EN3611 – Segurança de Redes Prof. João Henrique Kleinschmidt Prática – Firewall – Netfilter/iptables Entregar um relatório contendo as regras configuradas no laboratório e explicação de todas elas. Descrever como foram feitos os testes para verificação do funcionamento das regras, indicando o correto funcionamento (ou não) das mesmas. Este laboratório pode ser feito em dupla, já que alguns testes necessitam de duas máquinas. Crie regras usando iptables e teste seu funcionamento (algumas regras, como NAT, não poderão ser testadas no laboratório). Utilize os slides da aula de firewall, a ajuda do Linux e sites da Internet como referência. 1) 2) 3) 4) 5) 6) 7) 8) Listar as regras existentes. Definir as regras da política padrão dos chains das tabelas filter. Criar regra para bloquear tentativas de ping no computador. Criar uma regra para bloquear um host específico. Criar regra para bloquear ping originado do seu computador. Armazenar em log os pacotes descartados nos itens 3 e 4. Aceitar todo o tráfego vindo do loopback. Definir uma política (aceitar/bloquear) para o protocolo FTP e acesso a internet (HTTP). Criar regras que implementem a política definida. 9) Pesquise e crie regras para tentar evitar os seguintes tipos de ataques: SYN Flood e scanner de portas. 10) Crie um chain na tabela filter onde será tratado todo o tráfego de entrada de um ip específico. Este computador deve ter acesso a todos os serviços, exceto TELNET e FTP. 11) Tabela NAT Criar regras na tabela NAT para fazer SNAT (tradução de endereçamento de origem) e DNAT (tradução de endereçamento de destino). Obs: Estas funções de redirecionamento (forward) só funcionam quando habilitadas no kernel: >echo “1” > /proc/sys/net/ipv4/ip_forward 12) Tabela MANGLE Defina prioridades para diferentes serviços e crie regras TOS (tipo de serviço) na tabela mangle para o que você definiu. 13) Suponha que você seja o administrador de redes de uma pequena empresa. Considere que a empresa possui três departamentos: comercial, recursos humanos e tecnologia da informação (cada departamento usa uma sub-rede específica). Cada departamento tem necessidades diferentes de acesso à Internet. Considere ainda que gerentes e o dono da empresa possuem privilégios maiores de acesso que outros usuários. Crie políticas de acesso à rede para os usuários e crie as regras correspondentes usando Netfilter/iptables.