apohllo.pl
więcej niż strona domowa...
 

Zapora ogniowa

Laboratorium dotyczy konfiguracjia zapory ogniowej (firewall) oraz dostępu do zablokowanych portów z wykorzystaniem protokołu SSH (tunneling).

Prerekwizyty:
 • migawka z zainstalowaną bazą danych
Zadania do wykonania:
 • zainstalować pakiet iptables
 • umożliwić ruch przychodzący z interfejsu lo (loopback) niezależnie od jego charakteru
 • zablokować ruch przychodzący TCP dla wszystkich portów i wszystkich hostów z wyjątkiem portu 22 dla IP hosta
 • skonfigurować iptables tak, aby informacja o wszystkich pakietach blokowanych pojawiały się w logu systemowym
 • zablokować ruch wychodzący TCP na port 80 z wyjątkiem adresu destynacji localhost
 • zalogować się z maszyny hosta na maszynę wirtualną, forwardując port 80 na port 8080 hosta
Warunki powodzenia:
 • niemożność zalogowania się przez SSH z innego komputera niż host
 • niemożność otwarcia strony WWW pod adresem maszyny wirtualnej (również z hosta)
 • możliwość otwarcia strony WWW maszyny wirtualnej na porcie 8080 hosta
 • niemożność otwarcia na maszynie wirtualnej stron WWW z wyjątkiem strony maszyny wirtualnej
 • zawartość logu wskazująca na wszystkie zablokowane próby dostępu (na port SSH z innej maszyny i na port WWW)
firewall | Opublikowano 12:39 28-02-2011. Ostatnia modyfikacja 08:20 18-05-2011 |
comments powered by Disqus