Introduo

Administrao de
Sistemas Linux

Introduo Administrao de Sistemas Redes e Servios

Linux Sub-redes

Redes e Servios TCPDump

SSH
Aula 04 - Criao de sub-redes e Firewall
Configurao
bsica de firewall
IPTables e
NetFilter
Visualizando
regras com
IPTables
IEEE ComSoc UnB Student Branch Chapter Gerenciando
regras com
IPTables
Source NAT

26 de julho de 2017 Viso geral

Persistindo as
regras

Apoio:
 Introduo
Sub-redes Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

TCPDump

SSH
Diviso de rede em redes menores Configurao
Alocar para o NetId bits que originalmente faziam parte do bsica de firewall
IPTables e
NetFilter
HostId. Visualizando
regras com
IPTables
Gerenciando
regras com
IPTables
Source NAT
Viso geral
Persistindo as
regras
 Introduo
Sub-redes Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

TCPDump

SSH
Diviso de rede em redes menores Configurao
Alocar para o NetId bits que originalmente faziam parte do bsica de firewall
IPTables e
NetFilter
HostId. Visualizando
regras com
IPTables
Exemplo Gerenciando
regras com
IPTables
172.16.0.0/16 pode ser dividido em 172.16.0.0/17 e Source NAT
Viso geral
172.16.128.0/17. Persistindo as
regras
 Introduo
TCPDump Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

Ferramenta de diagnstico TCPDump

SSH
Realiza captura de pacotes. til para troubleshooting de
Configurao
problemas de rede ou de aplicaes em rede. bsica de firewall
IPTables e
NetFilter
Exemplo: Capturando trfego ICMP em uma interface Visualizando
regras com
IPTables
tcpdump -n -i enp0s3 icmp Gerenciando
regras com
IPTables
Source NAT
Viso geral
Persistindo as
regras
 Introduo
TCPDump Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

Ferramenta de diagnstico TCPDump

SSH
Realiza captura de pacotes. til para troubleshooting de
Configurao
problemas de rede ou de aplicaes em rede. bsica de firewall
IPTables e
NetFilter
Exemplo: Capturando trfego ICMP em uma interface Visualizando
regras com
IPTables
tcpdump -n -i enp0s3 icmp Gerenciando
regras com
IPTables
Source NAT
Viso geral
Exemplo: Salvando o arquivo para anlise posterior com Persistindo as
regras
o Wireshark
tcpdump -n -i enp0s3 icmp -w arquivo . pcap
 Introduo
SSH Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

Secure Shell TCPDump

Utilizado para acesso remoto em servidores. Acabou SSH

substituindo o Telnet por ser mais seguro. Configurao

bsica de firewall
IPTables e
Exemplo: Conectando em um servidor usando a porta NetFilter
Visualizando
regras com
padro IPTables
Gerenciando
regras com
ssh u s u a r i o @ s e r v i d o r IPTables
Source NAT
Viso geral
Persistindo as
regras
 Introduo
SSH Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

Secure Shell TCPDump

Utilizado para acesso remoto em servidores. Acabou SSH

substituindo o Telnet por ser mais seguro. Configurao

bsica de firewall
IPTables e
Exemplo: Conectando em um servidor usando a porta NetFilter
Visualizando
regras com
padro IPTables
Gerenciando
regras com
ssh u s u a r i o @ s e r v i d o r IPTables
Source NAT
Viso geral
Persistindo as
regras
Exemplo: No servidor, verificando o status do servio
systemctl status ssh . service
 Introduo
SSH Administrao de
Sistemas Linux
Redes e Servios

Sub-redes

TCPDump

SSH
Configurao do Cliente Configurao
bsica de firewall
/ etc / ssh / ssh_config IPTables e
NetFilter
~/. ssh / config Visualizando
regras com
IPTables
Gerenciando
regras com
Configurao do Servidor IPTables
Source NAT
Viso geral
/ etc / ssh / sshd_config Persistindo as
regras
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
iptables e netfilter Redes e Servios

Sub-redes

TCPDump
netfilter
SSH
Mdulo do SO Linux que fornece as funes de firewall, NAT
Configurao
e log de trfego bsica de firewall
IPTables e
NetFilter

iptables Visualizando
regras com
IPTables
Ferramenta para gerenciamento das regras de firewall e NAT Gerenciando
regras com
IPTables
Source NAT
Utilizao Viso geral
Persistindo as
regras
iptables -t table command chain rule - specification

Quando no especificado, table filter assumida por

padro.
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
iptables e netfilter Redes e Servios

Sub-redes

TCPDump

SSH

Configurao
bsica de firewall
IPTables e
NetFilter
Visualizando
regras com
IPTables
Gerenciando
regras com
IPTables
Source NAT
Viso geral
Persistindo as
Figura: Fonte: https: regras

//gist.github.com/nerdalert/a1687ae4da1cc44a437d
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Criando regras com IPTables Redes e Servios

Sub-redes

Utilizao TCPDump

SSH
iptables -t table command chain rule - specification
Configurao
bsica de firewall
Quando no especificado, table filter assumida por IPTables e
NetFilter
padro. Visualizando
regras com
IPTables
Gerenciando
Visualizando regras existentes regras com
IPTables
Source NAT
iptables -L Viso geral
Persistindo as
regras

Limpando regras
iptables -F
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Criando regras com IPTables Redes e Servios

Sub-redes

TCPDump
Adicionando uma regra ao final da lista
SSH
iptables -A INPUT -p tcp -- dport 22 -j ACCEPT Configurao
iptables -A INPUT -p icmp -j ACCEPT bsica de firewall
IPTables e
NetFilter
Visualizando
regras com
Adicionando regra em posio especfica IPTables
Gerenciando
regras com
iptables -I INPUT 1 -p tcp -- dport 80 -j ACCEPT IPTables
Source NAT
Viso geral
Persistindo as
regras
Adicionando regras com estados
iptables -A INPUT -m state -- state RELATED , ESTABLISHED
-j ACCEPT
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Removendo regras e alterando poltica padro Redes e Servios

Sub-redes

TCPDump

SSH

Configurao
Removendo regras bsica de firewall
IPTables e
NetFilter
iptables -D INPUT -p tcp -- dport 22 -j ACCEPT Visualizando
regras com
IPTables
Gerenciando
regras com
Alterando a poltica padro IPTables
Source NAT
Viso geral
iptables -P INPUT DROP Persistindo as
regras
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Source NAT Redes e Servios

Sub-redes

TCPDump

SNAT SSH

Sobreescrita do endereo IP e porta de origem. Configurao

bsica de firewall
IPTables e
NetFilter
Exemplo: SNAT com IP Fixo na interface Visualizando
regras com
IPTables
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to - Gerenciando
regras com
source 177.56.7.89 IPTables
Source NAT
Viso geral
Persistindo as
regras
Exemplo: SNAT com IP dinmico na interface
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Viso Geral Redes e Servios

Utilizao das chains

Sub-redes

TCPDump

SSH

Configurao
bsica de firewall
IPTables e
NetFilter
Visualizando
regras com
IPTables
Gerenciando
regras com
IPTables
Source NAT
Viso geral
Persistindo as
regras

Figura: Fonte: https:

//gist.github.com/nerdalert/a1687ae4da1cc44a437d
 Introduo
Sumrio Administrao de
Sistemas Linux
Redes e Servios

Sub-redes Sub-redes

TCPDump

TCPDump SSH

Configurao
bsica de firewall
SSH IPTables e
NetFilter
Visualizando
regras com
IPTables
Configurao bsica de firewall Gerenciando
regras com
IPTables
IPTables e NetFilter Source NAT
Viso geral
Visualizando regras com IPTables Persistindo as
regras
Gerenciando regras com IPTables
Source NAT
Viso geral
Persistindo as regras
 Introduo
Configurao bsica de firewall Administrao de
Sistemas Linux
Persistindo regras Redes e Servios

Sub-redes

TCPDump
iptables-save
SSH
Mostra as regras na sada padro. Pode ser redirecionada Configurao
para um arquivo bsica de firewall
IPTables e
NetFilter

Salvando e restaurando Visualizando

regras com
IPTables
Gerenciando
iptables - save > / home / aluno / minhas - regras - iptables regras com
iptables - restore < / home / aluno / minhas - regras - iptables IPTables
Source NAT
Viso geral
Persistindo as
regras
Restaurando no /etc/network/interfaces
pre - up iptables - restore < / home / aluno / minhas - regras -
iptables