Configurando um Roteador

Beschreibung

212.1
Luiz  Eduardo
Mindmap von Luiz Eduardo, aktualisiert more than 1 year ago
Luiz  Eduardo
Erstellt von Luiz Eduardo vor mehr als 5 Jahre
199
0

Zusammenfassung der Ressource

Configurando um Roteador
  1. Classes de IP's Públicos / Ip's Privados
    1. A
      1. Primeiro Octeto
        1. 1-126
        2. Range
          1. 1.0.0.0 – 126.255.255.255
          2. IPs Privados
            1. 10.0.0.0 – 10.255.255.255
          3. B
            1. Primeiro Octeto
              1. 128-191
              2. Range
                1. 128.0.0.0 – 191.255.255.255
                2. IPs Privados
                  1. 172.16.0.0 – 172.31.255.255
                3. C
                  1. Primeiro Octeto
                    1. 192-223
                    2. Range
                      1. 192.0.0.0 – 223.255.255.255
                      2. IPs Privados
                        1. 192.168.0.0 – 192.168.255.255
                    3. Habilitar roteamento

                      Anmerkungen:

                      • Para habilitar o roteamento entre redes dentro de um servidor Linux, os seguintes parâmetros devem ser habilitados:
                      1. IPv4
                        1. /proc/sys/net/ipv4/ip_forward

                          Anmerkungen:

                          • (1)
                        2. IPv6
                          1. /proc/sys/net/ipv6/conf/all/forwarding

                            Anmerkungen:

                            • (1)
                        3. Criar e grenciar rotas

                          Anmerkungen:

                          • Para rotas estáticas, é utilizado principalmente o comando “route”. Para rotas dinâmicas, utilizados em roteadores que lidam com muitas redes e conexões, são usados alguns serviços
                          1. # route -n
                            1. # route add -net 172.16.32.0/24 gw 192.168.1.100:80
                              1. #ip r
                                1. #netstat -r
                                  1. Rotas dinâmicas
                                    1. routed
                                      1. gated
                                        1. quagga
                                          1. bird
                                          2. #route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
                                            1. #route add default gw 192.168.1.1
                                              1. #route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
                                                1. Para remover; "del"

                                                  Anmerkungen:

                                                  • Utilize o del no lugar do add
                                                2. Iptables

                                                  Anmerkungen:

                                                  • O iptables é a aplicação utilizada para gerenciar o recurso netfilter do kernel do Linux.
                                                  1. tabelas

                                                    Anmerkungen:

                                                    • Basicamente, ele é administrado através de 3 tabelas
                                                    1. filter

                                                      Anmerkungen:

                                                      • Tabela padrão do iptables. Utilizada para criar filtros de pacotes, bloqueando e/ou liberando o tráfego.
                                                      1. nat

                                                        Anmerkungen:

                                                        • Manipulação de pacotes que criam novas conexões, mudando endereços dos pacotes, origem, destino e etc.
                                                        1. mangle

                                                          Anmerkungen:

                                                          • Regras para alterações nos pacotes
                                                          1. security

                                                            Anmerkungen:

                                                            • essa tabela só está disponível nas distribuições do linux com o SELinux. Essa tabela é utilizada para filtrar pacotes de rede usando regras MAC.Essa tabela é utilizada com a tabela filter.As regras dessa tabela são aplicadas depois q as regras da tabela filter são aplicadas.
                                                            1. raw

                                                              Anmerkungen:

                                                              • A tabela RAW é usada para excluir determinados pacotes de rede de algo chamado "rastreamento de conexão".
                                                            2. chains (cadeias)

                                                              Anmerkungen:

                                                              • Essas tabelas são utilizadas para administrar regras nas seguintes chains:
                                                              1. OUTPUT

                                                                Anmerkungen:

                                                                • Pacotes saindo do host local
                                                                1. FORWARD

                                                                  Anmerkungen:

                                                                  • Pacotes sendo encaminhados entre redes dentro de um host
                                                                  1. PREROUTING

                                                                    Anmerkungen:

                                                                    • Pacotes antes de se decidir o roteamento
                                                                    1. POSTROUTING

                                                                      Anmerkungen:

                                                                      • Pacotes sendo enviados a uma rede remota após o forward
                                                                      1. INPUT

                                                                        Anmerkungen:

                                                                        • Pacotes com destino ao host local
                                                                      2. Principais opções
                                                                        1. -A

                                                                          Anmerkungen:

                                                                          • Adicionar regra na chain
                                                                          1. -I

                                                                            Anmerkungen:

                                                                            • Inserir regra em uma posição específica da chain
                                                                            1. -R

                                                                              Anmerkungen:

                                                                              • Substituir regra na chain
                                                                              1. -D

                                                                                Anmerkungen:

                                                                                • Apagar chain
                                                                                1. -P

                                                                                  Anmerkungen:

                                                                                  • Definir política padrão para uma chain
                                                                                  1. -L

                                                                                    Anmerkungen:

                                                                                    • Listar as regras de uma chain
                                                                                    1. -F

                                                                                      Anmerkungen:

                                                                                      • Apagar todas as regras de uma chain
                                                                                      1. -X

                                                                                        Anmerkungen:

                                                                                        • Apagar chain vazia
                                                                                        1. -Z

                                                                                          Anmerkungen:

                                                                                          • zerar os contadores de pacotes em todas as regras de uma chain
                                                                                          1. -N

                                                                                            Anmerkungen:

                                                                                            • Cria uma chain personalizada
                                                                                          2. Criação das Regras
                                                                                            1. -s endereço (--source)

                                                                                              Anmerkungen:

                                                                                              • IP ou Rede Origem do pacote
                                                                                              1. -d endereço (--destination)

                                                                                                Anmerkungen:

                                                                                                • IP ou Rede Destino do pacote
                                                                                                1. -p protocolo (--protocol)

                                                                                                  Anmerkungen:

                                                                                                  • Define o protocolo: tcp, udp, icmp ou all
                                                                                                  1. -i interface (--in-interface)

                                                                                                    Anmerkungen:

                                                                                                    • Interface de Entrada
                                                                                                    1. -o interface (--out-interface)

                                                                                                      Anmerkungen:

                                                                                                      • Interface de Saída
                                                                                                      1. -j ação (--jump)

                                                                                                        Anmerkungen:

                                                                                                        • Ação para o pacote. Mais comuns ACCEPT, DROP, REJECT
                                                                                              2. -t --table

                                                                                                Anmerkungen:

                                                                                                • se nenhuma for assumida a default é a tabela filter
                                                                                                1. -m --match

                                                                                                  Anmerkungen:

                                                                                                  • Usa módulo estendido "módulo". Há muitos tipos de módulos de controle adicionais e opções extras para cada um deles. Um muito usado é o state , cuja opção --state estado possíveis valores para estado são INVALID (o estado n pode ser determinado). ESTABLISHED (o pacote pertence a uma conexão ativa) . NEW (indicando que o pacote inicia nova conexão) e RELATED (O pacote inicia outra conexão porém relacionada a uma conexão existente).
                                                                                                2. NAT

                                                                                                  Anmerkungen:

                                                                                                  • NAT (Network Address Translation) O iptables pode ser utilizado para criar regras que alteram a origem ou destino dos pacotes, o que é chamado de nat. A alteração da origem é normalmente feita para permitir que uma rede local/privada tenha acesso à Internet.
                                                                                                  1. Exemplos
                                                                                                    1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j SNAT --to-source 200.201.202.203
                                                                                                      1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j MASQUERADE
                                                                                                        1. redirecionamento de portas
                                                                                                          1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.50:8080
                                                                                                            1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                            2. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80
                                                                                                              1. #iptables -t nat -A PREROUTING -p tcp --dport 2200 -j DNAT --to-destination 192.168.2.2:22
                                                                                                                1. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                                  1. #iptables -I 5 INPUT -s 10.140.40.2 -j DROP
                                                                                                                    1. #iptables -D INPUT 5
                                                                                                                  2. Salvando e restaurando

                                                                                                                    Anmerkungen:

                                                                                                                    • Salvando e Restaurando Regras do Iptables
                                                                                                                    1. iptables-save

                                                                                                                      Anmerkungen:

                                                                                                                      • Cria uma saída com as atuais regras de firewall, possibilitando que sejam salvos em arquivo. # iptables-save > /etc/iptables.conf
                                                                                                                      1. iptables-restore

                                                                                                                        Anmerkungen:

                                                                                                                        • iptables-restore : A partir de um arquivo, gerado pelo iptables-save, faz um restore das regras.   # iptables-restore < /etc/iptables.conf
                                                                                                                      2. IPv6

                                                                                                                        Anmerkungen:

                                                                                                                        • Para o gerenciamento das regras em pacotes IPv6 são utilizados os seguintes comandos:
                                                                                                                        1. ip6tables
                                                                                                                          1. ip6tables-save
                                                                                                                            1. ip6tables-restore
                                                                                                                            2. Bloqueando ataques

                                                                                                                              Anmerkungen:

                                                                                                                              • Além de criar redirecionamentos, é possível utilizar o iptables para bloquear transmissões utilizando o mesmo modelo de regras. Para criar regras de bloqueio, é utilizada a tabela filter.
                                                                                                                              1. #iptables -t filter -F

                                                                                                                                Anmerkungen:

                                                                                                                                • Apagando todas as regras da tabela filter
                                                                                                                                1. #iptables -t filter -A INPUT -i lo -j ACCEPT

                                                                                                                                  Anmerkungen:

                                                                                                                                  • Liberar todos os pacotes gerados localmente
                                                                                                                                  1. #iptables -t filter -A INPUT -m state ESTABLISHED,RELATED -j ACCEPT

                                                                                                                                    Anmerkungen:

                                                                                                                                    • Liberar para entrada pela interface eth0 apenas pacotes pertencentes(established, related ) a uma conexão existente.
                                                                                                                                    1. #iptables -t filter -p INPUT DROP

                                                                                                                                      Anmerkungen:

                                                                                                                                      • Descarta todos os pacotes na chain INPUT da tabela filter 
                                                                                                                                      1. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT

                                                                                                                                        Anmerkungen:

                                                                                                                                        • Liberar acesso externo a porta 80 http
                                                                                                                                        1. #iptables -A INPUT -p tcp --dport 22 -j ACCEPT
                                                                                                                                          1. Denial of service (DoS) attacks
                                                                                                                                            1. Prevention
                                                                                                                                              1. /proc/sys/net/ipv4 (sysctl)
                                                                                                                                                1. /proc/sys/net/ipv4/tcp_max_orphans
                                                                                                                                                  1. /proc/sys/net/ipv4/tcp_max_tw_buckets
                                                                                                                                            2. POLICY - (Ação)
                                                                                                                                              1. ACCEPT
                                                                                                                                                1. DROP
                                                                                                                                                  1. QUEUE
                                                                                                                                                    1. REJECT
                                                                                                                                                      1. SNAT
                                                                                                                                                        1. DNAT
                                                                                                                                                          1. MASQUERADE
                                                                                                                                                            1. REDIRECT
                                                                                                                                                            2. tabelas
                                                                                                                                                              1. cadeias
                                                                                                                                                                1. politicas
                                                                                                                                                                  1. regras
                                                                                                                                                                    1. DELETE RULES
                                                                                                                                                                      1. #iptables -L INPUT --line-number
                                                                                                                                                                        1. #iptables -D INPUT 14
                                                                                                                                                                    2. IPv6
                                                                                                                                                                      1. Unicast

                                                                                                                                                                        Anmerkungen:

                                                                                                                                                                        • Unicast identifica uma única interface de rede.
                                                                                                                                                                        1. Anycast

                                                                                                                                                                          Anmerkungen:

                                                                                                                                                                          • Identifica um conjunto de interfaces. Serão encaminhados nas interfaces mais próximas.
                                                                                                                                                                          1. Multicast

                                                                                                                                                                            Anmerkungen:

                                                                                                                                                                            • Identifica um conjunto de interfaces, serão encaminhados à todas as interfaces de rede do conjunto
                                                                                                                                                                          Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                                                                                                                                          ähnlicher Inhalt

                                                                                                                                                                          American Dream
                                                                                                                                                                          luisepeters
                                                                                                                                                                          Prüfungsvorbereitung
                                                                                                                                                                          JohannesK
                                                                                                                                                                          Französisch Zeitformen
                                                                                                                                                                          Salome Guldener
                                                                                                                                                                          Lerntheorien
                                                                                                                                                                          Pet Rei
                                                                                                                                                                          Flipped Classroom Modell
                                                                                                                                                                          Laura Overhoff
                                                                                                                                                                          Kommunikationssoziologie Grimm 1
                                                                                                                                                                          Victoria N.
                                                                                                                                                                          Wie schreibe ich eine Erörterung?
                                                                                                                                                                          Eugenie L
                                                                                                                                                                          Tierhaltung/-hygiene Klausur 2017
                                                                                                                                                                          Kim Langner
                                                                                                                                                                          PR 2018/19 GESKO VO 7-12
                                                                                                                                                                          Adrienne Tschaudi
                                                                                                                                                                          Vetie Tierseuchen 2019 - Anzeigepflichtig/Meldepflichtig
                                                                                                                                                                          Peter Christian Ponn
                                                                                                                                                                          Vetie: Geflügelkrankheiten 2020
                                                                                                                                                                          Johanna Tr