IPtables

809 palavras 4 páginas
Exibir mais
IST – MEIC/MERC
Segurança Informática em Redes e Sistemas
2008/2009

Trabalho 3
Firewalls
Objectivos


Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução
A rede que é fornecida tem a seguinte configuração:

2 iptables
A ferramenta iptables (man iptables) permite administrar as regras para filtrar pacotes e para traduzir endereços (NAT)

2.1

Algumas regras simples

Teste algumas regras simples na Máquina 2.
2.1.1 Recusar pacotes ICMP
Usar o comando: iptables –A INPUT –p icmp –j DROP

Isto permite recusar todos os pacotes icmp recebidos
Para ver a regra gerada fazer: iptables –L

Testar a ligação fazendo ping de outra máquina para a Máquina 2.
Nota:
Para apagar a regra usar: iptables –D INPUT 1 ou

1

iptables –D INPUT –p icmp –j DROP

2.1.2 Recusar ligações telnet
Verificar que a ligação telnet funciona. Em seguida fazer: iptables –A INPUT –p tcp –-dport 23 –j DROP

Verificar agora a ligação telnet.
Para apagar a regra anterior fazer: iptables –D INPUT –p tcp –-dport 23 –j DROP iptables –D INPUT 1

2.1.3 Recusar ligações telnet de endereços específicos
Para recusar ligações telnet da Máquina 1 fazer: iptables –A INPUT –p tcp –s 192.168.1.1 –-dport 23 –j DROP

Testar ligações telnet de todas as máquinas para verificar que apenas a Máquina 1 não consegue estabelecer ligação.
2.1.4 Recusar ligações telnet de uma sub-rede
Para recusar ligações de uma sub-rede fazer: iptables –A INPUT –p tcp –s 192.168.1.0/24 –-dport 23 –j DROP

Testar as ligações telnet.

2.2

Redireccionar ligações

Para redireccionar pacotes vamos alterar as regras na tabela nat. Fazer: iptables -t nat -A PREROUTING --dst 192.168.1.2 -p tcp --dport 23
–j DNAT --to-destination 192.168.3.2

Testar agora a ligação telnet entre a Máquina 1 e a Máquina 2: telnet 129.168.1.2

Verificar que a ligação é estabelecida entre a Máquina 1 e a 3:
Fazer netstat –t nas várias máquinas.

Relacionados

  • Iptables
    3085 palavras | 13 páginas

    blesBasic iptables howto Iptables is a firewall, installed by default on all official Ubuntu distributions (Ubuntu, Kubuntu, Xubuntu). When you install Ubuntu, iptables is there, but it allows all traffic by default. Ubuntu 8.04 Comes with ufw - a program for managing the iptables firewall easily. There is a wealth of information available about iptables, but much of it is fairly complex, and if you want to do a few basic things, this How To is for you. Basic Commands Typing -------------------------------------------------….

    exibir mais
  • IpTables
    935 palavras | 4 páginas

    Manipulando chains[editar | editar código-fonte] O iptables trabalha com uma tabela de regras que é analisada uma a uma até que a última seja processada. Por padrão, se uma regra tiver qualquer erro, uma mensagem será mostrada e ela descartada. O pacote não conferirá e a ação final (se ele vai ser aceito ou rejeitado) dependerá das regras seguintes. As opções passadas ao iptables usadas para manipular os chains são SEMPRE em maiúsculas. As seguintes operações podem ser realizadas: Adicionando….

    exibir mais
  • Iptables
    11864 palavras | 48 páginas

    FACULDADE SUMARÉ IPTABLES SARG SQUID CACHE SRCM1A – Superior em Redes de Computadores Orientador: Fábio Pires Instalação e Configuração de Sistemas Operacionais de Redes Linux Colaboradores: Bárbara Aparecida Almeida dos Santos Camila Cristina de Oliveira Marcos Janilson Ely Jaldes de Lyra Saris Firewall Iptables Introdução O Firewall é um programa que como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina….

    exibir mais
  • Iptables
    960 palavras | 4 páginas

    na tabela filter. Iptables -t filter -L --------------------------------------- 2) Apaga todas as regras sem alterar a política da tabela nat. Iptables -t ! filter -F --------------------------------------- 3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. Iptables -t filter -P FORWARD -j DROP --------------------------------------- 4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito iptables -t filter -A FORWARD….

    exibir mais
  • Iptables
    307 palavras | 2 páginas

    = "-F" ];then iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT exit fi # Limpar Regras iptables -F # Politicas Padroes iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Habilita o Encaminhamento echo 1 > /proc/sys/net/ipv4/ip_forward ################# # Regras Filter # # INPUT # Limita pacotes ICMP iptables -A INPUT -i $IF_EXT -p icmp --icmp-type echo-request \ -m limit --limit 1/min --limit-burst 1 -j ACCEPT iptables -A INPUT -i $IF_EXT….

    exibir mais
  • IPTABLES
    829 palavras | 4 páginas

    Seguindo o enunciado, crie a regra utilizando o IPTABLES 1) Lista todas as regras existentes na tabela filter. iptables -t filter -L 2) Apaga todas as regras sem alterar a política da tabela nat. iptables -t nat -F 3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. iptables -t filter -P FORWARD DROP 4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito. iptables -t filter -A OUTPUT -s localhost -j ACCEPT 5) Todos os pacotes oriundos….

    exibir mais
  • IPTables
    804 palavras | 4 páginas

    Seguindo o enunciado, crie a regra utilizando o IPTABLES --------------------------------------- 1) Lista todas as regras existentes na tabela filter. * -P = define uma regra padrão; * -A = acrescenta uma nova regra às existentes; * -D = apaga uma regra; * -L = lista as regras existentes; * -F = apaga todas as regras; * -I = insere uma nova regra; * -h = mostra a ajuda; * -R = substitui uma regra; * -C = chega as regras existentes; * -Z = zera uma regra especifica; * -N = cria uma….

    exibir mais
  • Iptables
    14703 palavras | 59 páginas

    FACULDADE DE TECNOLOGIA DE INDAIATUBA Paulo Ramos dos Santos Segurança da Informação em Redes: Implementando iptables Trabalho de Conclusão do Curso em Tecnologia em Informática com ênfase em Redes de Computadores, apresentado à Faculdade de Tecnologia de Indaiatuba. Orientador: Prof. Jaime Cazuhiro Ossada. INDAIATUBA Junho / 2009 Dedicatória Dedico este trabalho aos meus pais e a minha esposa Silvana pelo incentivo e apoio ao estudo. Agradecimentos Primeiramente agradeço….

    exibir mais
  • Iptables
    9844 palavras | 40 páginas

    Iptables Versão 1.0.0 Sumário I Sobre essa Apostila 2 II Informações Básicas 4 III GNU Free Documentation License 9 IV Iptables 18 1 O que é o Iptables 2 Plano de ensino 2.1 Objetivo . . . 2.2 Público Alvo . 2.3 Pré-requisitos 2.4 Descrição . . 2.5 Metodologia . 2.6 Cronograma 2.7 Programa . . 2.8 Avaliação . . 2.9 Bibliografia . 19 . . . . . . . . . 20 20 20 20 20 20 20 21 21 21 . . . . 22 22 22 23 23 4 Tabelas….

    exibir mais
  • IPTables
    1432 palavras | 6 páginas

    Visão executiva da segurança da Informação Sumário  A evolução da tecnologia  O cenário da nova economia  Macro Desafios da Segurança  O cenário desejado em Segurança  Conceitos e objetivos da Segurança  Aspectos da Segurança  O Papel e os objetivos da Segurança  Riscos,ameaças e vulnerabilidades Evolução da Tecnologia Segurança da Informação na era do conhecimento Os desafios da segurança nova economia Os Fatos:  Negócios estão cada vez mais dependentes….

    exibir mais

Outros Trabalhos Populares