EN3611 – Segurança de Redes
Prof. João Henrique Kleinschmidt
Prática – Firewall – Netfilter/iptables
Entregar um relatório contendo as regras configuradas no laboratório e explicação de todas elas.
Descrever como foram feitos os testes para verificação do funcionamento das regras, indicando o
correto funcionamento (ou não) das mesmas. Este laboratório pode ser feito em dupla, já que
alguns testes necessitam de duas máquinas.
Crie regras usando iptables e teste seu funcionamento (algumas regras, como NAT, não poderão
ser testadas no laboratório). Utilize os slides da aula de firewall, a ajuda do Linux e sites da
Internet como referência.
1)
2)
3)
4)
5)
6)
7)
8)
Listar as regras existentes.
Definir as regras da política padrão dos chains das tabelas filter.
Criar regra para bloquear tentativas de ping no computador.
Criar uma regra para bloquear um host específico.
Criar regra para bloquear ping originado do seu computador.
Armazenar em log os pacotes descartados nos itens 3 e 4.
Aceitar todo o tráfego vindo do loopback.
Definir uma política (aceitar/bloquear) para o protocolo FTP e acesso a internet (HTTP).
Criar regras que implementem a política definida.
9) Pesquise e crie regras para tentar evitar os seguintes tipos de ataques: SYN Flood e
scanner de portas.
10) Crie um chain na tabela filter onde será tratado todo o tráfego de entrada de um ip
específico. Este computador deve ter acesso a todos os serviços, exceto TELNET e FTP.
11) Tabela NAT
Criar regras na tabela NAT para fazer SNAT (tradução de endereçamento de origem) e DNAT
(tradução de endereçamento de destino). Obs: Estas funções de redirecionamento (forward) só
funcionam quando habilitadas no kernel: >echo “1” > /proc/sys/net/ipv4/ip_forward
12) Tabela MANGLE
Defina prioridades para diferentes serviços e crie regras TOS (tipo de serviço) na tabela mangle
para o que você definiu.
13) Suponha que você seja o administrador de redes de uma pequena empresa. Considere que
a empresa possui três departamentos: comercial, recursos humanos e tecnologia da
informação (cada departamento usa uma sub-rede específica). Cada departamento tem
necessidades diferentes de acesso à Internet. Considere ainda que gerentes e o dono da
empresa possuem privilégios maiores de acesso que outros usuários. Crie políticas de
acesso à rede para os usuários e crie as regras correspondentes usando Netfilter/iptables.
Download
  1. No category

EN3611 – Segurança de Redes Prof. João Henrique Kleinschmidt

1. Faça um programa que imprima os números pares de 0 a N onde

1. Faça um programa que imprima os números pares de 0 a N onde

Crie um programa que leia as notas de n alunos em m matérias e

Crie um programa que leia as notas de n alunos em m matérias e

LISTA DE EXERCÍCIOS – ESTRUTURAS COM ARRAYS 1) Crie um

LISTA DE EXERCÍCIOS – ESTRUTURAS COM ARRAYS 1) Crie um

Distribuição de Notas

Distribuição de Notas

Exercicio 00 JAVA

Exercicio 00 JAVA

Subrotinas e recursão

Subrotinas e recursão

Exercícios complementares – Vetores (Não é necessário entregar) 1

Exercícios complementares – Vetores (Não é necessário entregar) 1

M3U6

M3U6

Aula prática: Firewall e Configuração do NAT.

Aula prática: Firewall e Configuração do NAT.

Configuração do compartilhamento da internet

Configuração do compartilhamento da internet

Otimização do consumo de banda utilizando Iptables

Otimização do consumo de banda utilizando Iptables

1 – Firewall e Proxy

1 – Firewall e Proxy