[Iniciante] - Ajuda em código.

1. [Iniciante] - Ajuda em código.

Johnny Drey
johnnydrey

(usa Outra)

Enviado em 26/11/2013 - 07:47h

Bom dia Colegas, estou iniciando estudos sobre iptables na faculdade e estou com um trabalho para fazer. Como só estudamos teorias estou com algumas duvidas na hora de fazer o código.

O trabalho é o seguinte:
ETH1 : Internet seja liberado
ETH0 : a porta 80 para o google seja bloqueado
Internet : DNS seja liberado para fora
Internet : Meu SSH liberado
Internet : Meu Web Liberado
o IP 192.168.5.73 não pode acessar ssh.

o código que eu tentei fazer está logo abaixo, não sei se esta correto, já que sou iniciante....

echo -----limpando regras ---------
iptables -F

echo -------criando politicas -------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo ------ Bloqueando site do www.google.com.br">www.google.com.br -----------
iptables -A OUTPUT -p tcp -i eth0 --dport 80 www.google.com -j DROP
echo --------Bloqueando SSH a partir de um IP fixo---------------
iptables -A OUTPUT -s 192.168.5.73/24 --dport 22 -j REJECT

echo ------ criando regras de input -----------
echo--------- Porta 80 Navegação---
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
echo--------- Porta 22 SSH --------
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo--------- Porta 53 DNS---------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

echo ------ criando regras de output -----------
echo--------- Porta 80 Navegação---
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
echo--------- Porta 22 SSH --------
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
echo--------- Porta 53 DNS---------
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT

alguma dica ai pessoal?


  


2. Re: [Iniciante] - Ajuda em código.

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/11/2013 - 08:45h

Dica: Teste em máquinas virtuais (VirtualBox ou VMWare).


3. Re: [Iniciante] - Ajuda em código.

Johnny Drey
johnnydrey

(usa Outra)

Enviado em 26/11/2013 - 08:59h

saitam escreveu:

Dica: Teste em máquinas virtuais (VirtualBox ou VMWare).


é o que estou fazendo, mas não consegui simular duas placas de redes. Sou leigo no assunto.


4. Re: [Iniciante] - Ajuda em código.

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/11/2013 - 09:17h

Se tiver usando VirtualBox, nas configurações de rede, adaptador1 deixe como bridge (esta será interface que liga a internet do hospedeiro) e em adaptador2 deixe em rede interna.

O IP do adaptador2 deve estar na faixa diferente do adaptador1.

Em outra VM que será o cliente configure o IP na mesma faixa de rede definida no adaptador2 e o gw é o IP do adaptador2, coloque os IPs do DNS de sua preferência, por exemplo: Google, OpenDNS, etc.




5. Re: [Iniciante] - Ajuda em código.

Johnny Drey
johnnydrey

(usa Outra)

Enviado em 26/11/2013 - 09:23h

saitam escreveu:

Se tiver usando VirtualBox, nas configurações de rede, adaptador1 deixe como bridge (esta será interface que liga a internet do hospedeiro) e em adaptador2 deixe em rede interna.

O IP do adaptador2 deve estar na faixa diferente do adaptador1.

Em outra VM que será o cliente configure o IP na mesma faixa de rede definida no adaptador2 e o gw é o IP do adaptador2, coloque os IPs do DNS de sua preferência, por exemplo: Google, OpenDNS, etc.



Ok, vou fazer uns testes a tarde, Obrigado pela ajuda.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts