Capítulo 12. Networking

12.1. Onde posso obter informações sobre a “inicialização sem disco”?
12.2. Uma maquina FreeBSD pode ser usada como um roteador de rede dedicado?
12.3. O FreeBSD suporta NAT ou Mascaramento de IPs?
12.4. Como posso configurar aliases de Ethernet?
12.5. Por que não posso montar o NFS de uma máquina Linux®?
12.6. Por que o comando mountd continua me dizendo que ele can't change attributes (não pode alterar os atributos) e que eu tenho uma bad exports list (lista de exports ruins) no meu servidor NFS do FreeBSD?
12.7. Como faço para ativar o suporte a multicast IP?
12.8. Por que preciso usar o FQDN para hosts na minha rede?
12.9. Por que recebo oerro, Permission denied, para todas as operações de rede?
12.10. Por que minha regra ipfw “fwd” para redirecionar um serviço para outra máquina que não está funcionando?
12.11. Como posso redirecionar as solicitações de serviço de uma máquina para outra?
12.12. Onde posso obter uma ferramenta de gerenciamento de largura de banda?
12.13. Por que estou recebendo o erro /dev/bpf0: device not configured?
12.14. Como faço para montar um disco de uma máquina Windows® que esteja na minha rede, tal como o smbmount no Linux®?
12.15. O que são essas mensagens sobre: ​​Limiting icmp/open port/closed port response em meus arquivos de log?
12.16. O que são essas mensagens de erro arp: unknown hardware address format?
12.17. Por que eu continuo vendo mensagens como: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, e como desabilitá-lo?
12.18. Como faço para compilar um kernel com suporte somente ao IPv6?

12.1.

Onde posso obter informações sobre a inicialização sem disco?

Inicialização sem disco significa que o sistema FreeBSD é inicializado através de uma rede e lê os arquivos necessários de um servidor ao invés de seu disco rígido. Para maiores detalhes, consulte a entrada do Handbook Inicialização sem disco.

12.2.

Uma maquina FreeBSD pode ser usada como um roteador de rede dedicado?

Sim. Consulte a entrada do Manual em rede avançada, especificamente a seção sobre roteamento e gateways.

12.3.

O FreeBSD suporta NAT ou Mascaramento de IPs?

Sim. Para obter instruções sobre como usar o NAT em uma conexão PPP, consulte a seção do PPP no manual. Para usar o NAT em algum outro tipo de conexão de rede, consulte a seção natd do manual.

12.4.

Como posso configurar aliases de Ethernet?

Se o alias estiver na mesma sub-rede que um endereço já configurado na interface, adicione netmask 0xffffffff a este comando:

# ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff

Caso contrário, especifique o endereço de rede e a máscara de rede como de costume:

# ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00

Mais informações podem ser encontradas Handbook do FreeBSD.

12.5.

Por que não posso montar o NFS de uma máquina Linux®?

Algumas versões do código NFS do Linux® aceitam somente solicitações de montagem vindas de uma porta privilegiada; tente executar o seguinte comando:

# mount -o -P linuxbox:/blah /mnt

12.6.

Por que o comando mountd continua me dizendo que ele can't change attributes (não pode alterar os atributos) e que eu tenho uma bad exports list (lista de exports ruins) no meu servidor NFS do FreeBSD?

O problema mais freqüente é não entender o formato correto de /etc/exports. Revise exports(5) e o NFS no manual, especialmente na seção configurando o NFS.

12.7.

Como faço para ativar o suporte a multicast IP?

Instale o pacote ou port net/mrouted e adicione mrouted_enable="YES" ao /etc/rc.conf para que o FreeBSD inicie este serviço no momento da inicialização.

12.8.

Por que preciso usar o FQDN para hosts na minha rede?

Veja a resposta no Handbook do FreeBSD.

12.9.

Por que recebo oerro, Permission denied, para todas as operações de rede?

Se o kernel é compilado com a opção IPFIREWALL, esteja ciente de que a política padrão é negar todos os pacotes que não são explicitamente permitidos.

Se o firewall foi inadvertidamente configurado de forma errada, restaure a operacionalidade da rede digitando o seguinte comando como root:

# ipfw add 65534 allow all from any to any

Considere configurar a opção firewall_type="open" no /etc/rc.conf.

Para obter mais informações sobre como configurar seu firewall, consulte o Handbook.

12.10.

Por que minha regra ipfw fwd para redirecionar um serviço para outra máquina que não está funcionando?

Possivelmente porque você precisa utilizar a conversão de endereços de rede (NAT) em vez de apenas encaminhar os pacotes. Uma regra fwd apenas encaminha os pacotes, ela não altera os dados dentro do pacote. Considere esta regra:

01000 fwd 10.0.0.1 from any to foo 21

Quando um pacote com um endereço de destino foo chega à máquina com esta regra, o pacote é encaminhado para 10.0.0.1, mas ainda tem o endereço de destino foo. O endereço de destino do pacote não é alterado para 10.0.0.1. A maioria das máquinas provavelmente descartaria um pacote que recebesse com um endereço de destino que não fosse o seu. Portanto, usar uma regra fwd geralmente não funciona da maneira esperada pelo usuário. Esse comportamento é um recurso e não um bug.

Veja o FAQ sobre redirecionamento de serviços, o manual do natd(8), ou um dos vários utilitários de redirecionamento de porta na Coleção de Portas para uma maneira correta de fazer isso.

12.11.

Como posso redirecionar as solicitações de serviço de uma máquina para outra?

FTP e outras solicitações de serviço podem ser redirecionadas com o pacote ou port sysutils/socket. Substitua a entrada para o serviço em /etc/inetd.conf para chamar socket, conforme visto neste exemplo para ftpd:

ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp

na qual ftp.example.com e ftp são o host e a porta de destino do redirecionamento, respectivamente.

12.12.

Onde posso obter uma ferramenta de gerenciamento de largura de banda?

Existem três ferramentas de gerenciamento de largura de banda disponíveis para o FreeBSD. dummynet(4) é integrado ao FreeBSD como parte do ipfw(4). ALTQ foi integrado ao FreeBSD como parte do pf(4). O Bandwidth Manager das Tecnologias Emergentes é um produto comercial.

12.13.

Por que estou recebendo o erro /dev/bpf0: device not configured?

O aplicativo em execução requer o Packet Filter da Berkeley (bpf(4)), mas ele foi removido de um kernel personalizado. Adicione isto ao arquivo de configuração do kernel e construa um novo kernel:

device bpf        # Berkeley Packet Filter

12.14.

Como faço para montar um disco de uma máquina Windows® que esteja na minha rede, tal como o smbmount no Linux®?

Use o conjunto de ferramentas SMBFS. Ele inclui um conjunto de modificações do kernel e um conjunto de programas da área de usuário. Os programas e as informações necessárias estão disponíveis como mount_smbfs(8) no sistema base.

12.15.

O que são essas mensagens sobre: ​​Limiting icmp/open port/closed port response em meus arquivos de log?

Esta mensagem do kernel indica que alguma atividade está provocando o envio de uma grande quantidade de respostas de reset de ICMP ou TCP (RST). As respostas ICMP são frequentemente geradas como resultado de tentativas de conexão a portas UDP não utilizadas. Os resets TCP são geradas como resultado de tentativas de conexão a portas TCP não abertas. Entre outros, esses são os tipos de atividades que podem causar essas mensagens:

  • Ataques de negação de serviço (DoS) de força bruta (em oposição a ataques de pacote único que exploram uma vulnerabilidade específica).

  • Varreduras de porta que tentam se conectar a um grande número de portas (em oposição a apenas tentar algumas portas conhecidas).

O primeiro número na mensagem indica quantos pacotes o kernel teria enviado se o limite não estivesse no lugar e o segundo indica o limite. Este limite é controlado usando net.inet.icmp.icmplim. Este exemplo define o limite para 300 pacotes por segundo:

# sysctl net.inet.icmp.icmplim=300

Para desativar essas mensagens sem desativar a limitação de resposta, use o net.inet.icmp.icmplim_output para desativar a saída:

# sysctl net.inet.icmp.icmplim_output=0

Finalmente, para desabilitar completamente a limitação de resposta, configure net.inet.icmp.icmplim para 0. Desabilitar a limitação de resposta é desencorajado pelos motivos listados acima.

12.16.

O que são essas mensagens de erro arp: unknown hardware address format?

Isso significa que algum dispositivo na Ethernet local está usando um endereço MAC em um formato que o FreeBSD não reconhece. Isso provavelmente é causado por alguém que está experimentando uma placa Ethernet em algum outro lugar da rede. Isso é mais comumente visto em redes de modem a cabo. É inofensivo e não deve afetar o desempenho do sistema FreeBSD.

12.17.

Por que eu continuo vendo mensagens como: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, e como desabilitá-lo?

Porque um pacote está vindo de fora da rede inesperadamente. Para desativá-los, defina net.link.ether.inet.log_arp_wrong_iface como 0.

12.18.

Como faço para compilar um kernel com suporte somente ao IPv6?

Configure seu kernel com estas configurações:

include GENERIC
ident GENERIC-IPV6ONLY
makeoptions MKMODULESENV+="WITHOUT_INET_SUPPORT="
nooptions INET
nodevice gre

All FreeBSD documents are available for download at https://download.freebsd.org/ftp/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.