PLANEJAMENTO E IMPLEMENTAÇÃO DE SERVIÇOS EM REDES DE COMPUTADORES

Nome: Marlon Glader RA:0040971323023

REGRAS DO FIREWALL

###1. A política padrão é todos os serviços bloqueados de qualquer rede para qualquer rede.### echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state UNTRACKED -j DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -m state --state UNTRACKED -j DROP iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state UNTRACKED -j DROP iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

###2. A rede INTERNA e a DMZ podem acessam qualquer serviço da Internet pela saída default de internet. ### iptables -A FORWARD -s 10.1.0.0/24 -d 10.1.100.1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.1.200.0/24 -d 10.1.100.1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.2.0.0/24 -d 10.1.100.1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.1.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.1.0.0/24 -p tcp –dport 443 -j ACCEPT iptables -A FORWARD -s 10.1.200.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.1.200.0/24 -p tcp –dport 443 -j ACCEPT iptables -A FORWARD -s 10.2.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.2.0.0/24 -p tcp –dport 443 -j ACCEPT

###3. Todos acessam a porta SMTP do Servidor de Correio eletrônico (10.1.200.1) e todos com exceção da Internet acessam a porta HTTP do Servidor da Intranet (10.1.100.1)### iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 10.1.200.1 iptables -A FORWARD -d 10.1.200.1 -p tcp --dport 25 -j ACCEPT

###4. O Servidor de comércio eletrônico