1/2
INSTALAÇÃO E CONFIGURAÇÃO DE SERVIDORES II
EXERCÍCIO 7 – IPTABLES
1.
Topologia
Crie 3 máquinas virtuais no Virtual Box, para criar a seguinte topologia lógica de rede:
OBS: o firewall deve ser feito no Linux, enquanto as outras máquinas virtuais podem ser no Linux ou no Windows.
As placas-de-rede das máquinas virtuais devem ser configuradas para o seguinte modo:
 VM1 e VM2: rede interna
 FW: rede interna e NAT
2.
CONFIGURAÇÕES DE REDE
As interfaces de rede das máquinas virtuais, devem estar configuradas conforme a figura abaixo:

No FW, a interface de rede que está conectada com a Internet receberá o endereço IP, máscara, gateway e DNS
via dhcp.
A VM1 e VM2 devem ser configuradas com máscara /24, gateway 10.7.7.254, e DNS 8.8.8.8 e 8.8.8.4.
3.
POLÍTICAS DO FIREWALL

O script do firewall deve estar no arquivo /etc/init.d/firewall.sh.
Policiamento padrão das chains da tabela filter: DROP
Liberar os seguintes pacotes da rede interna para a rede externa:
• DNS;
• HTTP;
• HTTPS;
• ICMP;
• SSH;
DISCIPLINA DE INSTALAÇÃO E CONFIGURAÇÃO DE SERVIDORES II
DOCENTE JULIANA CRISTINA
2/2
Liberar os seguintes pacotes do firewall para a rede externa:
• DNS;
• ICMP;
• SSH;
Liberar os seguintes pacotes da rede externa para o firewall:
• SSH;
• ICMP.
Fazer SNAT dos pacotes da rede interna que estejam saindo para a rede externa.
OBS: não esqueça de ativar o forward de pacotes (echo 1 > /proc/sys/net/ipv4/ip_forward).
4.
OBSERVAÇÕES
•
Todos os Scripts devem ser iniciados no boot.
DISCIPLINA DE INSTALAÇÃO E CONFIGURAÇÃO DE SERVIDORES II
DOCENTE JULIANA CRISTINA