Firewall Aula 4

Add to Favourites
Post to:
Comments
Presentation Transcript Presentation Transcript

Treinamento Firewall : Treinamento Firewall Firewall Linux

Slide 2 : nat Tipos de Nat Cabeçalhao TCP : DNAT e SNAT. Tabela NAT Cadeias Prerouting, Postrouting Habilitando o Forward no Kernel Criando um DNAT: Compartilhando um Aplicaitvo Criando um SNAT: Compartilhando a Internet com IP Fixo Criando um MASQUERADE: Compartilhando a Internet sem IP Fixo Cadeia FORWARD Politica Padrão DROP para Forward Usando Tuneis SSH para Aplicações

Slide 3 : Network Address Tranlation O Nat (Network Address Translation) é o responsável por traduzir endereços para que as redes distintas consigam se comunicar, ou seja, é responsável pela comunicação dos hosts de uma empresacom o mundo, a internet, por exemplo. Também serve para que o acesso externo chegue, por exemplo, ao seu servidor web localizado na sua rede interna.

Slide 4 : Tipos de Nat: 1:N – Um para muitos: quando traduzimos um ip privado por vários ip públicos, por exemplo, se temos várias conexões com a internet ou pelo menos mais de uma; N:1 – Muitos para um: esse é o mais comum, pois temos uma rede privada para um ip público; N:N – Muitos para muitos: neste caso específico, temos muitos ip privados ou uma rede, onde será traduzido para vários ips públicos.

Slide 5 :

Slide 6 : Fluxo :

Slide 7 : PREROUTING – Cadeia utilizada antes do roteamento. POSTROUTING – Executado após o processo de roteamento.

Slide 8 : SNAT - nat na origem. Ele executa o processo de nat no endereço e/ou porta de origem. Utiliza-se normalmente para compartilhar um endereço IP com outro ou outros.

Slide 9 : Execução do SNAT: roteador 200.0.0.1

Slide 10 : Regra de SNAT, usada para Ip Fixo: ROTEAMENTO PRE POS IN OUT FWD

Slide 11 : Para usar com endereços dinâmicos, usa-se MASQUERADE: iptables –t nat –A POSTROUTIN –s 192.168.0.0/24 –d 0/0 –j MASQUERADE

Slide 12 : Execução do DNAT: roteador 200.0.0.1

Slide 13 : Regra de SNAT, usada para Ip Fixo: ROTEAMENTO PRE POS IN OUT FWD

Slide 14 : Usando o alvo REDIRECT: iptables –t nat –A PREROUTING –p tcp –dport 80 –s 192.168.0.0/24 –j REDIRECT --to-port 3128

Slide 15 : Outros exemplos de NAT: iptables –A PREROUTING –i eth0 –d 200.0.0.1 –p tcp --dport 3390 –j DNAT –to 192.168.0.11:3389 iptables –A PREROUTING –i eth0 –d 200.0.0.1 –p tcp --dport 80 –j DNAT –to 192.168.0.11-192.168.0.13 iptables –A POSTROUTING –s 192.168.0.0/24 –d 0/0 –j SNAT –to 200.0.0.1 200.0.0.2 200.0.0.4

Slide 16 : Habilitar o kernel a fazer forward: echo 1 >/proc/sys/net/ipv4/ip_forward sysctl –w net.ipv4.ip_forward=1 Pode colocar no sysctl.conf.

Slide 17 : Controle dos clientes através do FORWARD: iptables –A FORWARD –s 192.168.0.0/24 –p tcp --dport 80 –j ACCEPT iptables –A FORWARD –p tcp --sport 80 –d 192.168.0.0/24 –j ACCEPT 192.168.0.0/24 porta 1587 www.uol.com.br porta 80 FORWARD FORWARD

Slide 18 : Usando tuneis ssh

Slide 19 : Usando tuneis ssh para compartilhamento de aplicações: ssh –L ip-local:porta-local:ip-remoto:porta-remota usuario@servidorssh

Slide 20 : ssh –L 3389:192.168.0.10:3389 root@200.0.0.1 rdesktop localhost:3389

Slide 21 : ssh –L 3389:192.168.0.10:3389 root@200.0.0.1 rdesktop localhost:3389

Slide 22 : Via Windows usando putty:

Upload Content

|

Embed Content

Want to learn?

Sign up and browse through relevant courses.

Name:
Your Email:
Password:
Country:
Contact no:


Area code Number
Subjects you are interested in:
Word verification: (Enter the text as in image)


Sign Up Already a member? Sign In
I agree to WizIQ's User Agreement & Privacy Policy
Andre Stato Filho
User
2 Members Recommend
4 Followers
Send message

Your Facebook Friends on WizIQ

For sales enquiry, call us at

USA
+1NoSkype-919-647-4727

Europe
+44NoSkype-(0)-20-7193-6503

Asia
+91NoSkype-988-500-3232

or
Let us call you

Give live classes, create & sell online courses

Try it free Plans & Pricing

Connect