Unidade3 roteiro

326 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
326
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Unidade3 roteiro

  1. 1. Curso Superior de Tecnologia em Redes de Computadores Segurança da Informação Prof. Leandro Almeida Roteiro – Filtro de Pacotes1 Cenário • Filtro de Pacotes: ◦ eth0: 192.168.0.254 ◦ eth1: DHCP(ip real - Internet) • SRVWWW: ◦ eth0: 192.168.0.200 ◦ Serviços: ▪ Web(porta 80) • PC1: ◦ eth0: 192.168.0.10 • PC2: ◦ eth0: 192.168.0.11
  2. 2. 2 Filtro de pacotes A ideia é criar regras no Filtro de Pacotes que permitam os seguintes tráfegos: • PC1 e PC2 consigam navegar na Internet (portas 80 e 443); • SRVWW consiga ser acessado da Internet (porta 80). Sob nenhuma hipótese, nenhum outro tipo de tráfego será permitido. #!/bin/bash  #Habilita o roteamento via kernel echo 1 > /proc/sys/net/ipv4/ip_forward #Limpa as regras existentes na tabela Filter  iptables ­F  #Compartilha a conexão iptables ­t nat ­A POSTROUTING ­s 192.168.0.0/24 ­j MASQUERADE #Permite conexões da interface de loopback iptables ­A INPUT ­i lo ­j ACCEPT #Seta a política padrão para a chain INPUT iptables ­P INPUT DROP # Habilita o redirecionamento para o servidorweb iptables ­t nat ­A PREROUTING ­p tcp ­i eth1 –dport 80 ­j  DNAT –to 10.0.0.200 iptables ­t nat ­A POSTROUTING ­d 10.0.0.200 ­j SNAT –to 10.0.0.254

×