1. Curso Superior de Tecnologia em Redes de Computadores
Segurança da Informação
Prof. Leandro Almeida
Roteiro – Filtro de Pacotes
1 Cenário
• Filtro de Pacotes:
◦ eth0: 192.168.0.254
◦ eth1: DHCP(ip real - Internet)
• SRVWWW:
◦ eth0: 192.168.0.200
◦ Serviços:
▪ Web(porta 80)
• PC1:
◦ eth0: 192.168.0.10
• PC2:
◦ eth0: 192.168.0.11
2. 2 Filtro de pacotes
A ideia é criar regras no Filtro de Pacotes que permitam os seguintes tráfegos:
• PC1 e PC2 consigam navegar na Internet (portas 80 e 443);
• SRVWW consiga ser acessado da Internet (porta 80).
Sob nenhuma hipótese, nenhum outro tipo de tráfego será permitido.
#!/bin/bash
#Habilita o roteamento via kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpa as regras existentes na tabela Filter
iptables F
#Compartilha a conexão
iptables t nat A POSTROUTING s 192.168.0.0/24 j MASQUERADE
#Permite conexões da interface de loopback
iptables A INPUT i lo j ACCEPT
#Seta a política padrão para a chain INPUT
iptables P INPUT DROP
# Habilita o redirecionamento para o servidorweb
iptables t nat A PREROUTING p tcp i eth1 –dport 80 j
DNAT –to 10.0.0.200
iptables t nat A POSTROUTING d 10.0.0.200 j SNAT –to 10.0.0.254