A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Netfilter/Iptables Cenário 2.

PublicouBruno Serrao Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Netfilter/Iptables Cenário 2."— Transcrição da apresentação:

1 Netfilter/Iptables Cenário 2

2 Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo. Observe que o PC01 fará o papel da LAN interna. LAN Internet O PC01 deve possuir três endereços IPs: Ifconfig eth0: Ifconfig eth0: Ifconfig eth0:

3 Resolução de nomes Como vamos utilizar nomes em vez de endereços IP, é necessário um mecanismo de resolução de nomes. Em /etc/hosts insira as linhas abaixo:

4 Algumas regras Inicialmente vamos conhecer mais alguns comandos e criar novas regras usando principalmente a chain FORWARD.

5 Iptables –A FORWARD –s 172.16.0.0/16 –d www.sexo.com.br –j DROP
Regra 1 Impede que qualquer máquina de dentro da sua LAN acesse o site Iptables –A FORWARD –s /16 –d –j DROP A resolução de nomes precisa estar habilitada.

6 Iptables –A FORWARD –s www.cracker.com –d 172.16.0.0 –j DROP
Regra 2 Impede a entrada de qualquer pacote que venha da máquina Iptables –A FORWARD –s –d –j DROP

7 Regra 3 Todos os pacotes de um determinado site podem entrar em sua rede. iptables –A FORWARD –s –d –j ACCEPT

8 Regra 4 Rejeitar pacotes que entrem pela interface eth1.
iptables -A FORWARD -i eth1 -j REJECT Descartar pacotes que entram por todas as interfaces menos pela eth0. iptables -A FORWARD -i ! eth0 -j DROP

9 Deletando regras Deletar a primeira entrada na chain FORWARD.
iptables –D FORWARD 1 Repita o comando para listar as regras e verifique se a entrada foi de fato deletada.

10 Mais comandos... Experimente os comandos: iptables –L –v
iptables –L –v –n O que eles mostram a mais?

11 iptables –A FORWARD –s 9.0.0.0 –d 10.0.0.1 –j DROP
Regra 5 Descarta qualquer pacote vindo da rede destinado ao computador iptables –A FORWARD –s –d –j DROP

12 iptables -A INPUT -p tcp --dport 80 -j DROP
Regra 6 Pacotes destinados a porta 80 de nosso firewall serão descartados. iptables -A INPUT -p tcp --dport 80 -j DROP

13 Tarefa Inicialize um servidor Web em sua rede interna e outro em seu firewall. Permita acesso irrestrito ao servidor em seu firewall e bloqueie em sua rede interna. Permita acesso ao servidor Web interno somente a partir do seu firewall. Permita acesso SSH a partir da Internet, somente para o firewall. Permita acesso SSH, em sua máquina interna somente a partir do firewall.

Carregar ppt "Netfilter/Iptables Cenário 2."

Apresentações semelhantes

Disciplina deTópicos em Engenharia de Computação

Disciplina deTópicos em Engenharia de Computação
IPv6 no Linux com túnel Teredo Tunneling

IPv6 no Linux com túnel Teredo Tunneling
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Redes de Computadores A Camada de Rede.

Redes de Computadores A Camada de Rede.
Configuração de um servidor FTP

Configuração de um servidor FTP
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Configuração de um servidor DHCP

Configuração de um servidor DHCP
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Cenário 1 eth eth eth eth A R B A R B vlan2.

Cenário 1 eth eth eth eth A R B A R B vlan2.
Estudo de Caso – VPN + Firewall (Avaliação)

Estudo de Caso – VPN + Firewall (Avaliação)
Exercício Roteamento Linux

Exercício Roteamento Linux
Segurança de Perímetro

Segurança de Perímetro
Configuração TCP-IP.

Configuração TCP-IP.
Como a Internet Funciona por Walfredo Cirne. As Três Grandes Camadas Conexão física –Possibilita a transmissão de bits entre máquinas conectadas diretamente.

Como a Internet Funciona por Walfredo Cirne. As Três Grandes Camadas Conexão física –Possibilita a transmissão de bits entre máquinas conectadas diretamente.
DNS Suporte - DI.

DNS Suporte - DI.
Aula 10 – Revisão comandos do Linux

Aula 10 – Revisão comandos do Linux
Formação de Administradores de Redes Linux LPI – level 1

Formação de Administradores de Redes Linux LPI – level 1
O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.

O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos

Apresentações semelhantes

Anúncios Google