[Iniciante] - Ajuda em código.

1. [Iniciante] - Ajuda em código.

johnnydrey
(usa Outra)

Enviado em 26/11/2013 - 07:47h

Bom dia Colegas, estou iniciando estudos sobre iptables na faculdade e estou com um trabalho para fazer. Como só estudamos teorias estou com algumas duvidas na hora de fazer o código.

O trabalho é o seguinte:
ETH1 : Internet seja liberado
ETH0 : a porta 80 para o google seja bloqueado
Internet : DNS seja liberado para fora
Internet : Meu SSH liberado
Internet : Meu Web Liberado
o IP 192.168.5.73 não pode acessar ssh.

o código que eu tentei fazer está logo abaixo, não sei se esta correto, já que sou iniciante....



echo -----limpando regras ---------

iptables -F



echo -------criando politicas -------

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



echo ------ Bloqueando site do www.google.com.br">www.google.com.br -----------

iptables -A OUTPUT -p tcp -i eth0 --dport 80 www.google.com -j DROP

echo --------Bloqueando SSH a partir de um IP fixo---------------

iptables -A OUTPUT -s 192.168.5.73/24 --dport 22 -j REJECT



echo ------ criando regras de input -----------

echo--------- Porta 80 Navegação---

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

echo--------- Porta 22 SSH --------

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo--------- Porta 53 DNS---------

iptables -A INPUT -p tcp --dport 53 -j ACCEPT



echo ------ criando regras de output -----------

echo--------- Porta 80 Navegação---

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

echo--------- Porta 22 SSH --------

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

echo--------- Porta 53 DNS---------

iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT

alguma dica ai pessoal?

0 0

Quote

2. Re: [Iniciante] - Ajuda em código.

saitam
(usa Slackware)

Enviado em 26/11/2013 - 08:45h

Dica: Teste em máquinas virtuais (VirtualBox ou VMWare).

0 0

Quote

3. Re: [Iniciante] - Ajuda em código.

johnnydrey
(usa Outra)

Enviado em 26/11/2013 - 08:59h

saitam escreveu:

Dica: Teste em máquinas virtuais (VirtualBox ou VMWare).

é o que estou fazendo, mas não consegui simular duas placas de redes. Sou leigo no assunto.

0 0

Quote

4. Re: [Iniciante] - Ajuda em código.

saitam
(usa Slackware)

Enviado em 26/11/2013 - 09:17h

Se tiver usando VirtualBox, nas configurações de rede, adaptador1 deixe como bridge (esta será interface que liga a internet do hospedeiro) e em adaptador2 deixe em rede interna.

O IP do adaptador2 deve estar na faixa diferente do adaptador1.

Em outra VM que será o cliente configure o IP na mesma faixa de rede definida no adaptador2 e o gw é o IP do adaptador2, coloque os IPs do DNS de sua preferência, por exemplo: Google, OpenDNS, etc.

0 0

Quote

5. Re: [Iniciante] - Ajuda em código.

johnnydrey
(usa Outra)

Enviado em 26/11/2013 - 09:23h

saitam escreveu:

Se tiver usando VirtualBox, nas configurações de rede, adaptador1 deixe como bridge (esta será interface que liga a internet do hospedeiro) e em adaptador2 deixe em rede interna.

O IP do adaptador2 deve estar na faixa diferente do adaptador1.

Em outra VM que será o cliente configure o IP na mesma faixa de rede definida no adaptador2 e o gw é o IP do adaptador2, coloque os IPs do DNS de sua preferência, por exemplo: Google, OpenDNS, etc.

Ok, vou fazer uns testes a tarde, Obrigado pela ajuda.

0 0

Quote