SlideShare a Scribd company logo

Unidade3 roteiro

Leandro Almeida
Leandro Almeida
1 of 2
Download to read offline
Curso Superior de Tecnologia em Redes de Computadores Segurança da Informação Prof. Leandro Almeida Roteiro – Filtro de Pacotes 1 Cenário • Filtro de Pacotes: ◦ eth0: 192.168.0.254 ◦ eth1: DHCP(ip real - Internet) • SRVWWW: ◦ eth0: 192.168.0.200 ◦ Serviços: ▪ Web(porta 80) • PC1: ◦ eth0: 192.168.0.10 • PC2: ◦ eth0: 192.168.0.11
2 Filtro de pacotes A ideia é criar regras no Filtro de Pacotes que permitam os seguintes tráfegos: • PC1 e PC2 consigam navegar na Internet (portas 80 e 443); • SRVWW consiga ser acessado da Internet (porta 80). Sob nenhuma hipótese, nenhum outro tipo de tráfego será permitido. #!/bin/bash  #Habilita o roteamento via kernel echo 1 > /proc/sys/net/ipv4/ip_forward #Limpa as regras existentes na tabela Filter  iptables ­F  #Compartilha a conexão iptables ­t nat ­A POSTROUTING ­s 192.168.0.0/24 ­j MASQUERADE #Permite conexões da interface de loopback iptables ­A INPUT ­i lo ­j ACCEPT #Seta a política padrão para a chain INPUT iptables ­P INPUT DROP # Habilita o redirecionamento para o servidorweb iptables ­t nat ­A PREROUTING ­p tcp ­i eth1 –dport 80 ­j  DNAT –to 10.0.0.200 iptables ­t nat ­A POSTROUTING ­d 10.0.0.200 ­j SNAT –to 10.0.0.254

Recommended

Linux - Network
Linux - NetworkLinux - Network
Linux - NetworkFrederico Madeira
 
(10) network
(10) network(10) network
(10) networkAnderson Lago
 
Roteamento avançado utilizando Debian
Roteamento avançado utilizando DebianRoteamento avançado utilizando Debian
Roteamento avançado utilizando DebianHelio Loureiro
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Configurando uma rede wireless de pequeno porte
Configurando uma rede wireless de pequeno porteConfigurando uma rede wireless de pequeno porte
Configurando uma rede wireless de pequeno porteCIJUN
 
Instalacao roip
Instalacao roipInstalacao roip
Instalacao roipAURELIO PY5BK
 
Axuste do Kernel 2.6
Axuste do Kernel 2.6Axuste do Kernel 2.6
Axuste do Kernel 2.6Miguel Morales
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFLuiz Arthur
 

Recommended

Linux - Network
Linux - NetworkLinux - Network
Linux - NetworkFrederico Madeira
 
(10) network
(10) network(10) network
(10) networkAnderson Lago
 
Roteamento avançado utilizando Debian
Roteamento avançado utilizando DebianRoteamento avançado utilizando Debian
Roteamento avançado utilizando DebianHelio Loureiro
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Configurando uma rede wireless de pequeno porte
Configurando uma rede wireless de pequeno porteConfigurando uma rede wireless de pequeno porte
Configurando uma rede wireless de pequeno porteCIJUN
 
Instalacao roip
Instalacao roipInstalacao roip
Instalacao roipAURELIO PY5BK
 
Axuste do Kernel 2.6
Axuste do Kernel 2.6Axuste do Kernel 2.6
Axuste do Kernel 2.6Miguel Morales
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFLuiz Arthur
 
Tutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS WindowsTutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS WindowsAURELIO PY5BK
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDVinícius Zavam
 
Prática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLsPrática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLsWellington Oliveira
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks3Way Networks
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.falcao_raphael
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010febiza
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks3Way Networks
 
Prática Laboratório CISCO - NAT
Prática Laboratório CISCO - NATPrática Laboratório CISCO - NAT
Prática Laboratório CISCO - NATWellington Oliveira
 
Como configurar o roteador tp
Como configurar o roteador tpComo configurar o roteador tp
Como configurar o roteador tpCarlos Roberto Virgens
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...LojaTotalseg
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...LojaTotalseg
 
PAF 2009 - José Luís
PAF 2009 - José LuísPAF 2009 - José Luís
PAF 2009 - José LuísAgrupamento de Escolas da Batalha
 
Configuração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosConfiguração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosWellington Oliveira
 
Php WatchDog
Php WatchDogPhp WatchDog
Php WatchDogRicardo Coelho
 
126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01Moacir De Caldas Mendes
 
Roteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteRoteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteProfessora e Pesquisadora da UFPE
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2Moacir De Caldas Mendes
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPWellington Oliveira
 
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerCriando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerEdenilton Michael
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiroLeandro Almeida
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 

More Related Content

What's hot

Tutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS WindowsTutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS WindowsAURELIO PY5BK
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDVinícius Zavam
 
Prática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLsPrática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLsWellington Oliveira
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks3Way Networks
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.falcao_raphael
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010febiza
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks3Way Networks
 
Prática Laboratório CISCO - NAT
Prática Laboratório CISCO - NATPrática Laboratório CISCO - NAT
Prática Laboratório CISCO - NATWellington Oliveira
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...LojaTotalseg
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...LojaTotalseg
 
Configuração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosConfiguração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosWellington Oliveira
 
126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01Moacir De Caldas Mendes
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2Moacir De Caldas Mendes
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPWellington Oliveira
 
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerCriando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerEdenilton Michael
 

What's hot (20)

Tutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS WindowsTutorial RX Gate / iGate / Digipeater APRS no MS Windows
Tutorial RX Gate / iGate / Digipeater APRS no MS Windows
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSD
 
Prática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLsPrática Laboratório CISCO - ACLs
Prática Laboratório CISCO - ACLs
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks
 
Prática Laboratório CISCO - NAT
Prática Laboratório CISCO - NATPrática Laboratório CISCO - NAT
Prática Laboratório CISCO - NAT
 
Como configurar o roteador tp
Como configurar o roteador tpComo configurar o roteador tp
Como configurar o roteador tp
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
 
PAF 2009 - José Luís
PAF 2009 - José LuísPAF 2009 - José Luís
PAF 2009 - José Luís
 
Configuração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosConfiguração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandos
 
Php WatchDog
Php WatchDogPhp WatchDog
Php WatchDog
 
126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01126652786 procedimento-gerencia-cpu32-rev01
126652786 procedimento-gerencia-cpu32-rev01
 
Roteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteRoteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power lite
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
 
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerCriando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
 

Viewers also liked

Manual instalação winxp
Manual instalação winxpManual instalação winxp
Manual instalação winxpLeandro Almeida
 
Manual instalacao-cent os
Manual instalacao-cent osManual instalacao-cent os
Manual instalacao-cent osLeandro Almeida
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentestLeandro Almeida
 

Viewers also liked (7)

Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiro
 
Manual instalação winxp
Manual instalação winxpManual instalação winxp
Manual instalação winxp
 
Manual instalacao-cent os
Manual instalacao-cent osManual instalacao-cent os
Manual instalacao-cent os
 
Unidade3 roteiro proxy
Unidade3 roteiro proxyUnidade3 roteiro proxy
Unidade3 roteiro proxy
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentest
 

Similar to Unidade3 roteiro

Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linuxguest4e5ab
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppCarlos Veiga
 
5 - segurança - firewall
5 - segurança - firewall5 - segurança - firewall
5 - segurança - firewallAndre Peres
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)Andre Peres
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpRui Lopes
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRodrigo Rovere - CCIE RS
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeDeroci Nonato Júnior
 
Equipamento ativo de rede
Equipamento ativo de redeEquipamento ativo de rede
Equipamento ativo de rededavidcordeiro07
 
Projeto final m_243_dulo_4
Projeto final m_243_dulo_4Projeto final m_243_dulo_4
Projeto final m_243_dulo_4y3vg3n
 
Projeto final módulo 4
Projeto final módulo 4Projeto final módulo 4
Projeto final módulo 4y3vg3n
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratoriosEDSInforio
 
QoS e serviços diferenciados usando Linux
QoS e serviços diferenciados usando LinuxQoS e serviços diferenciados usando Linux
QoS e serviços diferenciados usando LinuxJuvenal Silva
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 

Similar to Unidade3 roteiro (20)

Netfilter + Iptables
Netfilter + IptablesNetfilter + Iptables
Netfilter + Iptables
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linux
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia ppp
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1
 
5 - segurança - firewall
5 - segurança - firewall5 - segurança - firewall
5 - segurança - firewall
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
 
Roteamento
RoteamentoRoteamento
Roteamento
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de Distância
 
Apostila firewall-consulta
Apostila firewall-consultaApostila firewall-consulta
Apostila firewall-consulta
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de Rede
 
Equipamento ativo de rede
Equipamento ativo de redeEquipamento ativo de rede
Equipamento ativo de rede
 
Projeto final m_243_dulo_4
Projeto final m_243_dulo_4Projeto final m_243_dulo_4
Projeto final m_243_dulo_4
 
Aula 06 - Gerenciamento de Rede.pdf
Aula 06 - Gerenciamento de Rede.pdfAula 06 - Gerenciamento de Rede.pdf
Aula 06 - Gerenciamento de Rede.pdf
 
redes
redesredes
redes
 
Projeto final módulo 4
Projeto final módulo 4Projeto final módulo 4
Projeto final módulo 4
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratorios
 
QoS e serviços diferenciados usando Linux
QoS e serviços diferenciados usando LinuxQoS e serviços diferenciados usando Linux
QoS e serviços diferenciados usando Linux
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debian
 

More from Leandro Almeida

Unidade2 projeto lógico da rede
Unidade2 projeto lógico da redeUnidade2 projeto lógico da rede
Unidade2 projeto lógico da redeLeandro Almeida
 
Unidade5 roteiro footprint
Unidade5 roteiro footprintUnidade5 roteiro footprint
Unidade5 roteiro footprintLeandro Almeida
 
Unidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnUnidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnLeandro Almeida
 
Unidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnUnidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnLeandro Almeida
 

More from Leandro Almeida (20)

D do s
D do sD do s
D do s
 
Segurança de-redes
Segurança de-redesSegurança de-redes
Segurança de-redes
 
Unidade2 projeto lógico da rede
Unidade2 projeto lógico da redeUnidade2 projeto lógico da rede
Unidade2 projeto lógico da rede
 
Roteiro cups
Roteiro cupsRoteiro cups
Roteiro cups
 
Roteiro sambaswat
Roteiro sambaswatRoteiro sambaswat
Roteiro sambaswat
 
Roteiro samba
Roteiro sambaRoteiro samba
Roteiro samba
 
Roteiro vsftpd
Roteiro vsftpdRoteiro vsftpd
Roteiro vsftpd
 
Roteiro sshd
Roteiro sshdRoteiro sshd
Roteiro sshd
 
Roteiro nfs
Roteiro nfsRoteiro nfs
Roteiro nfs
 
Unidade5 roteiro footprint
Unidade5 roteiro footprintUnidade5 roteiro footprint
Unidade5 roteiro footprint
 
Unidade5 footprint
Unidade5 footprintUnidade5 footprint
Unidade5 footprint
 
Unidade 8 ieee802-11i
Unidade 8 ieee802-11iUnidade 8 ieee802-11i
Unidade 8 ieee802-11i
 
Unidade4 cripto
Unidade4 criptoUnidade4 cripto
Unidade4 cripto
 
Roteiro dns
Roteiro dnsRoteiro dns
Roteiro dns
 
Unidade 6 servico dns
Unidade 6 servico dnsUnidade 6 servico dns
Unidade 6 servico dns
 
Roteiro web
Roteiro webRoteiro web
Roteiro web
 
Unidade 7 cripto
Unidade 7 criptoUnidade 7 cripto
Unidade 7 cripto
 
Unidade 5 servico web
Unidade 5 servico webUnidade 5 servico web
Unidade 5 servico web
 
Unidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnUnidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpn
 
Unidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnUnidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpn
 

Unidade3 roteiro

  • 1. Curso Superior de Tecnologia em Redes de Computadores Segurança da Informação Prof. Leandro Almeida Roteiro – Filtro de Pacotes 1 Cenário • Filtro de Pacotes: ◦ eth0: 192.168.0.254 ◦ eth1: DHCP(ip real - Internet) • SRVWWW: ◦ eth0: 192.168.0.200 ◦ Serviços: ▪ Web(porta 80) • PC1: ◦ eth0: 192.168.0.10 • PC2: ◦ eth0: 192.168.0.11
  • 2. 2 Filtro de pacotes A ideia é criar regras no Filtro de Pacotes que permitam os seguintes tráfegos: • PC1 e PC2 consigam navegar na Internet (portas 80 e 443); • SRVWW consiga ser acessado da Internet (porta 80). Sob nenhuma hipótese, nenhum outro tipo de tráfego será permitido. #!/bin/bash  #Habilita o roteamento via kernel echo 1 > /proc/sys/net/ipv4/ip_forward #Limpa as regras existentes na tabela Filter  iptables ­F  #Compartilha a conexão iptables ­t nat ­A POSTROUTING ­s 192.168.0.0/24 ­j MASQUERADE #Permite conexões da interface de loopback iptables ­A INPUT ­i lo ­j ACCEPT #Seta a política padrão para a chain INPUT iptables ­P INPUT DROP # Habilita o redirecionamento para o servidorweb iptables ­t nat ­A PREROUTING ­p tcp ­i eth1 –dport 80 ­j  DNAT –to 10.0.0.200 iptables ­t nat ­A POSTROUTING ­d 10.0.0.200 ­j SNAT –to 10.0.0.254