Implementando um firewall
Pós-graduação em Segurança em Redes de Computadores
Disciplina: SAAS
Alunos: Ronaldo Junio Anacleto Neves Victor Hugo Sousa Guilherme Barreto
Data: 13/02/2014
Documentação política de rede:
Caso estudo Atividade 01 Implementando um firewall.
Cenário:
Implementação de uma rede onde possui um Firewall com quatro interfaces de redes, interceptando os pacotes vindos da internet na porta eth0 e direcionando o trafego para as outras portas eth1(DMZ) gateway: 192.168.100.20, eth2 (Rede Privada WiFi) gateway: 192.168.100.20, eth3 (Rede Privada Ethernet) e um cliente externo.
Política de rede:
Inicialmente temos um Firewall possuindo quatro portas ethernet, ligando três subredes diferentes. Na primeira interface, a eth0 temos o acesso à internet utilizando um ip com DHCP, pois em nosso caso teríamos que utilizar o ambiente de teste em casa e na pós alternando os ip’s de entrada para teste, por isso optamos por esta maneira de acesso. Em casos de uma implementação real utilizaremos ip fixo. Na segunda porta, a eth1 disponibiliza o serviço de um Servidor Web, utilizanos um apache para demonstração, o serviço se encontra dentro de uma DMZ com o ip 192.168.100.21 para este serviço. Para a terceira porta, a eth2 possui o serviço de entrega/recebimento de pacotes para a rede privada wifi no qual possui um notebook para exemplo com o ip: 10.0.20.21 e para a quarta porta, a eth3 possui o serviço de entrega/recebimento de pacotes para a rede privada ethernet no qual possui um computador para exemplo com o ip: 192.168.200.21.
Politica de regras do FIREWALL
1) Permitir os acessos ao INPUT, OUTPUT e FORWARD
#iptables -P INPUT ACCEPT
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
2) Ativar sistema de roteamento de pacotes
#echo 1 > /proc/sys/net/ipv4/ip_forward
3) Limitar ping em 10 por segundo:
# iptables -t filter -A INPUT -p icmp -m limit –linit 10/s -j ACCEPT