Trabalho
1. Trabalho
thassiorv
(usa Ubuntu)
Enviado em 21/09/2015 - 13:25h
Sou totalmente leigo quando o assunto é Linux e gostaria da ajuda dos senhores.Considerem o meu cenário:
1 - Fábrica de software (empresa) com IP 189.70.40.23 com conexão a INTERNET, com um roteador no IP 200.222.7.38, conectada na porta eth0 com IP 200.222.7.33 do Firewall Linux.
2 - Servidor Web com IP 192.168.1.5 e DMZ 192.168.0.0/24, conectado na porta eth1 com IP 192.168.0.254 do Firewall Linux.
3 - Servidor de Homologação com IP 10.0.0.200 conectado a um roteador via VLAN com IP 10.0.0.0/24 e o roteador conectado a porta eth2 com IP 10.0.0.254 do Firewall Linux
4 - Roteador VLAN Gerência com IP 10.100.100.0/24 conectado na porta eth3 com IP 10.100.100.254 do Firewall Linux
Com esse cenário, preciso configurar o Firewall da seguinte maneira:
* Permitir o acesso da rede de gerência ao serviço SSH nos servidores Web e de Homologação.
* Permitir o uso de PING (protocolo ICMP) apenas a partir da VLAN de Gerência.
* Permitir que o próprio Firewall acesse qualquer ip/porta.
* Permitir o acesso da Fábrica de Software ao Servidor de Homologação nas portas Oracle (1521/TCP), HTTP (80/TCP) e SSH (22/TCP).
* Permitir o acesso de toda a Internet (e da VLAN Interna!) ao Servidor Web na DMZ (HTTP - 80/TCP).
* Permitir que todos os equipamentos da VLAN Interna, com exceção do Servidor de Homologação, acessem os serviços HTTP (80/TCP), HTTPS (443/TCP) e DNS (53/UDP) na Internet.
* Logar e bloquear todos os accesos que não houverem sido permitidos nas regras anteriores.
Lembrando que precisa ser configurado NAT neste cenário. Saiba que a faixa de IPs dedicados conectada à interface eth0 do Firewall Linux está no range 200.222.7.32/29. Assim, além dos IPs 33 e 38 já utilizados, outros endereços podem ser usados em sua configuração.
A minha missão é minha configuração precisa ser apresentada na forma de uma proposta técnica, que contemple as configurações a serem realizadas no servidor, no maior nível possível de detalhes.
Agradeço a ajuda de todos desde de já.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.265 pts -
Fábio Berbert de Paula
2° lugar - 50.550 pts -
Buckminster
3° lugar - 17.337 pts -
Mauricio Ferrari
4° lugar - 15.305 pts -
Alberto Federman Neto.
5° lugar - 14.029 pts -
Diego Mendes Rodrigues
6° lugar - 13.383 pts -
Daniel Lara Souza
7° lugar - 12.707 pts -
edps
8° lugar - 10.713 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.557 pts -
Andre (pinduvoz)
10° lugar - 10.401 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
