Vous êtes sur la page 1sur 3

Atividades Prticas

Introduo Administrao de Sistemas Linux - Redes e Servios

Julho 2017

1
1 Segmentando redes

1.1
Para a rede onde est o host2:

Rede: 10.2.2.0/25

Broadcast: 10.2.2.127

Faixa de endereos vlidos: 10.2.2.1 a 10.2.2.126

Endereo em rt1: 10.2.2.1

Endereo em host2: 10.2.2.2

Para a rede onde est o host3:

Rede: 10.2.2.128/25

Broadcast: 10.2.2.255

Faixa de endereos vlidos: 10.2.2.129 a 10.2.2.254

Endereo em rt1: 10.2.2.129

Endereo em host2: 10.2.2.130

2 Criando Regras de Firewall Bsicas

2.1
1. Consideramos que o host1 possui endereo 10.1.1.2 e que a interface entre o roteador e o host1
eth0. Vamos alterar a poltica para permitir que apenas o que for explicitamente autorizado
passe pelo firewall (ou seja, bloquear todo o restante). Para isso:
iptables -A FORWARD -P DROP
iptables -A INPUT -P DROP

Alm disso, a linha abaixo dever ser a primeira regra da chain:


iptables -A FORWARD -m state -- state RELATED , ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state -- state RELATED , ESTABLISEHD -j ACCEPT

(a) iptables -A FORWARD -i eth0 -p tcp -- dport 22 -s 10.1.1.2 -j ACCEPT

(b) iptables -A FORWARD -i eth0 -p icmp -s 10.1.1.2 -j ACCEPT

(c) No host1:

2
ping 10.2.2.129
ping 10.2.2.2
traceroute 10.2.2.129
traceroute 10.2.2.2
ssh aluno@10 .2.2.129
ssh aluno@10 .2.2.2

2. (a) Consideramos que a interface com a Internet eth3.


iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

(b) iptables -A FORWARD -o enp0s10 -p tcp -- dport 80 -j ACCEPT


iptables -A FORWARD -o enp0s10 -p tcp -- dport 443 -j ACCEPT
iptables -A FORWARD -o enp0s10 -p tcp -- dport 53 -j ACCEPT
iptables -A FORWARD -o enp0s10 -p udp -- dport 53 -j ACCEPT

Para que o acesso Internet funcione normalmente, preciso configurar os endereos


dos servidores DNS tambm. Para isso, editar o arquivo /etc/resolv.conf e colocar os
servidores DNS desejados. Exemplo:
nameserver 208.67.222.222
nameserver 208.67.220.220

2.2
Consideramos novamente que a interface com a Internet eth3. Assim, no roteador:
tcpdump -n -i enp0s10