- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-iptables
- https://linux.die.net/man/8/iptables
- https://wiki.alpinelinux.org/wiki/Configure_Networking
- http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables#.Xs9qQRMzZTY
| tabela | przeznaczenie |
|---|---|
nat |
NAT / przekierowania |
filter |
filtrowanie |
mangle |
modyfikacje, (ex. TTL |
| łańcuch | przeznaczenie |
|---|---|
INPUT |
|
OUTPUT |
|
FORWARD |
|
PREROUTING |
|
POSTROUTING |
| przeznaczenie | |
|---|---|
ACCEPT |
|
DROP |
|
REJECT |
|
LOG |
iptables -A -i <interface> -p <protocol (tcp/udp) -s <source> --dport <port> -j <target>- Lista obecnych reguł
- format tabeli
- format listy
- Czyszczenie obecnych reguł aka flush
- Domyślne zachowanie ACCEPT / DROP
- Zezwolenie na połączenie dla konkretnego portu
- NAT
- Przekierowanie portów ip:port -> ip2:port
- Przekierowanie portów ip:port1 -> ip2:port2
-
- Przygotuj konfigurację sieci gdzie
PC0pełni rolę bramy NAT - Przygotuj konfigurację sieci gdzie
PC1udostępnia usługi
- Przygotuj konfigurację sieci gdzie
-
- Rozbuduj konfigurację sieci dla
PC0o kolejny interfejs umożliwiający komunikację z siecią 2 ZabezpieczPC2konfigurując firewall z wykorzystanieiptablestak aby zezwolicz na połącznia przychodzące wykorzystujace 22 (SSH) włącznie zPC1 - Ustaw domyślne polityki dla INPUT, OUTPUT, FORWARD kolejno, DROP, ACCEPT, ACCEPT
- Zapisz konfigurację firewall, tak aby została odtworzona po konownym uruchomieniu maszyny
- Zweryfikuj możliwość połączenia wykorzystując program putty (klient SSH)
- Rozbuduj konfigurację sieci dla
-
- Skonfiguruj
NATdla PC0 - Zweryfikuj poprawność konfiguracji dla
PC1pingując dowolny adres publiczny - Rozbuduj konfigurację interfejsów
PC0o interfejshost-only - Zainstaluj serwer http
apachelubnginxdlaPC2 - dokonaj przekierowania portów tak aby odwiedzając w przeglądarce adres w sieci
host-onlydlaPC0wyświetlona została strona startowa serwera zainstaloanego dlaPC2
- Skonfiguruj
-
- Zainstaluj program
udp-echo-serwerdlaPC2orazudp-echo-clientdlaPC1 - skonfiguruj firewall dla
PC2tak aby umożliwiał połączenia przychodzące wyłącznie dla następujacych portów - 80
- 65433
- zapewnij aby konfiguracja została załadowana po każdym uruchomieniu systemu
- sprawdź konfigurację wykonując testowe polączenie na wskazanych wyżej portach
- zweryfikuj brak możliwości ustanowienia połączenia na porcie 22 (SSH)
- Zainstaluj program
| Przypadek | komenda | Komentarz |
|---|---|---|
| Blokowanie dostępu INPUT | ||
| Zezwolenie na dostęp konkretny port | ||
| Zezwolenie na dostęp konkretny port + konkretny adres | ||
| Przekierowanie portu | ||
| Reset ustawień firewall | ||
| Zapis ustwień firewall |