gerencia de redes
Instituto Federal de Santa Catarina
Campus São José
Técnico em Telecomunicações com ênfase em Redes. Gerência e Administração de Redes
ANDREY
São José, julho de 2014.
IPTABLES
# iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Proteção contra ping da morte
# A opção -m limit permite especificar o número de vezes que uma regra conferirá quando todas as outras condições forem satisfeitas.
#--limit num/tempo - Permite especificar a taxa de conferências do limit.
# -p especifica o protocolo a ser filtrado no caso o protocolo tcp será filtrado.
Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT
Proteção contra ip spoofing
# -A quer dizer adicionar, drop é descartar.
# -s (source) estabelece a origem do pacote.
# -i especifica a interface de entrada.
# ext_face sao as interfaces da internet.
Iptables –A INPUT –s 149.33.0.1 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.20.0/24 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.10.0/24 -i ext_face -j DROP
Proteçao contra syn-floods
# -p especifica o protocolo a ser filtrado no caso o protocolo tcp será filtrado.
# Nessa linha limitamos os pacotes, ou seja, se passar de um pacote por segundo ele aceitará só um pacote.
# Evita inundações de abertura de conexão TCP.
iptables –A FORWARD -p tcp -syn -m limit --limit 1/s -j ACCEPT
DHCP
# Verifica todos os repositórios disponíveis e baixa a lista com os pacotes disponíveis. sudo apt-get update
# Atualiza todos os pacotes instalados. sudo apt-get upgrade
# Instalando pacotes apt-get install dhcp3-server isc-dhcp-server isc-dhcp-server-ldap
# E para configurar: vim /etc/dhcp/dhcpd.conf
DHCP (administrativo)
default-lease-time 600; max-lease-time 7200;
# Liberando 100 ips para os usuarios administrativo.
subnet 149.33.10.0/24 netmask 255.255.255.0 { range 149.33.10.100