Redes

MKLINK vs. JUNCTION: A mecânica por trás dos Reparse Points no NTFS e qual escolher.

Para um administrador de sistemas, entender como o Windows gerencia a hierarquia de diretórios é fundamental. Frequentemente, a necessidade de mapear pastas em locais distintos do sistema de arquivos é suprida por duas ferramentas que parecem fazer a mesma coisa: mklink e o utilitário junction. No entanto, sob o capô do NTFS, as implementações possuem […]

MKLINK vs. JUNCTION: A mecânica por trás dos Reparse Points no NTFS e qual escolher. Read More »

Windows como “Ponte” SMB: Como compartilhar uma unidade de rede mapeada

Se você já tentou compartilhar uma letra de unidade mapeada (como Z:) no Windows, deve ter notado que a aba Compartilhamento simplesmente não existe ou está bloqueada. O Windows, por design, impede o re-compartilhamento de recursos remotos para evitar loops de rede e falhas de cache. Em cenários de redes fechadas (como túneis Radmin VPN),

Windows como “Ponte” SMB: Como compartilhar uma unidade de rede mapeada Read More »

Firewall básico com NAT (Masquerade) usando iptables (modo inciante)

Cenário: Objetivo: compartilhar internet da eth0 com a eth1. 1. Ativar roteamento no Linux Persistente: 2. Limpar regras antigas 3. Política padrão (segurança básica) 4. Liberar tráfego essencial Loopback: Conexões já estabelecidas: 5. Permitir rede interna sair para internet 6. Ativar NAT (Masquerade) 7. (Opcional) Liberar SSH no firewall 8. Persistir via rc.local Ao invés

Firewall básico com NAT (Masquerade) usando iptables (modo inciante) Read More »

Auditoria de exclusão no Samba: quem apagou o arquivo?

Em muitos ambientes o compartilhamento Samba funciona perfeitamente… até o dia em que alguém pergunta: “Quem deletou o arquivo?” Se você usa apenas um compartilhamento simples como este: o Samba não registra quem excluiu arquivos.E mesmo usando o módulo de lixeira (recycle), você só recupera o arquivo — não sabe quem apagou. A solução correta

Auditoria de exclusão no Samba: quem apagou o arquivo? Read More »

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS

Se você ainda associa DNS exclusivamente à porta 53, está operando com um modelo mental simplificado demais para a realidade atual. DNS hoje é um ecossistema com múltiplos transportes, camadas de segurança e um papel direto na performance e privacidade das aplicações. Vamos desmontar isso direito. 1. DNS clássico: o básico que todo mundo para

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS Read More »

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo

Resumo Este artigo apresenta uma análise técnica detalhada sobre a utilização de proxies SOCKS5 como infraestrutura de roteamento seletivo em sistemas Linux. A abordagem transcende o uso convencional de SOCKS como proxy de aplicação, explorando técnicas de interceptação e redirecionamento transparente de fluxos TCP através da integração entre subsistemas do kernel e componentes em userspace.

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo Read More »

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes)

Este guia mostra como instalar, acessar e usar recursos básicos de firewall e NAT em servidores Linux usando Cockpit (web GUI) com FirewallD como backend. Escopo: firewall de host ou gateway simplesNão substitui pfSense / OPNsense 1. O que é o Cockpit O firewall é gerenciado via FirewallD, que por sua vez gera regras em:

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes) Read More »

Wake-on-LAN entre máquinas Linux: Um guia prático

Acordar uma máquina remotamente sem chegar perto dela é um luxo que qualquer administrador de infraestrutura aprecia. O Wake-on-LAN (WOL) torna isso possível em redes cabeadas, e configurar entre duas máquinas Linux é surpreendentemente simples. Vamos aos passos. O que você precisa saber antes de começar Wake-on-LAN funciona através de um “magic packet” — um

Wake-on-LAN entre máquinas Linux: Um guia prático Read More »

DNS “Deny All” com Unbound: O Guia Brutalmente Simples Para Controle Total de Domínios

Quando você tenta controlar acesso por domínio usando só firewall, descobre rápido que está lutando contra as forças da natureza:CDNs mutantes, IPs rotativos, pools gigantes e serviços que trocam endereço como quem troca de meia. A saída elegante — e totalmente dominante — é usar DNS como filtro primário. E o método supremo é o

DNS “Deny All” com Unbound: O Guia Brutalmente Simples Para Controle Total de Domínios Read More »

WPAD no pfSense: Proxy Automático Sem Dor de Cabeça

Quando você precisa que smartphones, notebooks e dispositivos variados usem um proxy explícito sem precisar configurar manualmente em cada aparelho, a solução clássica é o WPAD (Web Proxy Auto-Discovery Protocol).No pfSense, apesar de não existir um botão “WPAD ON”, ele suporta tudo o que o protocolo exige. Este post explica, de forma objetiva, como fazer

WPAD no pfSense: Proxy Automático Sem Dor de Cabeça Read More »

Rolar para cima