A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Netfilter/Iptables Cenário 2. Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo.

Apresentações semelhantes


Apresentação em tema: "Netfilter/Iptables Cenário 2. Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo."— Transcrição da apresentação:

1 Netfilter/Iptables Cenário 2

2 Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo. Observe que o PC01 fará o papel da LAN interna. LAN Internet O PC01 deve possuir três endereços IPs: Ifconfig eth0: Ifconfig eth0: Ifconfig eth0:

3 Resolução de nomes Como vamos utilizar nomes em vez de endereços IP, é necessário um mecanismo de resolução de nomes. Em /etc/hosts insira as linhas abaixo: www.sexo.com.br www.cracker.com www.filialnossaempresa.com

4 Algumas regras Inicialmente vamos conhecer mais alguns comandos e criar novas regras usando principalmente a chain FORWARD.

5 Regra 1 Impede que qualquer máquina de dentro da sua LAN acesse o site Iptables –A FORWARD –s /16 –d –j DROP A resolução de nomes precisa estar habilitada.

6 Regra 2 Impede a entrada de qualquer pacote que venha da máquina Iptables –A FORWARD –s –d –j DROPwww.cracker.com

7 Regra 3 Todos os pacotes de um determinado site podem entrar em sua rede. iptables –A FORWARD –s –d –j ACCEPT

8 Regra 4 Rejeitar pacotes que entrem pela interface eth1. iptables -A FORWARD -i eth1 -j REJECT Descartar pacotes que entram por todas as interfaces menos pela eth0. iptables -A FORWARD -i ! eth0 -j DROP

9 Deletando regras Deletar a primeira entrada na chain FORWARD. iptables –D FORWARD 1 Repita o comando para listar as regras e verifique se a entrada foi de fato deletada.

10 Mais comandos... Experimente os comandos: iptables –L –v iptables –L –v –n O que eles mostram a mais?

11 Regra 5 Descarta qualquer pacote vindo da rede destinado ao computador iptables –A FORWARD –s –d –j DROP

12 Regra 6 Pacotes destinados a porta 80 de nosso firewall serão descartados. iptables -A INPUT -p tcp --dport 80 -j DROP

13 Tarefa Inicialize um servidor Web em sua rede interna e outro em seu firewall. Permita acesso irrestrito ao servidor em seu firewall e bloqueie em sua rede interna. Permita acesso ao servidor Web interno somente a partir do seu firewall. Permita acesso SSH a partir da Internet, somente para o firewall. Permita acesso SSH, em sua máquina interna somente a partir do firewall.


Carregar ppt "Netfilter/Iptables Cenário 2. Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo."

Apresentações semelhantes


Anúncios Google