Firewall INPUT FORWARD Internet.

Apresentação em tema: "Firewall INPUT FORWARD Internet."— Transcrição da apresentação:

1 Firewall INPUT FORWARD Internet

2 Parâmetros – i <placa>  Placa de entrada;
– F  Limpar regras; – X  Excluir regra; – P  Modificar Policy; –t <tabela>  Utilizar tabela; –L  Exibir regras; –A  acrescenta uma nova regra às existentes; – N  cria um novo CHAIN; –s <ip ou rede>  Origem –d <ip ou rede>  Destino – p <tcp/udp/icmp>  Protocolo --dport <porta>  Porta de destino --sport <porta>  Porta de origem – i <placa>  Placa de entrada; – o <placa>  placa de saída; – m multiport  múltiplas portas; – j  Ação executada;

3 FIREWALL - Estrutura Básica
echo 0 > /proc/sys/net/ipv4/ip_forward FIREWALL - Estrutura Básica echo 1 > /proc/sys/net/ipv4/ip_forward

4 Criar um Firewall echo 0 > /proc/sys/net/ipv4/ip_forward #limpar regras iptables -F iptables –X iptables –t mangle -F iptables –t mangle –X iptables –t nat -F iptables –t nat -X

5 Criar um Firewall #Bloquear tudo iptables –P INPUT DROP iptables –P FORWARD DROP iptables –P OUTPUT DROP #Liberar acesso Local iptables –A INPUT –i lo –j ACCEPT iptables –A FORWARD –i lo –j ACCEPT

6 Criar um Firewall #Liberar acesso à Internet (HTTP,HTTPS, SMTP,POP e DNS) iptables –A INPUT –i eth0 –p udp –-sport 53 –j ACCEPT iptables –A INPUT –i eth0 –p tcp –m multiport –-sport 25,80,443,110 –j ACCEPT #Liberar acesso dos clientes da rede/proxy iptables –A INPUT –i eth1 –p tcp –-dport 3128 –j ACCEPT #Liberar saída iptables –A OUTPUT –j ACCEPT

7 Squid Servidor Proxy

8 Servidor Proxy Cache Lista de Controle de Acesso (ACL)‏ Autenticação
INTERNET Cliente Servidor Proxy

9 Laboratório INTERNET Servidor PROXY Linux - Squid Cliente PROXY
Windows – eth0 eth1 –

10 Pacote e serviço Instalar o pacote do SQUID #urpmi squid
Iniciar o serviço #chkconfig squid on #service squid start Aplicar configurações sem reiniciar o serviço #squid –k reconfigure

11 /etc/squid/squid.conf http_port 3128 error_directory /usr/share/squid/errors/Portuguese cache_dir ufs /var/spool/squid cache_mgr cache_effective_user root cache_effective_group root cache_mem 8 MB visible_hostname nome_do_servidor

12 /etc/squid/squid.conf (ACLs)‏
acl minha_rede src / acl palavra url_regex –i sex acl lista_negra url_regex “/etc/squid/lista.txt” acl horario time MTWTF 08:00-18:00 http_access deny palavra http_access deny lista_negra http_access allow minha_rede horario

13 Configurar Cliente

14 Internet Explorer Menu ferramentas/Opções da Internet

15 Firefox Menu ferramentas/Opções ou Editar/Preferências