Administração de Redes Redes e Sub-redes



Documentos relacionados
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Administração de Redes Firewall IPTables

Prof. Samuel Henrique Bucke Brito

Firewalls, um pouco sobre...

Linux Network Servers

IPTABLES. Helder Nunes

Segurança em Sistemas de Informação

FIREWALL COM IPTABLES. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta


III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Arquitectura de Redes

Instalação e Configuração Iptables ( Firewall)

Uso do iptables como ferramenta de firewall.

comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Elaboração de Script de Firewall de Fácil administração

Iptables. Adailton Saraiva Sérgio Nery Simões

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Segurança de Redes. Firewall. Filipe Raulino

01 - Entendendo um Firewall. Prof. Armando Martins de Souza armandomartins.souza@gmail.com

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br

FireWall no Linux FIREWALL COM IPTABLES. by João Eriberto Mota Filho

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010

Segurança de Redes de Computadores

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira

Trabalho 3 Firewalls

ENDEREÇAMENTO PRIVADO PROXY E NAT

Professor Claudio Silva

Netfilter e Iptables

Configurando Interface de Rede. IPTABLES Firewall em Linux Kernel 2.4 em diante. Regras do Iptables. Iptables. Regras do Iptables. Comandos Principais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Orientador de Curso: Rodrigo Caetano Filgueira

Uso de Bridges Linux no Controle de Tráfego entre Sub Redes em Uma Mesma Rede Lógica

Pós Graduação Tecnologia da Informação UNESP Firewall

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Compartilhamento da internet, firewall

Administração de Sistemas Operacionais

Oficina de ferramentas de Gerência para Redes em Linux

Entendendo como funciona o NAT

Administração de Redes Redes e Sub-redes

Gestão de Sistemas e Redes

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.

Endereços IP Sem Classe, Endereços Privados e NAT. Prof. Othon M. N. Batista (othonb@yahoo.com) Mestre em Informática

Administração de Redes 2014/15. Network Address Translation (NAT)

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo.

TuxFrw 3.0 MSPF Modular Stateful Packet Filter

Firewall iptables e criação de regras.

O Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança com Iptables

Firewall Iptables - Impasses

NAT. NAT e Tabelas do Iptables NAT NAT. NAT Tipos de Tradução NAT 18/03/2015

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt

Preparação de um Firewall / IDS com Linux Professor: José Ricardo Ferreira de Almeida

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

BRUNO PEREIRA PONTES

Introdução a Firewalls no Linux (Netfilter/Iptables)

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede

GUIA RÁPIDO DE CONFIGURAÇÃO PARA WINDOWS

III.3. SISTEMAS HÍBRIDOS FIBRA/COAXIAL (HFC)

Máscaras de sub-rede. Fórmula

Redes de Computadores. Laboratório de Interconexão de Redes e Serviços - 4º Período

PRÁTICA DE NAT/PROXY - LINUX 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD

Configuração do Servidor Gateway Firewall e DHCP

GERENCIAMENTO DA PORTA 25 uma revisão. Danton Nunes, Internexo Ltda. São José dos Campos, SP

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

LABORATÓRIO V. NAT E FIREWALL Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Tutorial configurando o dhcp no ubuntu ou debian.

Redes de Computadores

Capítulo 4 TCP/IP FIREWALLS.

GUIA RÁPIDO DE CONFIGURAÇÃO PARA LINUX

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

IPTABLES. Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre. 4 de fevereiro de 2010

Endereçamento Privado Proxy e NAT

2 A Avaliação de RMU 20/12/2012. Nome:

Aula-19 NAT, IP Móvel e MPLS. Prof. Dr. S. Motoyama

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

PRÁTICA DE IPV6: ENDEREÇAMENTO, AUTOCONFIGURAÇÃO E ROTEAMENTO 1. APRESENTAÇÃO DO CENÁRIO DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD

UNIVERSIDADE FEDERAL DO RIO DE JANEIRO NUCLEO DE COMPUTAÇÃO ELETRÔNICA PÓS-GRADUAÇÃO EM GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO (MSI) Felipe Martins Rôlla

Firewalls. A defesa básica e essencial. SO Linux Prof. Michel Moron Munhoz AES 1

Conteúdo do pacote de 05 cursos hands-on Linux

Administração de Redes Servidores de Aplicação

Firewalls. André Zúquete Segurança Informática e nas Organizações 1

Estrutura do Iptables

Transcrição:

1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administraçã de Redes Redes e Sub-redes Prf. Gustav M. de Araúj/Juliana C. Ináci gustav.arauj@sj.cefetsc.edu.br

NAT Netwrk Address Translatin Mtivaçã: Escassez de endereçament IPv4 devid a: Cresciment da quantidade de dispsitivs ligads à rede. PDAs, smartphnes, cnsles de jgs (PS3,XBOX, etc.). Quantidade de sub-redes para endereçar dispsitivs diverss em escritóris, desde de cmputadres, cm câmeras IP. 2

NAT Netwrk Address Translatin Visã geral: Vantagens: rede lcal usa apenas um endereç IP n que se refere a mund exterir. pde mudar s endereçs ds dispsitivs na rede lcal sem ntificar mund exterir. pde mudar de ISP (Internet Service Prvider) sem alterar s endereçs ds dispsitivs na rede lcal dispsitivs dentr da rede lcal nã precisam ser explicitamente endereçáveis u visíveis pel mund exterir (uma questã de segurança). 3

NAT Netwrk Address Translatin Visã geral: Desvantagens (Ferem regras da IETF): A prta tem a finalidade de endereçar prcess e nã hspedeir. Vila a regra que rteadres só devem prcessar pactes até a terceira camada. Vila cmunicaçã Fim-a-Fim: hspedeirs devem falar diretamente uns cm s utrs sem interferência. Se prblema é falta de endereç, pr que entã nã utilizar IPv6? 4

NAT Netwrk Address Translatin 5

NAT Netwrk Address Translatin Respnsabilidades d Servidr NAT: Substituiçã de endereçament: N envi, substituir endereç IP de rigem (IP NAT + Prta) para IPv4 + Nva prta. Na recepçã, substituir endereç IPv4 + prta nva para IP NAT + prta. Manter a tabela NAT: relacinar hspedeirs à destins. 6

NAT Netwrk Address Translatin 7

NAT Netwrk Address Translatin Cnfiguraçã NAT cm Ubuntu: Cmpnentes NAT: PREROUTING: utilizad para analisar s pactes que estã entrand n kernel para sfrerem NAT. Permite a trca de endereç destin d datagrama. POSTROUTING: utilizad para analisar s que estã saind kernel, após sfrerem NAT. Permite a trca d endereç de rigem d datagrama. OUTPUT: utilizada para analisar pactes que sã gerads na própria máquina e irã sfrer NAT. Também permite a trca de endereç destin. 8

NAT Netwrk Address Translatin Cnfiguraçã cm Iptables: # Limpa tdas as regras d filtr e a tabela NAT iptables flush iptables --table nat flush iptables delete-chain iptables --table nat delete-chain (limpa tds s chains nã padrões.) 9

NAT Netwrk Address Translatin Cnfiguraçã cm Iptables: # Cnfigura IPFORWORDING e MASQUERADING (mascarament da rigem) iptables --table nat --append POSTROUTING --utinterface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT # Habilita pactes enviar pel kernel ech 1 > /prc/sys/net/ipv4/ip_frward # Salva cnfiguraçã: service iptables restart 10

NAT Netwrk Address Translatin Cnfiguraçã cm Iptables: # Teste: Ping 192.168.x.x # ping np gateway. # acess extern: ping ggle.cm 11

NAT Netwrk Address Translatin Outrs cmands cm Iptables: Redirecinar tds s pactes destinads à prta 80 da maquina 10.0.0.2 para máquina 172.20.0.1. É necessári especificar prtcl: Iptables -t nat -A PREROUTING -t nat -p tcp -d 10.0.0.2 dprt 80 -j DNAT t 172.20.0.1 Qualquer pcate TCP destinad a qualquer prta da máquina 10.0.0.10 será desviad para maquina 10.0.0.1 Iptables -t nat -A OUTPUT -p tcp -d 10.0.0.10 -j DNAT t 10.0.0.1 12

NAT Netwrk Address Translatin Outrs cmands cm Iptables: Essa regra faz cm que tds s pactes que irã sair pela interface eth0 tenham seu endereç de rigem alterad para 200.20.0.1 Iptables -t nat -A POSROUTING eth0 -j SNAT -t 200.20.0.1 Tds s pactes que entrarem pela eth0 serã enviads para máquina 127.20.0.1 Iptables -t nat -A PREROUTING -i eth0 -j DNAT -t 172.20.0.1 13

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback