Relatório de conclusão de curso

Instituto Federal de Santa Catarina
Campus São José
Técnico em Telecomunicações com ênfase em Redes. Gerência e Administração de Redes
ANDREY

São José, julho de 2014.
IPTABLES

# iptables [-t tabela] [opção] [chain] [dados] -j [ação]

Proteção contra ping da morte
# A opção -m limit permite especificar o número de vezes que uma regra conferirá quando todas as outras condições forem satisfeitas.
#--limit num/tempo - Permite especificar a taxa de conferências do limit.
# -p especifica o protocolo a ser filtrado no caso o protocolo tcp será filtrado.

Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT

Proteção contra ip spoofing
# -A quer dizer adicionar, drop é descartar.
# -s (source) estabelece a origem do pacote.
# -i especifica a interface de entrada.
# ext_face sao as interfaces da internet.

Iptables –A INPUT –s 149.33.0.1 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.20.0/24 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.10.0/24 -i ext_face -j DROP

Proteçao contra syn-floods
# -p especifica o protocolo a ser filtrado no caso o protocolo tcp será filtrado.
# Nessa linha limitamos os pacotes, ou seja, se passar de um pacote por segundo ele aceitará só um pacote.
# Evita inundações de abertura de conexão TCP.

iptables –A FORWARD -p tcp -syn -m limit --limit 1/s -j ACCEPT

DHCP

# Verifica todos os repositórios disponíveis e baixa a lista com os pacotes disponíveis. sudo apt-get update
# Atualiza todos os pacotes instalados. sudo apt-get upgrade

# Instalando pacotes apt-get install dhcp3-server isc-dhcp-server isc-dhcp-server-ldap

# E para configurar: vim /etc/dhcp/dhcpd.conf

DHCP (administrativo)

default-lease-time 600; max-lease-time 7200;

# Liberando 100 ips para os usuarios administrativo.

subnet 149.33.10.0/24 netmask 255.255.255.0 { range 149.33.10.100