Netfilter/Iptables
Cenário 2
Topologia
• Neste cenário trabalharemos com um firewall
que conecta a LAN de uma empresa à
Internet, conforme a figura abaixo. Observe
que o PC01 fará o papel da LAN interna.
Internet
LAN
O PC01 deve possuir três endereços IPs:
Ifconfig eth0:1 10.0.0.10
Ifconfig eth0:2 10.0.0.20
Ifconfig eth0:3 10.0.0.30
Resolução de nomes
• Como vamos utilizar nomes em vez de
endereços IP, é necessário um mecanismo de
resolução de nomes.
• Em /etc/hosts insira as linhas abaixo:
10.0.0.10 www.sexo.com.br
10.0.0.20 www.cracker.com
10.0.0.30 www.filialnossaempresa.com
Algumas regras
• Inicialmente vamos conhecer mais alguns
comandos e criar novas regras usando
principalmente a chain FORWARD.
Regra 1
• Impede que qualquer máquina de dentro da
sua LAN acesse o site www.sexo.com.br.
Iptables –A FORWARD –s 172.16.0.0/16 –d www.sexo.com.br –j DROP
• A resolução de nomes precisa estar habilitada.
Regra 2
• Impede a entrada de qualquer pacote que
venha da máquina www.cracker.com.
Iptables –A FORWARD –s www.cracker.com –d 172.16.0.0 –j DROP
Regra 3
• Todos os pacotes de um determinado site
podem entrar em sua rede.
iptables –A FORWARD –s www.filialnossaempresa.com –d 10.0.0.0 –j
ACCEPT
Regra 4
• Rejeitar pacotes que entrem pela interface
eth1.
iptables -A FORWARD -i eth1 -j REJECT
• Descartar pacotes que entram por todas as
interfaces menos pela eth0.
iptables -A FORWARD -i ! eth0 -j DROP
Deletando regras
• Deletar a primeira entrada na chain
FORWARD.
iptables –D FORWARD 1
• Repita o comando para listar as regras e
verifique se a entrada foi de fato deletada.
Mais comandos...
• Experimente os comandos:
iptables –L –v
iptables –L –v –n
• O que eles mostram a mais?
Regra 5
• Descarta qualquer pacote vindo da rede
9.0.0.0 destinado ao computador 10.0.0.1.
iptables –A FORWARD –s 9.0.0.0 –d 10.0.0.1 –j DROP
Regra 6
• Pacotes destinados a porta 80 de nosso
firewall serão descartados.
iptables -A INPUT -p tcp --dport 80 -j DROP
Tarefa
• Inicialize um servidor Web em sua rede interna e
outro em seu firewall. Permita acesso irrestrito
ao servidor em seu firewall e bloqueie em sua
rede interna.
• Permita acesso ao servidor Web interno somente
a partir do seu firewall.
• Permita acesso SSH a partir da Internet, somente
para o firewall.
• Permita acesso SSH, em sua máquina interna
somente a partir do firewall.
Download
  1. No category

02 Iptables

Engenharia de Segurança (SSC

Engenharia de Segurança (SSC

Aula prática: Firewall e Configuração do NAT.

Aula prática: Firewall e Configuração do NAT.

FTIN - Aula 06

FTIN - Aula 06

Configuração do compartilhamento da internet

Configuração do compartilhamento da internet

Segurança com Iptables

Segurança com Iptables

Conhecendo as Ameaças para Criar um Ambiente Seguro

Conhecendo as Ameaças para Criar um Ambiente Seguro

Joao Carlos de Lima - Artigo

Joao Carlos de Lima - Artigo

IPTables, SNMP(cacti)

IPTables, SNMP(cacti)

Trabalho 1 Implementação de uma Rede Virtual

Trabalho 1 Implementação de uma Rede Virtual

Otimização do consumo de banda utilizando Iptables

Otimização do consumo de banda utilizando Iptables

Aula 11

Aula 11

P R O V A

P R O V A

10 Iptables

10 Iptables

URBS - Agente Profissional – Função Analista de Rede

URBS - Agente Profissional – Função Analista de Rede

iptables –t nat

iptables –t nat

Aula Teórico

Aula Teórico

iptables –t nat

iptables –t nat

BigFish Firewall

BigFish Firewall

Baixar 2PF

Baixar 2PF

GUIA Básico de redes TCP/IP no Debian GNU/Linux

GUIA Básico de redes TCP/IP no Debian GNU/Linux

curso redes semana acadêmica

curso redes semana acadêmica

Regras para todos

Regras para todos