Agora nós vamos evoluir o nosso modelo. Então nós vamos criar um firewall, nós vamos colocar um serviço nessa máquina, não tem, mas eu vou pôr um serviço nela aqui agora, e vamos adicionar uma terceira máquina. Então uma máquina vai poder acessar o serviço e outra máquina não pode acessar o serviço. Com a ideia já de você cercar um serviço com firewall, vamos proteger aquele serviço com firewall. Seria a mesma coisa para uma subred poder acessar o serviço e outra subred não acessar o serviço, exemplo. Você jamais deixaria sua subred Wi-Fi acessar o serviço do audio arquivos, ou seja, com os diretores da rede, vulgarmente com esses arquivos da rede. Jamais seu wireless pode acessar isso. Bom, aí o que acontece? Então nós temos agora uma nova máquina, essa máquina é o 9.2.231, mesma máscara está colocada aqui nessa network 2. Só que nós precisamos de colocar um serviço aqui, conforme eu falei. Nós vamos colocar um serviço chamado OpenSSH Server. Então para isso, vamos deletar o host1. Deletar o host1. Cadê? Deixa eu colocar. Ah, eu coloquei. Vamos pegar o exemplo anterior e deletar. Agora, se você quiser recriar tudo de novo, pode recriar. Se você quiser só deletar, deleta. Aí o que acontece? Nós vamos entrar lá nessa máquina, nós vamos entrar nessa máquina, que a máquina 1 deixou bordas e sombreamentos aqui. Manteu o padrão do material, né? Manteu o padrão do material. É trampo, cara, fazer um texto disso. Então, você vai vir aqui na host1, você vai instalar o OpenSSH Server, com esse comando aqui e dá um power off. A máquina é nova, você não pode utilizar. Eu coloco aqui ainda, ok? Deixa eu colocar esse track em vermelho. Você deve deletar o host1. E você deverá renomear router para firewall. Entendeu? Legal. Então, você vai fazer isso, deleta, host1, recri, host1. Legal, tá aqui. Aí, você vai desligar ela. Você só ligou ela e desligou e ligou ela para instalar isso. Por que você não utiliza anterior? Anterior, tá toda projetada por uma rede interna e eu não quero, nesse momento, ensinar você a instalar rede externa, rede interna e para fora, para outra rede. Agora não, futuro. Entendeu? Então, apaga ela. Legal. E aí, você segue como você seguiu da outra vez. Então, pera aí. Então, vamos lá. Então, tá aqui. Eu já criei a máquina. Aqui, o host1. Eu precisei fazer isso para poder bater o print screen para o material. Aí, faz a configuração igualzinho. Coloca network. Coloca os mesmos IPs. O 2 na host1. O 130 no host2. E no host3. 131. Tá aqui, ó. 131. Vai lá no firewall. No caso, que é o nosso antigo router. E confirma-se, naturalmente, se o flag está... Falta um negrito aqui, hein. Tá feito. Se você só pegou a máquina router e trocou o nome, vai estar lá. Você não vai ter que fazer nada, certo? Inclusive, o router, você vai utilizar ele como faro, adivinha. Nada. Legal? Bom, e você vai poder testar de um lado para o outro e vai funcionar. Então, é só... Vamos ver aqui se... Se você entendeu. A máquina host2 acessa o serviço que está na host1. Mas o host3 não acessa o serviço... Ei, então, invertir em... Ah, não, tá aqui. Não, tá certo. Tá certo. Olha só. Olha as regras. Deixa eu dar um zoom aqui. A 131 não acessa o serviço. Então, vamos lá. Já que nós estamos trabalhando com DBN13, eu tenho que dar um flush no rule 7. Depois, eu tenho que criar uma tabela chamada filter. Na filter, eu tenho que criar uma chain chamada initFilterForward. E, então, criar aqui um parâmetro. Vamos tipo um parâmetro. TypeFilterRookForward. Então, é a TableFilter na RookForward. Prioridade zero. Posso ter prioridades negativas. Executam primeiro. Do que a prioridade zero. Prioridades positivas, assim, 1, 2, 6, 4, 5, 6, lá para cima. Depois do zero. É igual a programação. Se nenhuma das regras forem satisfeitas... Se é seu pacote, nenhuma das regras aqui satisfazer ali, né? Então, vai aplicar drop. Vai dropar. Legal. Então, vamos lá. Temos que fazer isso. A primeira regra diz o seguinte. Que você vai permitir a conexão... As conexões que estão estabilizadas, que estão acontecendo, que passe pelo forward. Beleza? Mas você vai querer o seguinte. Que quando o Source Address, ou seja, a origem for 9.2.1.830, e pela interface de rede ENP0S3, que está na Network 2, que está saindo para a interface de rede ENP0S3, você vai permitir novas conexões. E aí você vai fazer... Você vai adicionar, uma regra na filter, na chain forward, que, naturalmente, estiver saindo da Network 1, na Network 2, entrada ENP0S3, Network 1, e saindo para Network 2, você vai permitir a passagem de volta da resposta. Deporte destino. Então, você vai permitir que a máquina 130 conecte, mas é a 131. Por que eu não dropei ela? A 131 não vai bater com essa regra aqui. Então, ela não vai bater com essa, não vai bater com essa, e então vai ser executado o drop. Então, não vai funcionar. Entendeu? Isso aqui está sendo feito no firewall. E aí você vem aqui e faz, naturalmente, o comando, coloque o comando CHmod para permitir execução do script. Isso aqui é um script, tá? Eu explico aqui no texto. E logo em seguida você coloca o serviço para execução quando o Linux inicializar. Então, sempre que o Linux inicializar, eu vou executar o sr local sbinfarol.sh, que é esse arquivo aqui, que nós acabamos de escrever. Então, reinici o Linux... Ah, pera aí. Então, Daimon Reload, ativa para a execução na inicialização do Linux, você pode dar um start e um status. Ou você quiser, você pode fazer isso. Mas, não precisa. Lembrando que isso, tudo já foi ensinado lá para o capítulo 13, capítulo 14 lá para trás. Que é você criar um serviço. Legal. Enicir o firewall para testar é muito simples. Vamos lá. Do host 2, você tenta fazer uma conexão ssh para o host 1 e consegue. Do host 3, você tenta inicializar uma conexão para o host 1, pelo comando ssh, e ele não consegue, ele fica travado. Agora, nós vamos fazer isso aí. Então, agora nós vamos para a prática. Então, você teleta, remove a máquina virtual por aqui. Se perguntar, você quer que remove tudo, clica aqui, teleta todos os arquivos, remove tudo. Pode dar pau agora, quando você tentar importar uma máquina, dá o mesmo nome que já existiu. Entendeu? Bom, isso é muito comum em sala de aula, tá? Porque entra turma, sai turma. Complicado. Agora, você vem aqui, importa, ele coloca aqui host 1. Não quer complicação? Chama de host 1a. Host 1b aí na sua casa. Você não quer complicação. Entendeu? Não importa esse nome. É só para... Ele disse que já tem zika comigo lá, viu? Deu falha de importação. É legal, já é bom que já acontece aqui. Provavelmente já tem arquivo lá com esse nome. Beleza, então... Era host 1, tudo minusco. É que o linux permite, né? Host 1a. Pronto. Agora vai, não vai dar problema. Eu poderia entrar lá no diretório e apagar o diretório na unha. Não daria problema nenhum. Lembrando que tudo isso aqui é para aula, né? Então, você não faz configuração de nada. Você simplesmente entra. Não nos interessa que eu... Ele vai... Não interessa aquela que está no configuração de root e faro. Ele vai entrar na rede da sua casa. Na rede da sua casa. Entra. Tá. Tranquilo. Então, sudo apt install open sch server. Por que eu preciso do open sch server em uma máquina? Para a gente testar regras de faro. A gente testar o serviço. Não daria para a gente testar se não existisse um serviço para a gente testar lá. Então, coloca um serviço. O linux deve... Ele está tão cru, ele está tão cru como ele vem. Que ele nem serviço tem para a gente testar. Tem que instalar. Agora, clear sudo power off. Tchau. Desliguei. Agora eu faço aquela configuração. Aqui você clica aqui, clica aqui e troca o nome dela, de router para firewall. Só isso, eu paguei. Eu cliquei aonde mesmo. Aí, legal. Sai clicando, estou acostumado com mouse, não quero. Só terminar. E cria o host 3. Importa o host 3. Vamos lá. Host 1. Acabei ligando, estou no pool click. Estou acostumado com mouse. Estou acostumado com terminal. Tau. Vocês estão me vendo chorar ainda? Eu não vou cortar, galera. O power off só marca aqui, né? Cara, que vacil que eu fiz agora. Vem aqui, clica em host 1, configuração. Você vem aqui em network. Escolha rede interna. E você coloca ela na primeira rede e dá um superteleco aqui no macadros. O host 3, você importa a máquina virtual. Zero bala. Vem aqui, clica em network. Rede interna. Na network 2, escolha network 2 aqui. Dá umas clicadas aqui. Cal? A firewall você vem aqui, clica aqui e troca o nome. Na host 2, você não faz nada. Legal. Paseado no exercício anterior. A host 2 pode ser ligada normalmente. Não vou mexer em nada nela. Podemos ligar o firewall por enquanto. Nós não vamos fazer nada nele por enquanto. Podemos ligar o host 1. Esse a gente vai para configuração agora. Host 1, nós vamos configurar. Vamos lá. Beleza. Vamos ver linducos. Edebian 13 que me deu trabalho. Vamos lá. Sudo Nano, ETC, Network, Bar, Interfaces. Aprenda a usar o teclado. Aqui está falando. Mas às vezes eu vou para o teclado de várias... As vezes eu coloco um cerílico, as vezes eu coloco o ABNT, às vezes eu estou no inglês. Complicado. Eu tenho deslexia, então eu posso errar. 131, eu posso errar à vontade. Falei para a minha professora, vamos lá no primeiro grau. O pessoal me quer dizer, eu posso errar porque tenho deslexia. Nunca mais ela me chope a senha. Netmasking. 255, 255, 255, 128. Está na segunda rede, na rede 128, 131, Gateway, 128, 229. Adroesnet, Worknetmasking, DNS não precisa. Isso aí já é... Ah, faltou o broadcast, mas o broadcast calcula. Legal. Aí o 5 está colocado, não tem ordem, conforme eu falei. O que é isso do reboot? Vamos voltar com essa máquina. Eu já liguei todas as outras. Ah, essa é a 1. Essa é a 1, eu coloquei a 1 lá na outra rede, zerro ela. Achive que eu estava na host 3. Está sem problema. Você vê, né cara? Você que dá, cara. Então ele vai para esse endereço. Network, é o Network 0, Netmasking, 128. Gateway, é 1. E aqui é o 127. É vacilão, hein? É idade, galera. Desculpia para tudo, né? É o dedo torto. É um dedo mais lento. Cara, dá aula, explicar e fazer ainda é muito complicado, gente. Sério mesmo. Pingei. No que nós chamamos de firewall hoje, mas não está com a configuração de firewall. Eu vou pingar no host 2, tá? Pinge 1, 2, 6, 8, 200, 130. Pingei do outro lado. Está funcionando, control C, né? É lógico para parar isso. Então agora vamos configurar o host 3 que eu tinha configurado. Vacilão. Puxa aqui o host 3 também, cara. Olha o tanto de máquina virtual. Eu estou puxando aqui. O host 3 nem subi ainda. Vamos subi ela agora. Só essa brincadeira aqui já tem 8 GB. Essa brincadeira aí. Porque eu também estou colocando 2 GB em cada máquina. Vai estar longe do swap. Muito longe do swap. Cara, eu tenho uma máquina com 256 GB de memória, cara. Eu uso para fazer... Ia, inteligência artificial. Cara, ela é monstro. Cara, monstro, monstro, monstro. Tanto que eu nem ligo ela sempre, ela fica no meu armário, eu monto ela ligo. Aí eu termino, desmontei ela e guardo o meu armário. Interfeiças. Então vamos lá. Está aqui. Opa. Ah, cara, eu já tinha configurado essa máquina 3, hein? Ó, para poder bater o print screen para o livro. Eu tive que bater o print screen para o livro. Está aqui o ENP-S3, NetStatic, 31, 128, 128. 125, 129. Bateu. Nenhuma novidade para ninguém disso aqui. Espera aí. Então, em pé, é... Não está batendo, tá? Ping, 1, 2... Opa. Ping, 1, 2, 6, 8, 200.2. Estou pingando naquela outra máquina que nós acabamos de fazer. A Roust 1A. Fungou. Repare que está todo mundo pingando em todo mundo. Está muito permissível esse negócio. Está muito permissível. Quer dizer que eu conseguiria do Roust... Do Roust 3 acessar um serviço SSH, tanto de máquina ligado. Eu conseguiria acessar um serviço SSH que está lá no Roust 1A. Aqui tem um serviço SSH funcionando, né? Então está na hora de a gente criar aqui... Vou mostrar, vou mostrar. SSH, tá? O Zerlinox, arruma 1, 9, 2, 1, 6, 8, 200.2. Fala, eles conectou. Você deseja fazer o fingerprint? Yes. Qual o passe word lá? Olha esse nome aqui, né? Ah, não troquei o nome das máquinas, né? É complicado. Acilei, hein? IP Address. Olha, eu entrei lá na outra máquina, ó. É a máquina 2. Como que eu volto? Exite. Exite e você volta. Agora eu voltei... para aquela máquina 131, ou seja, o Roust 3, tá? É uma aula que nós vamos fazer mais para frente, que é próximo capítulo SSH, né? Está legal. Olha só que legal, está conectividade funciona, que é uma maravilha. Ah, o que que eu vou fazer agora? Então, clear aqui, vou desligar nada, não. Vou jogar lá de lado aqui, porque vai rolar. Beleza. Vamos puxar o firewall. Agora nós vamos criar regras de firewall. Bom, eu estou em um Debian 13. Então, o Debian 13, ele utiliza um negócio chamado NetFilter. Eu vou lá. Vamos lá. User Linux do NetFilter, ele utiliza o projeto NF Table. Tá? Então, vamos lá. Não existe o arquivo que eu vou editar, então vamos lá. Sudo Nano, o... S... R... User. Local. SBIN. Me diz que tem um SBIN, tem um SBIN. Já que eu estou em um Debian que eu não... É... Que eu não instalei ainda nenhum servidor. Eu não sei se tem um diretório que também tem que confirmar, né, coleguinha? Então, esse arquivo firewall não existe. Eu vou criar ele agora. Esse aqui é o nosso arquivo, que é um script. Tem programas para deixar essas regras em memória. Sempre que o Linux é inicializa, ele carrega essas regras. Eu não gosto porque eu teria que instalar coisas, ativar coisas. Eu prefiro rodar um scriptzinho. Muito mais fácil para mim. Tem uma teoria chamada Superfície de ataque. Procure. Então, bash, NFT, flush, rule set. NFT, se você quiser listar, NFT list, rule set. Você lista. A, D, D, Tabletable, no caso, né? Inet, Filter. E aí, eu tenho que colocar NFT, ADD, Chain. Inet, Filter, Forward. Eu estou dando o nome para essa table de filter. No NFT, eu poderia dar o nome que eu quiser. Legal. Abre chaves. Agora, vamos colocar os parâmetros para a Chain Forward da nossa table filter. Forward, eu tive que criar também. Então, vamos lá. Type, type, Filter. Rook, qual Rook do sistema operacional? Forward. Priority, Zero, ponto e vírgula. E Poly, si, que é a polícia e padrão, drop, ponto e vírgula. E aí, agora, eu coloco isso aqui e aspa. Simples. Não é crasa, é aspa simples. Type, Filter, Rook, Forward, Priority, Zero. Pó esse drop, pó esse padrão drop. Legal. Então, aqui eu criei a table e eu criei a Chain Forward. A IP Table já vem pronta. No Net Filter, eu tenho que criar. Então, isso foi só para criar. Agora, vamos colocar as regras. Beleza. Então, NFT, ADD, Rool, Inet de pv4, Filter, na Table, na Filter, na Chain Forward. Eu vou, na torta, adicionar agora um CT, State, Establishat, vírgula colado. Ascent. Chance de arra é muito grande. Confirma, tá? NFT, ADD, Rool, Inet Filter, Forward, e aí, IP, S, Address. Opa, tem coisas a mais ali. 1, 9, 2, 1, 8, 230, pode passar. I, I, F, ENP0, S3, no S8. Ele tá ligado na placa S8, que é Network 2, tá? O, I, F, que vai sair na ENP0, S3, na Network 1, CT, 1, 7. Então, vou permitir esse State New Asset, porque quer dizer, eu vou permitir que passe um protocolo TCP com o SIM ativo em 1. Já expliquei isso na parte mais teórica dessas aulas aqui. Deixa eu só confirmar se tá certo. Legal. NFT, ADD, Rool, Inet, PV4, um caso, né? Filter, Forward, porque é passagem, I, F, I, F, não, é I, I, F. É, ter fácil de entrada. É o Input Interface, ENP0, S3, que é a resposta. Vou permitir que volte a resposta. E vai para O, I, F, ENP0, S8, CT, New, ATC, P, Deport, 22, A, 7. Então, essa regra permite a resposta. É ela que permite a resposta. A outra, a de cima, né? Segunda regra ali. Vamos imaginar, então, que as três linhas aqui é para criar. As regras são aqui, Rool, Rool, Rool. As três regras, a primeira, permite que uma conexão continue acontecendo. Depois, a segunda regra permite que uma nova conexão seja pedido somente pela máquina 130, poderia ser um segmento inteiro de rede, mas eu coloquei uma máquina muito específica. E eu permiti que seja feita a resposta da Network 1 para Network 2. E todo o resto, todo o resto é drop, policy drop, legal? Eu acredito que está funcionando. Contra o X, Y, OK. Clear. Sudo CH mod, ah, para cima, para cima, para cima, para cima, para cima, é histórico. É isso? Volta no histórico para não digitar tudo e coloca aqui, CH mod mais X. Prende aos altos teclados. Prende aos altos teclados. Eu dei permissão de execução. Certo? Será que está funcionando? Então, vamos testar. Sudo NFT list Rool 7. Não tem regra nenhuma. Não tem regra nenhuma. É agora que você vai testar, você vai dar pau. Varra. Na verdade, você pode jogar para cima aqui, ó. Vem aqui, apaga aqui, ó. Sudo. Não disse nada, deu certo. Você quer ver? Tô bom de digitação, hein? Quarenta anos. Peraí, deixa eu ver quantos anos eu tenho certificado de datilografia. Cara, eu tenho certificado de datilografia 37 anos. Datilógrafa 37 anos. Rupa computador, chupa teclado. Olha lá, ó. Creegue certinho, cara. Eu que certinho. Só que se eu reiniciar essa máquina, esses scripts não vão funcionar. Vai. Então, chegou a hora de eu fazer um script de inicialização. Conforme eu falei, eu poderia colocar programinha. Só que qual é a teoria? Quanto mais programa eu coloco na máquina, mais merda minha máquina vai ter que é explorável. Ou seja, superfície de ataque maior. Se eu tô tentando reduzir a superfície de ataque para não ser atacado, por que eu vou criar uma superfície de ataque maior? Já pensou? Então, vamos lá. Próximo passo, então, é criar um arquivo. Súl donando, etc. System D. System CTL. System... Vou chamar de firewall.service. Vou criar esse arquivo aqui. Unit com o maius. Odeio esse maius. Descre... Show. Vou colocar aqui firewall. Certo? After. Ou seja, depois do quê? Depois de network.target. Espera aí. É muito difícil digitar a torta aqui, cara. Tô digitando todo o que é do microfone, cara. Vou comprar um microfone decente, um braço decente. questão de tempo. After network. Ou seja, eu vou rodar esse script depois que a placa de rede subir. Aí vai ter um evento de network.target. Aí esse script vai rodar. Service. Não vou dele como um fork, não. Ele só vai rodar o script e vai sair. É... opa. Exec.start. Igual. Bar. U, S, R. Local. Firewall.sh. Acabamos de fazer. E aí, como o nosso lino quiser terminar, install... Vamos colocar o install dele, a execução dele. Um bom antedby. É igual a multi.tracio.user.target. Legal? Ctrl-X, Y. Ok, esse é o arquivo. Lembrando que você também pode dar pausa no vídeo aí, né? Client. Legal. Como que eu sei que deu certo? Sudo, System, CTL, Diamond, Reload. Diamond, Reload. Ele vai recarregar todos os arquivos de configuração de inicialização. Depois, Sudo, System, CTL. Beleza. Sudo, System, CTL. É Enable. É Rapid, Enable no caso. Enable. Firewall.server. Enter. Ele cria um link simbólico de execução. Sempre quando você ativa ele. Quando você desativa, quando você dá um disable, ele vai remover esse link de execução. Beleza? Isso você já vira lá no capítulo 13, 14, por ali. Então, eu posso simplesmente chegar agora e testar. Vamos ver se dá certo? Sudo, System, CTL. Start. Opa. Start. Firewall.server. Não deu pau nenhum. Você pode ver também pelo status. Fala, ó. Tudo rodando. Beleza. Então, vamos fazer o seguinte. Colocamos para inicializar o nosso script, né? Então, eu acredito que nós podemos agora reiniciar essa máquina. Confome, eu já falei para vocês, vocês poderiam reiniciar o serviço de rede. Na verdade, já estava funcionando. Aqui eu quero testar a inicialização. Se deu certo, tá? Mas... Vocês poderiam reiniciar o serviço, né? Então, eu reparo que eu acabei de reinicializar. Vamos ver se deu certo. Surta, para cima, para cima, para cima, para cima, para cima, para cima. Para cima, para cima, para cima, para cima. Para cima, para cima, para cima. Para cima, para cima, para cima, para cima. Para cima, para cima, para cima, para cima, para cima. Para cima, para cima, para cima. Liste o run-set, galera. Vai poder a 100. Alá, ó. Ah, reiniciar, coleguinha. Uou! Final funcionou mesmo, Debian 13. Quer dizer, eu acredito, né? Aparecendo o jogo do Botafogo, eu acredito. Então, pera aí, deixa eu ver se eu entendi. Quer dizer que... O Host 2 vai conseguir acessar o serviço SSH do Host 1, né? Então, quer dizer que eu soube que o serviço é o Chico aqui. Eu chego aqui, aí eu vi e falo, pera aí. SSH, os Helinops. Bom, 9.2008, 202. Ah, ele permitiu. Yes. Senha. A senha de lá, tá? Senha de cada um. Repare que eu entrei na máquina de lá. Quer ver? Que eu estou na máquina de lá. Repare que eu estou no Host 1, que tem o IP 192.1.8.200.130, né? Aí eu entrei lá. Então, pra te provar que eu entrei lá, eu vou... IP... Ah, lá, garotinho! 202! Eu estou lá naquela máquina. Lenda e maravilhosa. Show de bola, hein? Tanto que se você chegar aqui, ó, IP-Holt. Olha lá, ó. Ela tá se conectando pelo Host. O IP-Holt teve a... O 9.2001, pular, né? Para sair do SSH, exit. É algo que nós vamos falar mais pra frente. Repare que ele falou LogoAlt. Ah... E ele fechou a porta. Legal. Então, aqui permitiu a passagem. Nosso Firewall permitiu a passagem. Não me faça... Não me faça ver com a fórum que agora que a brincadeira vai ser legal. Não, por favor. Não, por favor. Vamos mais. Ah, coleguinha! Bloqueou! Ahahahah... Vai! Vai, estagiário, tentar fazer merda no servidor que eu bloquei, teu IP. Erruela. Ahahahah... Dá hora, né, galera? É isso aí, cara. Isso aqui é lindo, que você errei aqui um pouco a digitação, desculpa aí. Vai pra lá, vem pra cá, vai pra lá, vem pra cá. Tá tudo preparado pro Deben 12. De repente o Deben 13 tem alteração, não é como nós vimos aí. Tá? Mas é isso aí. Repara que o Firewall funcionou. E não vai, não vai, não vai entrar mesmo nessa máquina aí. Tá? E eu coloquei só apenas um exemplo muito simples, mas só pra eu ter uma noção, quando nós recebemos um ataque de negação, de serviço, mesmo que seja distribuído, nós podemos defender, atacar, eu tô com pensamento de ataque, puta que pariu. Nós podemos nos defender em várias camadas, camada de aplicação, camada de transporte. Aqui na camada de rede, você poderia criar uma regra que eu explico lá no livro de hacker, tá? Que você consegue fazer com que se uma máquina começa a fazer muita requisição, você bloqueia ela. Automaticamente, tudo por IPTable usou o Netfilter. O IPTables ou NFTables. Então, repara que você vai defendendo-se de um ataque de negação de serviço em várias camadas. E aqui seria um exemplo de um filtro que é feito em máquinas para fazer uma defesa de um ataque do tipo negação na camada 3. Lembre-se que defesa de DDOS, volto a repetir. Ele é feito em múltiplas camadas, tá? Vários níveis. Até mais, tchau. Isso é um papo para hacker, para outro curso.