Exercicio IPTables
612 palavras
3 páginas
Seguindo o enunciado, crie a regra utilizando o IPTABLES---------------------------------------
1) Lista todas as regras existentes na tabela filter.
Iptables -t filter -L
---------------------------------------
2) Apaga todas as regras sem alterar a política da tabela nat.
Iptables -t ! filter -F
---------------------------------------
3) Estabelece uma política de proibição passagem de pacotes entre sub-redes.
Iptables -t filter -P FORWARD -j DROP
---------------------------------------
4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito
iptables -t filter -A FORWARD -s 127.0.0.1 -j ACCEPT
---------------------------------------
5) Todos os pacotes oriundos da sub-rede 192.168.1.0/24 destinados ao firewall deve ser aceito
iptables-t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
---------------------------------------
6) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados.
Iptables -t filter -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j DROP
---------------------------------------
7) Os pacotes oriundos da sub-rede 10.0.0.0 (máscara 255.0.0.0) e destinados aos hosts cujos endereços IP respondem pelo nome www.playboy.com.br deverão ser descartados. Deverá ser enviado um ICMP avisando à origem.
Iptables -t filter -A FORWARD -s 10.0.0.0/8 -d www.playboy.com.br -j REJECT
---------------------------------------
8) Os pacotes destinados à sub-rede 172.16.0.0 (máscara 255.255.0.0) e oriundos aos hosts cujos endereços IP respondem pelo nome www.msn.com deverão ser descartados.
Iptables -t filter -A FORWARD -d 172.16.0.0/16 -s www.msn.com -j DROP
---------------------------------------
9) Os pacotes oriundos da sub-rede 200.221.20.0 (máscara 255.255.255.0) e destinados a qualquer lugar deverão ser descartados.
#iptables -A FORWARD -s 200.221.20.0/24 -j DROP