Este documento descreve um cenário de rede com um filtro de pacotes e define regras para permitir que PCs na rede interna acessem a internet e que um servidor web seja acessado de fora, mas nenhum outro tráfego será permitido. Ele lista as interfaces de rede e serviços de cada dispositivo e as etapas para compartilhar a conexão, permitir loopback, definir política padrão e redirecionar tráfego para o servidor web.

1. Curso Superior de Tecnologia em Redes de Computadores
Segurança da Informação
Prof. Leandro Almeida
Roteiro – Filtro de Pacotes
1 Cenário
• Filtro de Pacotes:
◦ eth0: 192.168.0.254
◦ eth1: DHCP(ip real - Internet)
• SRVWWW:
◦ eth0: 192.168.0.200
◦ Serviços:
▪ Web(porta 80)
• PC1:
◦ eth0: 192.168.0.10
• PC2:
◦ eth0: 192.168.0.11

2. 2 Filtro de pacotes
A ideia é criar regras no Filtro de Pacotes que permitam os seguintes tráfegos:
• PC1 e PC2 consigam navegar na Internet (portas 80 e 443);
• SRVWW consiga ser acessado da Internet (porta 80).
Sob nenhuma hipótese, nenhum outro tipo de tráfego será permitido.
#!/bin/bash
#Habilita o roteamento via kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpa as regras existentes na tabela Filter
iptables ­F
#Compartilha a conexão
iptables ­t nat ­A POSTROUTING ­s 192.168.0.0/24 ­j MASQUERADE
#Permite conexões da interface de loopback
iptables ­A INPUT ­i lo ­j ACCEPT
#Seta a política padrão para a chain INPUT
iptables ­P INPUT DROP
# Habilita o redirecionamento para o servidorweb
iptables ­t nat ­A PREROUTING ­p tcp ­i eth1 –dport 80 ­j
DNAT –to 10.0.0.200
iptables ­t nat ­A POSTROUTING ­d 10.0.0.200 ­j SNAT –to 10.0.0.254