- Bloquear ping
- iptables -t filter -A INPUT -p icmp —icmp-type ech-request -j DROP
- Listar regras
- iptables -L
- Apagar regras
- iptables -F
- Mudar para política DROP
- iptables -t filter -P INPUT DROP
- iptables -t filter -P OUTPUT DROP
- iptables -t filter -P FORWARD DROP
- Liberar acesso para um site
- Se tiver que rotear os pacotes:
- iptables -t filter -A INPUT -s <ip do roteador> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do roteador> -j ACCEPT
- iptables -t filter -A INPUT -s <ip do DNS> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do DNS> -j ACCEPT
- iptables -t filter -A INPUT -s <nome do dominio> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <nome do dominio> -j ACCEPT
- Mudar para política ACCEPT
- iptables -t filter -P INPUT ACCEPT
- iptables -t filter -P OUTPUT ACCEPT
- iptables -t filter -P FORWARD ACCEPT
- Bloquear acesso à www.ufsc.br
- iptables -t filter -A OUTPUT -d www.ufsc.br -j DROP
- Diferença entre DROP e REJECT
- Bloquear porta do protocolo ssh
- iptables -A OUTPUT -d <hospedeiro ou ip> —dport 22 -j DROP
- Salvar as regras
- iptables-save > /etc/iptables.rules
- Fazer as regras serem restauradas na inicialização
- Editar o arquivo /etc/network/interfaces
- Adicionar a linha no final da interface a ser configurada (geralmente a eth0)
- pre-up iptables-restore < /etc/iptables.rules
quinta-feira, 27 de novembro de 2014
#Bloqueando ping para "localhost"
iptables -A INPUT -d localhost -p icmp -j DROP
iptables -A INPUT -d 192.168.1.49/24 -p icmp -j DROP
#Listando tabelas de filtros
# iptables -L
#Apagando tabelas
iptables -F
#Mudando para política DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#iptables -L
#Liberando SSH para maquina real
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -d localhost -p icmp -j DROP
iptables -A INPUT -d 192.168.1.49/24 -p icmp -j DROP
#Listando tabelas de filtros
# iptables -L
#Apagando tabelas
iptables -F
#Mudando para política DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#iptables -L
#Liberando SSH para maquina real
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
quinta-feira, 6 de novembro de 2014
DHCP
vim /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 200.135.37.65;
option domain-name "aval13.edu.br";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.137 192.168.1.139;
}
host cliente {
hardware ethernet 08:00:27:A8:DA:CC;
fixed-address 192.168.1.138;
}
SAMBA
vim /etc/samba/smb.conf
COMANDO NO CLIENTE:
[global]
workgroup = aval
server string = Servidor %h (GER - IFSC)
netbios name = aval13
dns proxy = no
log file = /var/log/samba/log.%m
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
[homes]
comment = Lares dos usuarios
browseable = yes
read only = no
create mask = 0700
directory mask = 0700
[software]
comment = Softwares
path = /dados/software
invalid users = login_usuario_sem_permissao
valid users = login_usuario_com_permissao1, login_usuario_com_permissao2
force user = login_usuario
force group = grupo
force create mode = 0555
force directory mode = 0555
writable = yes ;Para permitir escrita na pasta
[aval]
comment = Arquivos aval compartilhados
path = /home/aval
valid users = aluno
force user = aluno
force group = aluno
force create mode = 0777
force directory mode = 0777
writable = yes
COMANDO NO CLIENTE:
quarta-feira, 5 de novembro de 2014
POSTFIX
Instalar serviço POSTFIX:
apt-get install postfix
Editar arquivo de configuração "main.cf":
vim /etc/postfix/main.cf
vim /etc/postfix/virtual
Criar arquivo de configuração "mydomains":
vim /etc/postfix/mydomains
Executar comandos para releitura do Postfix:
postmap /etc/postfix/virtual
postmap /etc/postfix/mydomains
/etc/init.d/postfix restart
Testar envio de e-mail:
Instalar "mailutils":
sudo apt-get install mailutils
Enviar e-mail para usuario:
mail aluno@redes13.edu.br
cat /var/mail/ubuntu
cat /var/mail/ubuntu
apt-get install postfix
Editar arquivo de configuração "main.cf":
vim /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.redes13.edu.br
virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, /etc/postfix/mydomains
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain = redes13.edu.br
mynetworks_style = subnet
virtual_alias_domains = hash:/etc/postfix/mydomains
mail.redes13.edu.bri #Dominio criado no DNSCriar arquivo de configuração "virtual":
redes13.edu.br #Dominio criado no DNS
/etc/postfix/virtual #Aquivo de config que sera criado
/etc/postfix/mydomains #Aquivo de config que sera criado
vim /etc/postfix/virtual
redes13.edu.br Principal
aluno@redes13.edu.br aluno
aluno #Usuario da "maquina"
redes13.edu.br #Dominio criado no DNS
Criar arquivo de configuração "mydomains":
vim /etc/postfix/mydomains
redes13.edu.br OK
redes13.edu.br #Dominio criado no DNS
Executar comandos para releitura do Postfix:
postmap /etc/postfix/virtual
postmap /etc/postfix/mydomains
/etc/init.d/postfix restart
Testar envio de e-mail:
Instalar "mailutils":
sudo apt-get install mailutils
Enviar e-mail para usuario:
mail aluno@redes13.edu.br
aluno #Usuario da "maquina"Visualizar e-mail:
redes13.edu.br #Dominio criado no DNS
OBS: <Ctrl> + <d> envia!
cat /var/mail/ubuntu
cat /var/mail/ubuntu
APACHE
Instalar serviço APACHE:
apt-get install apache2
Criar arquivo de configuração da pagina web:
vim /etc/apache2/sites-enable/redes13-default
mkdir /var/www/redes13
Criar pagina web no diretorio:
vim /var/www/redes13/index.html
/etc/init.d/apache2 restart
apt-get install apache2
Criar arquivo de configuração da pagina web:
vim /etc/apache2/sites-enable/redes13-default
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.redes13.sj.ifsc.edu.br
DocumentRoot /var/www/redes13
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/teletec>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
ServerName www.redes13.edu.br #domínio da rede configurada no DNS
DocumentRoot /var/www/redes13 #diretório onde esta a pagina web
Criar diretorio da pagina web:mkdir /var/www/redes13
Criar pagina web no diretorio:
vim /var/www/redes13/index.html
<html><body><h1>REDES 13</h1>Reiniciar serviço apache2:
<p>REDES 13</p>
<p>REDES 13</p>
</body></html>
/etc/init.d/apache2 restart
terça-feira, 4 de novembro de 2014
DNS
Instalar DNS:
apt-get update
apt-get install bind9
Editar arquivo"named.conf.local":
vim /etc/bind/named.conf.local
vim /etc/bind/redes13.zone
/etc/init.d/bind9 restart
Testando:
vim /etc/resolv.conf
service networking restart
ping www.redes13.edu.br
apt-get update
apt-get install bind9
Editar arquivo"named.conf.local":
vim /etc/bind/named.conf.local
zone "redes13.edu.br" IN {
type master;
file "/etc/bind/redes13.zone";
allow-update { none; };
};
redes13.edu.br #Endereço escolhidoCriar arquivo"redes13.zone":
/etc/bind/redes13.zone #Arquivo de configuração do endereço
vim /etc/bind/redes13.zone
$TTL 604800
@ IN SOA m13.redes13.edu.br. root.redes13.edu.br. (
2013120400 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
NS m13.redes13.edu.br.
MX 10 mail
m13.redes13.edu.br. A 10.10.10.254
m13 A 10.10.10.254
mail A 10.10.10.254
www CNAME m13.redes13.edu.br.
m13.redes13.edu.br #Endereçoe escolhidoReiniciar serviço:
10.10.10.254 #IP do host responsável pelo endereço
/etc/init.d/bind9 restart
Testando:
vim /etc/resolv.conf
nameserver 10.10.10.254
10.10.10.254 #Endereço do servidor DNSReiniciar serviço de rede:
service networking restart
ping www.redes13.edu.br
NAT
Descobrir interfaces:
ifconfig -a
Ativar interfaces:
ifconfig eth3 up
ifconfig eth5 up
Configurar endereços:
ifconfig eth3 10.10.10.254/24
ifconfig eth5 192.168.1.199/24
Adicionar rota:
route add -net 192.168.50.0/24 gw 192.168.1.1
route add default gw 192.168.1.1
Ativar roteamento (ipv4) :
sysctl -w net.ipv4.ip_forward=1
Visualizar Rotas:
route -n
Ativar NAT:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
ifconfig -a
Ativar interfaces:
ifconfig eth3 up
ifconfig eth5 up
Configurar endereços:
ifconfig eth3 10.10.10.254/24
ifconfig eth5 192.168.1.199/24
Adicionar rota:
route add -net 192.168.50.0/24 gw 192.168.1.1
192.168.50.0/24 #Rede destino
192.168.1.1 #Roteador de saída para acessar rede x.x.50.0/24Adicionar gateway padrão:
route add default gw 192.168.1.1
Ativar roteamento (ipv4) :
sysctl -w net.ipv4.ip_forward=1
Visualizar Rotas:
route -n
Ativar NAT:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
10.10.10.0/24 #Rede que quero "esconder"
eth0 #Interface de saída (pacote que sai por eth0 é mascarado)
Assinar:
Postagens (Atom)