gerencia de redes

Páginas: 6 (1306 palavras) Publicado: 23 de novembro de 2014






Relatório de conclusão de curso







Instituto Federal de Santa Catarina
Campus São José
Técnico em Telecomunicações com ênfase em Redes.
Gerência e Administração de Redes
ANDREY


















São José, julho de 2014.
IPTABLES

# iptables [-t tabela] [opção] [chain] [dados] -j [ação]

Proteção contra ping da morte
# A opção -m limitpermite especificar o número de vezes que uma regra conferirá quando todas as outras condições forem satisfeitas.
#--limit num/tempo - Permite especificar a taxa de conferências do limit.
# -p especifica o protocolo a ser filtrado no caso o protocolo tcp será filtrado.

Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT

Proteção contra ip spoofing
# -A quer dizeradicionar, drop é descartar.
# -s (source) estabelece a origem do pacote.
# -i especifica a interface de entrada.
# ext_face sao as interfaces da internet.

Iptables –A INPUT –s 149.33.0.1 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.20.0/24 -i ext_face –j DROP
Iptables –A INPUT –s 149.33.10.0/24 -i ext_face -j DROP


Proteçao contra syn-floods
# -p especifica o protocolo a serfiltrado no caso o protocolo tcp será filtrado.
# Nessa linha limitamos os pacotes, ou seja, se passar de um pacote por segundo ele aceitará só um pacote.
# Evita inundações de abertura de conexão TCP.

iptables –A FORWARD -p tcp -syn -m limit --limit 1/s -j ACCEPT


DHCP

# Verifica todos os repositórios disponíveis e baixa a lista com os pacotes disponíveis.
sudo apt-get update
# Atualizatodos os pacotes instalados.
sudo apt-get upgrade

# Instalando pacotes
apt-get install dhcp3-server isc-dhcp-server isc-dhcp-server-ldap

# E para configurar:
vim /etc/dhcp/dhcpd.conf

DHCP (administrativo)

default-lease-time 600;
max-lease-time 7200;

# Liberando 100 ips para os usuarios administrativo.

subnet 149.33.10.0/24 netmask 255.255.255.0 {
range 149.33.10.100149.33.10.200;
option domain-name-servers 200.135.37.65;
option domain-name "progar.edu.br";
option routers 200.150.42.101;
}

DHCP (desenvolvimento)

default-lease-time 600;
max-lease-time 7200;

# Liberando 100 ips para os usuarios de desenvolvimento.

subnet 149.33.20.0/24 netmask 255.255.255.0 {
range 149.33.20.100 149.33.20.200;
option domain-name-servers 200.135.37.65;
optiondomain-name "progar.edu.br";
option routers 200.150.42.101;
}

COMUNICACÃO ENTRE AS REDES
IPT -A FORWARD -j ACCEPT
IPT -A FORWARD -s 0/0 -p udp --dport 53 -j ACCEPT
IPT -t nat -A POSTROUTING -p udp --dport 53 -s 0/0 -j MASQUERADE

IPT -t filter -A FORWARD -s 149.33.10.0/24 -p ALL -j ACCEPT
IPT -t filter -A FORWARD -s 149.33.20.0/24 -p ALL -j ACCEPT





VPN

# Instalação do OpenVPN .apt-get install openvpn

echo tun >> /etc/modules

# Abaixo vamos criar a chave:

openvpn --genkey --secret chave.key

# Configuração do OpenVPN:

# vim matriz.conf
# Interface da VPN
dev tun

# Endereço IP servidor/filial
ifconfig 149.33.10.0/24  149.33.20.0/24

# Protocolo
proto udp

# Porta VPN
port 1194

# Chave estática
secret /etc/openvpn/chave.key

# Monitoramento daconexão: primeiro número ping, segundo restart da vpn em segundos
keepalive 10 120

# Compressão de dados
comp-lzo

# Mantém a interface tun carregada quando a vpn é reiniciada
persist-tun

# Mantém a chave carregada quando a vpn é reiniciada
persist-key

# Caso o IP mude, o túnel continua estabelecido
float

# Nível do log
verb 3

# Informações de status da conexão
status/var/log/openvpn/matriz-staus.log

# Arquivo de log
log-append /var/log/openvpn/matriz.log

# Criando rotas
up /etc/openvpn/rotas.up

# Apagando rotas
down /etc/openvpn/rotas.down

# Arquivos de log do OpenVPN

mkdir /var/log/openvpn
touch /var/log/openvpn/matriz-status.log
touch /var/log/openvpn/matriz.log

CONFIGURAR ROTAS

# Vim rotas.up
route add -net 149.33.10.0  netmask...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Gerencia de rede
  • Gerência de redes
  • Gerencia de redes
  • Gerencia de Redes
  • Gerencia de redes
  • GERENCIA DE REDE
  • Gerência de Redes
  • Gerencia de redes

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!