦ « ø
Á Å ´ / ¶ 0 ² Ç ¶ ´ À » Á /
ø ¦ Ó ø Ü û ©
Ë Ë Ë Ë Ë
â - û ¨ ª û ã â ¡ - © ª û ä § Ð Ñ ¢ ¤ ¯ § v
¨ « Þ Ô å Ì å Ý ø ¯ ¡ ¢ £ ¤ ¥
- ¡ ± ( ¡
À Ç * 0 ³ À ² ³ ³ Á À ¶ Å ´
¯ ¢ £ ¤ ¥ ( å Ì Ý Ô ¦ å
) ¡ ø ¯ § 8 ¨ å ø ¯ §
³ ´ ¶ Ç £ / ³ * + ¶ Á ³ ² Á Ç ´ ´ ¶ ´ 0
( ± Ó Î £ ÿ ¥
¤ å Ô û Ü ¬ Þ ß ß Ó Ñ £
³ + ³ ³ Ç + ¤
å Ô û Ü û ¡ « ¡ å § Ï Ð ÿ
Ñ
Ð Ñ
¤ ÿ Ð Ñ ¤ ¥ Ð Ò
þ
® Í ¯ § ± (
À Ç * À À ³ ² Á Ç ´
¨ © ¯ ¢ £ ¤ ¥ å ¦ Ô «
¡ ¦ Ý Ì « v
¨ Ô Ô ¯ Ì « « ±
Ç ¶ ´ À * Ê ´
(
Á Å · ³ À ³ µ
¦ © ¢ £ ¤ ¥ ±
- ¯ ¦ §
ÿ ¥
¤
¢ £ ¤ ¥ Ý ¡ Ì §
- ¡ ¯ § 9 ( ¯ § © Ô ¦
Å ´ À ¶ ´ Ê ³ ¶ À * ³ · Å * À Ç ´ µ Ç ´ Ç ² ¶ ²
Ô ¦ Õ Ö × Õ Ø Ù Ú á
¨ å ø ¯ ° « « © § ù å ¯ ° ± ß å ß ß ª « ¯ °
å ¢ £ ¤ ¥ ¥ « ß ÿ ¤ ¥ þ ¢ £ ¤ ¥ ¤ ß © ¬ å Ì
Ë
¯ § Ð Ñ Ï £ ÿ
¥ Ð £ ¤
Þ ß Ü å ( ¦ © Ô « v
Ä ¦ § ¨ © © ª « ¬ ® ¯ ° ± ² ¯ ³ ´ ± ª µ ± ¶ ± ·
Ô å Ý ¨ ¦
Ë
Í Ô Ñ å Þ Î ÿ Ð Ò £
Î ÿ £ Ð
þ £ å
Þ - « Ô ø Ô ¦ £
ÿ ¢
ø ù å Þ ¦ ¨ § Ð Ñ ¢ ¤
ø ¯ ° å Ý ¦ § ¦ )
û å ø Þ Ó ( Ü å
¦ § ¸ § © ± « ¹ º » · ³ ± ª ¯ ¼ · ° §
Ñ ÿ
Ð Ð þ
þ ( å ø ±
Ë Ë
¢ £ ¤ ¥ ¦ § Ì Ô ¦ û à Ú Ó ½ Ü © ù Ð Ñ ¢ ¤ ±
7 8 3
µ + ³ * À ³ · Ç * Ç · * Å ¾ ³ Ç ² µ ³ Å Á Ç * Ç Á À ³ * ¿ ² À ¶ Á Å ² µ ³ ² ¶ ² À ³ Ç ² ¶ ´ µ Å ² »
3
£ Ç * À Ê ¶ + Å ± ¬ © « ª ° µ Å Á * Å µ Ç ´ µ Å ´ Å ¶ ´ µ Å ² ´ Â Å ¶ · Ã ³ * ³ ² À * ¶ Ä Ã ³ ² · Ç * Ç µ ¶ * ³ À Å * ¶ Å ² ³ Ç * À Ê ¶ + Å ² »
 » Æ ³ ¶ Ç 0 ¶ ´ ³ µ ³ À ³ Á À Ç ³ ¶ ² À Ç Å © ª Ç © ª « ¶ ´ µ Å ² Á Å Å Ê · * Å ¾ ³ Ç » » »
Ð Ñ ¢ Õ × å Î
¥ ¢ ¤ å
© å
¨ ¦ ß È 8 ß ß 3 ß Ó Ü
Å ² ² ¶ ¾ ³ Å · * Å ¾ ³ ¶ ´ µ Å ² µ ³ À ³ Á À ³ µ
¯ Ó Ü Ó Ü ¢ £ ¤ ¥ É ¤ Ê § Ð Ñ ¢ ±
¨ å ¡ å Þ å ) ß ß Ô ¦ û
µ * ¶ + ³ Á
¦ ¦ Ô ® ù
Ô Ó ¬ ¦ Ì « ¦ ß ß « « ( Ñ Ò Ð Ò Ñ Ð
þ £ ¤
* Ê ³ ² µ * Å ·
© - ø ± Ì å ¦ û ® © å Ý ã
¦ « § ¦ © § « Î ÿ £
Ü
³ À Á ³ · Å * À ²
¨ £
¤
ÿ ÿ £ Ñ ¤ Ó ß 8 ß Ü Ý
² Å Ê * Å ² À Ç Å À * ³ Ç À Ë
¯ ° ¯ ° ©
Ì Í Î Ï Ð Ì Ñ Ò Ó Ô Õ Ö × Ø Ð Ù Ú Î Û Ü Ú Ý Ô Ð Û Ð Ü Ð Þ ß Ù
Ì Í Î Ï Ð à Ñ Ò Ó Ô Õ Ö × Ø Ð Ù Ú Î Û Ü Ú ß Î Ô Ø × Ü Î ß Ù
Ì Í Î Ï Ð á Ñ â ã Ù ß Ü Ô × Ý Û Ù Ý Ó Ô Ó ä å á æ Ì ä ç è
Ì Í Î Ï Ð é Ñ Ò ß Ü Ó ê Î ë Ó Þ ì Ð ß í Î Ý Ó Ü Ð Û Î ß ä å î ä á ï å î ð á å î â é å Î Ì ñ å
Ì Í Î Ï Ð ò Ñ á Ð ã Ð Ö ã Ý Ó Ü Ð Û Î Ø × Ó ó Ó Ó Û Ô Ó Ø ô ß í Ó Ý × Þ ì Ó ð á å Ú ä å õ
í g a d a { a | ` z y è ` é è | ^ ^ ` { g è f ^ ` d y ^ ~ j g è a c ` í g a d a { a | ` d y j d j g ^
[ [
j ~ j è | j f | ^ é g a m d y ^ z X x ` c f ` î ` d ^ m x x d ` y a c | f ^
\ [ \
{ a æ ` c | d ^ è æ ` d ^ j a é c ` è æ ù d y ^ æ c m f ^ g ` è æ d y ^ Y
_ _
è æ { | c ^ é è | ^ ` ú a g ú a g ` ^ ú c ` d ù c ^ ` ` è æ ù d y ^ m x
[
è í û x è æ d ^ g æ ^ d í g a d a { a | ú í ` ^ c a í g a d a { a | æ c m f ^ g
[
è { m í ü x X ý è æ d ^ g æ ^ d { a æ d g a | m ^ ` ` j ù ^ í g a d a { a |
[
è ù m í v x ê ý è æ d ^ g æ ^ d ù g a c í m c | d è { j ` d í g a d a { a |
[
ù ù í ê ê ù j d ^ j î ù j d ^ j î í g a d a { a |
[
d { í z X d g j æ ` m è ` ` è a æ { a æ d g a | í g a d a { a |
[ [ [ \
í c í ü v K Y X c æ è ~ ^ g ` j | í j { ç ^ d í g a d a { a |
w [
c í ü w K c ` ^ g j d j ù g j m í g a d a { a |
_ _
w [
è í v v x ò y j d ` z y è ` þ
\ \ [
g j v Y ò Y ò x è æ d ^ g é j { ^
V æ x
h ^ d a g ç ` ^ g ~ è { ^ ` ú x æ d ^ g æ ^ d ` d î | ^
\ \
h a d ^ d y j d è d è ` í g ^ ` ^ æ d | î d y ^ í a | è { î a é x h d a j ` ` è ù æ j ` è æ ù | ^ ^ | | ç æ a æ
[ w [
í a g d æ c m f ^ g é a g f a d y z X j æ K ð y ^ æ { ^ ú m a ` d ^ æ d g è ^ ` y ^ g ^ y j ~ ^ d a ^ æ d g è ^ `
w [
^ ~ ^ æ è é d y ^ í g a d a { a | a ^ ` æ } d ` c í í a g d K a í ^ g j d è a æ ` x
z y è ` | è ` d { a c | f ^ é a c æ a æ ë
_ _
y d d í ë x è ` è x ^ c è æ æ a d ^ ` è j æ j j ` ` è ù æ m ^ æ d ` í a g d æ c m f ^ g `
e e
h a d j | | í a g d ` j g ^ è æ { | c ^ ú a æ | î d y ^ m a g ^ { a m m a æ a æ ^ ` x
_ _
û d { í Y ^ ` ^ g ~ ^
û c í Y ^ ` ^ g ~ ^
_ _
[ [
d { í m c ÿ ü d { í z X a g d W ^ g ~ è { ^ ý c | d è í | ^ ÿ ^ g
[ [
d { í m c ÿ ü c í z X a g d W ^ g ~ è { ^ ý c | d è í | ^ ÿ ^ g
{ a m í g ^ ` ` æ ^ d v d { í ý j æ j ù ^ m ^ æ d K d è | è d î
{ a m í g ^ ` ` æ ^ d v c í ý j æ j ù ^ m ^ æ d K d è | è d î
[
{ a m í g ^ ` ` æ ^ d d { í X a m í g ^ ` ` è a æ g a { ^ ` `
[
{ a m í g ^ ` ` æ ^ d c í X a m í g ^ ` ` è a æ g a { ^ ` `
g ^ d { í Y ^ m a d ^ a f V æ d g î
g ^ c í Y ^ m a d ^ a f V æ d g î
^ { y a w d { í V { y a
^ { y a w c í V { y a
w
è ` { j g d { í è ` { j g ` è æ ç æ c | |
_ _ _
w
è ` { j g c í è ` { j g ` è æ ç æ c | |
_ _ _ _
\
` î ` d j d ü ü d { í c ` ^ g ` { d è ~ ^ K ` ^ g `
\
` î ` d j d ü ü c í c ` ^ g ` { d è ~ ^ K ` ^ g `
w
j î d è m ^ ü d { í j î d è m ^ k Y X w l
w
j î d è m ^ ü c í j î d è m ^ k Y X w l
_ _
æ ^ d ` d j d ü d { í K æ j ` ` è ù æ ^ j ` æ ^ d ` d j d
ø
w
b a d ü w d { í b c a d ^ c a d ^ a é d y ^ j î
ø
w
b a d ü w c í b c a d ^ c a d ^ a é d y ^ j î
_ _
[
m ` í ü d { í ý ^ ` ` j ù ^ W ^ æ g a d a { a |
[
m ` í ü c í ý ^ ` ` j ù ^ W ^ æ g a d a { a |
_ _
{ y j g ù ^ æ ü d { í d d î d ` d ` a c g { ^ X y j g j { d ^ g ê ^ æ ^ g j d a g
{ y j g ù ^ æ ü c í d d î d ` d ` a c g { ^ X y j g j { d ^ g ê ^ æ ^ g j d a g
w w
é d í j d j v û d { í è | ^ z g j æ ` é ^ g ^ é j c | d j d j
w w
é d í j d j v û c í è | ^ z g j æ ` é ^ g ^ é j c | d j d j
_ _
é d í v ü d { í è | ^ z g j æ ` é ^ g X a æ d g a |
é ` í v ü c í
[
` ` y v v d { í W W ñ Y ^ m a d ^ a ù è æ g a d a { a |
[
` ` y v v c í W W ñ Y ^ m a d ^ a ù è æ g a d a { a |
d ^ | æ ^ d v d { í z ^ | æ ^ d
d ^ | æ ^ d v c í z ^ | æ ^ d
v ì d { í j æ î í g è ~ j d ^ m j è | ` î ` d ^ m
v ì c í j æ î í g è ~ j d ^ m j è | ` î ` d ^ m
` m d í v d { í m j è | W è m í | ^ ý j è | z g j æ ` é ^ g
` m d í v c í m j è | W è m í | ^ ý j è | z g j æ ` é ^ g
æ ` é ^ v w d { í h W ò K ` ^ g W î ` d ^ m V
æ ` é ^ v w c í h W ò K ` ^ g W î ` d ^ m V
[
m ` ù è { í v d { í ý W ê x X
[
m ` ù è { í v c í ý W ê x X
\
m ` ù j c d y ü d { í ý W ê c d y ^ æ d è { j d è a æ
\
m ` ù j c d y ü c í ý W ê c d y ^ æ d è { j d è a æ
w [
` í d { í è ` í | j î W c í í a g d g a d a { a |
w [
` í c í è ` í | j î W c í í a g d g a d a { a |
_ _
d { í j æ î í g è ~ j d ^ í g è æ d ^ g ` ^ g ~ ^ g
c í j æ î í g è ~ j d ^ í g è æ d ^ g ` ^ g ~ ^ g
d è m ^ w d { í z è m ^ d è m ^ ` ^ g ~ ^ g
d è m ^ w c í z è m ^ d è m ^ ` ^ g ~ ^ g
\ [
g j í d { í Y a c d ^ { { ^ ` ` g a d a { a |
\ [
g j í c í Y a c d ^ { { ^ ` ` g a d a { a |
[
g | í d { í g ^ ` a c g { ^ Y ^ ` a c g { ^ a { j d è a æ g a d a { a |
[
g | í c í g ^ ` a c g { ^ Y ^ ` a c g { ^ a { j d è a æ g a d a { a |
ù g j í y è { ` ì ü d { í ê g j í y è { `
ù g j í y è { ` ì ü c í ê g j í y è { `
æ j m ^ ì v d { í ñ a ` d h j m ^ W ^ g ~ ^ g
æ j m ^ ì v c í ñ a ` d h j m ^ W ^ g ~ ^ g
æ j m ^ ` ^ g ~ ^ g ì v d { í ñ a ` d h j m ^ W ^ g ~ ^ g
æ j m ^ ` ^ g ~ ^ g ì v c í ñ a ` d h j m ^ W ^ g ~ ^ g
æ è { æ j m ^ ì d { í ò y a x `
æ è { æ j m ^ ì c í ò y a x `
y a è ` ì d { í ò y a x `
y a è ` ì c í ò y a x `
[ \ [
m í m é | j ù ` ì ì d { í ý ý ê W g a d a { a |
[ \ [
m í m é | j ù ` ì ì c í ý ý ê W g a d a { a |
[
m í m ì d { í ý ^ ` ` j ù ^ g a { ^ ` ` è æ ù ý a c | ^ g ^ { ~
[
m í m ì c í ý ^ ` ` j ù ^ g a { ^ ` ` è æ ù ý a c | ^ g ^ { ~
_ _
[
m í m ` æ ì d { í ý ý ^ é j c | d ` ^ æ
_ _ _
[
m í m ` æ ì c í ý ý ^ é j c | d ` ^ æ
_ _ _ _
[
æ è é d í ì w d { í h x z
[
æ è é d í ì w c í h x z
w \ w
j c è d ì d { í è ù è d j | c è d j ^ m a æ
_ _ _
w \ w
j c è d ì c í è ù è d j | c è d j ^ m a æ
_ _ _ _
[ \ \
d j { j { ` ì d { í a ù è æ ñ a ` d g a d a { a | k z X X W l
[ \ \
d j { j { ` ì c í a ù è æ ñ a ` d g a d a { a | k z X X W l
[
g ^ m j è | { ç û d { í Y ^ m a d ^ ý j è | X y ^ { ç è æ ù g a d a { a |
e e
[
g ^ m j è | { ç û c í Y ^ m a d ^ ý j è | X y ^ { ç è æ ù g a d a { a |
e e
[ \
| j m j è æ d ü