Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Netfilter/Iptables Cenário 2
2
Topologia Neste cenário trabalharemos com um firewall que conecta a LAN de uma empresa à Internet, conforme a figura abaixo. Observe que o PC01 fará o papel da LAN interna. LAN Internet O PC01 deve possuir três endereços IPs: Ifconfig eth0: Ifconfig eth0: Ifconfig eth0:
3
Resolução de nomes Como vamos utilizar nomes em vez de endereços IP, é necessário um mecanismo de resolução de nomes. Em /etc/hosts insira as linhas abaixo:
4
Algumas regras Inicialmente vamos conhecer mais alguns comandos e criar novas regras usando principalmente a chain FORWARD.
5
Iptables –A FORWARD –s 172.16.0.0/16 –d www.sexo.com.br –j DROP
Regra 1 Impede que qualquer máquina de dentro da sua LAN acesse o site Iptables –A FORWARD –s /16 –d –j DROP A resolução de nomes precisa estar habilitada.
6
Iptables –A FORWARD –s www.cracker.com –d 172.16.0.0 –j DROP
Regra 2 Impede a entrada de qualquer pacote que venha da máquina Iptables –A FORWARD –s –d –j DROP
7
Regra 3 Todos os pacotes de um determinado site podem entrar em sua rede. iptables –A FORWARD –s –d –j ACCEPT
8
Regra 4 Rejeitar pacotes que entrem pela interface eth1.
iptables -A FORWARD -i eth1 -j REJECT Descartar pacotes que entram por todas as interfaces menos pela eth0. iptables -A FORWARD -i ! eth0 -j DROP
9
Deletando regras Deletar a primeira entrada na chain FORWARD.
iptables –D FORWARD 1 Repita o comando para listar as regras e verifique se a entrada foi de fato deletada.
10
Mais comandos... Experimente os comandos: iptables –L –v
iptables –L –v –n O que eles mostram a mais?
11
iptables –A FORWARD –s 9.0.0.0 –d 10.0.0.1 –j DROP
Regra 5 Descarta qualquer pacote vindo da rede destinado ao computador iptables –A FORWARD –s –d –j DROP
12
iptables -A INPUT -p tcp --dport 80 -j DROP
Regra 6 Pacotes destinados a porta 80 de nosso firewall serão descartados. iptables -A INPUT -p tcp --dport 80 -j DROP
13
Tarefa Inicialize um servidor Web em sua rede interna e outro em seu firewall. Permita acesso irrestrito ao servidor em seu firewall e bloqueie em sua rede interna. Permita acesso ao servidor Web interno somente a partir do seu firewall. Permita acesso SSH a partir da Internet, somente para o firewall. Permita acesso SSH, em sua máquina interna somente a partir do firewall.
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.