Configurando um Roteador

Beschreibung

212.1
Luiz  Eduardo
Mindmap von Luiz Eduardo, aktualisiert more than 1 year ago
Luiz  Eduardo
Erstellt von Luiz Eduardo vor etwa 5 Jahre
198
0

Zusammenfassung der Ressource

Configurando um Roteador
  1. Classes de IP's Públicos / Ip's Privados
    1. A
      1. Primeiro Octeto
        1. 1-126
        2. Range
          1. 1.0.0.0 – 126.255.255.255
          2. IPs Privados
            1. 10.0.0.0 – 10.255.255.255
          3. B
            1. Primeiro Octeto
              1. 128-191
              2. Range
                1. 128.0.0.0 – 191.255.255.255
                2. IPs Privados
                  1. 172.16.0.0 – 172.31.255.255
                3. C
                  1. Primeiro Octeto
                    1. 192-223
                    2. Range
                      1. 192.0.0.0 – 223.255.255.255
                      2. IPs Privados
                        1. 192.168.0.0 – 192.168.255.255
                    3. Habilitar roteamento

                      Anmerkungen:

                      • Para habilitar o roteamento entre redes dentro de um servidor Linux, os seguintes parâmetros devem ser habilitados:
                      1. IPv4
                        1. /proc/sys/net/ipv4/ip_forward

                          Anmerkungen:

                          • (1)
                        2. IPv6
                          1. /proc/sys/net/ipv6/conf/all/forwarding

                            Anmerkungen:

                            • (1)
                        3. Criar e grenciar rotas

                          Anmerkungen:

                          • Para rotas estáticas, é utilizado principalmente o comando “route”. Para rotas dinâmicas, utilizados em roteadores que lidam com muitas redes e conexões, são usados alguns serviços
                          1. # route -n
                            1. # route add -net 172.16.32.0/24 gw 192.168.1.100:80
                              1. #ip r
                                1. #netstat -r
                                  1. Rotas dinâmicas
                                    1. routed
                                      1. gated
                                        1. quagga
                                          1. bird
                                          2. #route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
                                            1. #route add default gw 192.168.1.1
                                              1. #route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
                                                1. Para remover; "del"

                                                  Anmerkungen:

                                                  • Utilize o del no lugar do add
                                                2. Iptables

                                                  Anmerkungen:

                                                  • O iptables é a aplicação utilizada para gerenciar o recurso netfilter do kernel do Linux.
                                                  1. tabelas

                                                    Anmerkungen:

                                                    • Basicamente, ele é administrado através de 3 tabelas
                                                    1. filter

                                                      Anmerkungen:

                                                      • Tabela padrão do iptables. Utilizada para criar filtros de pacotes, bloqueando e/ou liberando o tráfego.
                                                      1. nat

                                                        Anmerkungen:

                                                        • Manipulação de pacotes que criam novas conexões, mudando endereços dos pacotes, origem, destino e etc.
                                                        1. mangle

                                                          Anmerkungen:

                                                          • Regras para alterações nos pacotes
                                                          1. security

                                                            Anmerkungen:

                                                            • essa tabela só está disponível nas distribuições do linux com o SELinux. Essa tabela é utilizada para filtrar pacotes de rede usando regras MAC.Essa tabela é utilizada com a tabela filter.As regras dessa tabela são aplicadas depois q as regras da tabela filter são aplicadas.
                                                            1. raw

                                                              Anmerkungen:

                                                              • A tabela RAW é usada para excluir determinados pacotes de rede de algo chamado "rastreamento de conexão".
                                                            2. chains (cadeias)

                                                              Anmerkungen:

                                                              • Essas tabelas são utilizadas para administrar regras nas seguintes chains:
                                                              1. OUTPUT

                                                                Anmerkungen:

                                                                • Pacotes saindo do host local
                                                                1. FORWARD

                                                                  Anmerkungen:

                                                                  • Pacotes sendo encaminhados entre redes dentro de um host
                                                                  1. PREROUTING

                                                                    Anmerkungen:

                                                                    • Pacotes antes de se decidir o roteamento
                                                                    1. POSTROUTING

                                                                      Anmerkungen:

                                                                      • Pacotes sendo enviados a uma rede remota após o forward
                                                                      1. INPUT

                                                                        Anmerkungen:

                                                                        • Pacotes com destino ao host local
                                                                      2. Principais opções
                                                                        1. -A

                                                                          Anmerkungen:

                                                                          • Adicionar regra na chain
                                                                          1. -I

                                                                            Anmerkungen:

                                                                            • Inserir regra em uma posição específica da chain
                                                                            1. -R

                                                                              Anmerkungen:

                                                                              • Substituir regra na chain
                                                                              1. -D

                                                                                Anmerkungen:

                                                                                • Apagar chain
                                                                                1. -P

                                                                                  Anmerkungen:

                                                                                  • Definir política padrão para uma chain
                                                                                  1. -L

                                                                                    Anmerkungen:

                                                                                    • Listar as regras de uma chain
                                                                                    1. -F

                                                                                      Anmerkungen:

                                                                                      • Apagar todas as regras de uma chain
                                                                                      1. -X

                                                                                        Anmerkungen:

                                                                                        • Apagar chain vazia
                                                                                        1. -Z

                                                                                          Anmerkungen:

                                                                                          • zerar os contadores de pacotes em todas as regras de uma chain
                                                                                          1. -N

                                                                                            Anmerkungen:

                                                                                            • Cria uma chain personalizada
                                                                                          2. Criação das Regras
                                                                                            1. -s endereço (--source)

                                                                                              Anmerkungen:

                                                                                              • IP ou Rede Origem do pacote
                                                                                              1. -d endereço (--destination)

                                                                                                Anmerkungen:

                                                                                                • IP ou Rede Destino do pacote
                                                                                                1. -p protocolo (--protocol)

                                                                                                  Anmerkungen:

                                                                                                  • Define o protocolo: tcp, udp, icmp ou all
                                                                                                  1. -i interface (--in-interface)

                                                                                                    Anmerkungen:

                                                                                                    • Interface de Entrada
                                                                                                    1. -o interface (--out-interface)

                                                                                                      Anmerkungen:

                                                                                                      • Interface de Saída
                                                                                                      1. -j ação (--jump)

                                                                                                        Anmerkungen:

                                                                                                        • Ação para o pacote. Mais comuns ACCEPT, DROP, REJECT
                                                                                              2. -t --table

                                                                                                Anmerkungen:

                                                                                                • se nenhuma for assumida a default é a tabela filter
                                                                                                1. -m --match

                                                                                                  Anmerkungen:

                                                                                                  • Usa módulo estendido "módulo". Há muitos tipos de módulos de controle adicionais e opções extras para cada um deles. Um muito usado é o state , cuja opção --state estado possíveis valores para estado são INVALID (o estado n pode ser determinado). ESTABLISHED (o pacote pertence a uma conexão ativa) . NEW (indicando que o pacote inicia nova conexão) e RELATED (O pacote inicia outra conexão porém relacionada a uma conexão existente).
                                                                                                2. NAT

                                                                                                  Anmerkungen:

                                                                                                  • NAT (Network Address Translation) O iptables pode ser utilizado para criar regras que alteram a origem ou destino dos pacotes, o que é chamado de nat. A alteração da origem é normalmente feita para permitir que uma rede local/privada tenha acesso à Internet.
                                                                                                  1. Exemplos
                                                                                                    1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j SNAT --to-source 200.201.202.203
                                                                                                      1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j MASQUERADE
                                                                                                        1. redirecionamento de portas
                                                                                                          1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.50:8080
                                                                                                            1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                            2. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80
                                                                                                              1. #iptables -t nat -A PREROUTING -p tcp --dport 2200 -j DNAT --to-destination 192.168.2.2:22
                                                                                                                1. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                                  1. #iptables -I 5 INPUT -s 10.140.40.2 -j DROP
                                                                                                                    1. #iptables -D INPUT 5
                                                                                                                  2. Salvando e restaurando

                                                                                                                    Anmerkungen:

                                                                                                                    • Salvando e Restaurando Regras do Iptables
                                                                                                                    1. iptables-save

                                                                                                                      Anmerkungen:

                                                                                                                      • Cria uma saída com as atuais regras de firewall, possibilitando que sejam salvos em arquivo. # iptables-save > /etc/iptables.conf
                                                                                                                      1. iptables-restore

                                                                                                                        Anmerkungen:

                                                                                                                        • iptables-restore : A partir de um arquivo, gerado pelo iptables-save, faz um restore das regras.   # iptables-restore < /etc/iptables.conf
                                                                                                                      2. IPv6

                                                                                                                        Anmerkungen:

                                                                                                                        • Para o gerenciamento das regras em pacotes IPv6 são utilizados os seguintes comandos:
                                                                                                                        1. ip6tables
                                                                                                                          1. ip6tables-save
                                                                                                                            1. ip6tables-restore
                                                                                                                            2. Bloqueando ataques

                                                                                                                              Anmerkungen:

                                                                                                                              • Além de criar redirecionamentos, é possível utilizar o iptables para bloquear transmissões utilizando o mesmo modelo de regras. Para criar regras de bloqueio, é utilizada a tabela filter.
                                                                                                                              1. #iptables -t filter -F

                                                                                                                                Anmerkungen:

                                                                                                                                • Apagando todas as regras da tabela filter
                                                                                                                                1. #iptables -t filter -A INPUT -i lo -j ACCEPT

                                                                                                                                  Anmerkungen:

                                                                                                                                  • Liberar todos os pacotes gerados localmente
                                                                                                                                  1. #iptables -t filter -A INPUT -m state ESTABLISHED,RELATED -j ACCEPT

                                                                                                                                    Anmerkungen:

                                                                                                                                    • Liberar para entrada pela interface eth0 apenas pacotes pertencentes(established, related ) a uma conexão existente.
                                                                                                                                    1. #iptables -t filter -p INPUT DROP

                                                                                                                                      Anmerkungen:

                                                                                                                                      • Descarta todos os pacotes na chain INPUT da tabela filter 
                                                                                                                                      1. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT

                                                                                                                                        Anmerkungen:

                                                                                                                                        • Liberar acesso externo a porta 80 http
                                                                                                                                        1. #iptables -A INPUT -p tcp --dport 22 -j ACCEPT
                                                                                                                                          1. Denial of service (DoS) attacks
                                                                                                                                            1. Prevention
                                                                                                                                              1. /proc/sys/net/ipv4 (sysctl)
                                                                                                                                                1. /proc/sys/net/ipv4/tcp_max_orphans
                                                                                                                                                  1. /proc/sys/net/ipv4/tcp_max_tw_buckets
                                                                                                                                            2. POLICY - (Ação)
                                                                                                                                              1. ACCEPT
                                                                                                                                                1. DROP
                                                                                                                                                  1. QUEUE
                                                                                                                                                    1. REJECT
                                                                                                                                                      1. SNAT
                                                                                                                                                        1. DNAT
                                                                                                                                                          1. MASQUERADE
                                                                                                                                                            1. REDIRECT
                                                                                                                                                            2. tabelas
                                                                                                                                                              1. cadeias
                                                                                                                                                                1. politicas
                                                                                                                                                                  1. regras
                                                                                                                                                                    1. DELETE RULES
                                                                                                                                                                      1. #iptables -L INPUT --line-number
                                                                                                                                                                        1. #iptables -D INPUT 14
                                                                                                                                                                    2. IPv6
                                                                                                                                                                      1. Unicast

                                                                                                                                                                        Anmerkungen:

                                                                                                                                                                        • Unicast identifica uma única interface de rede.
                                                                                                                                                                        1. Anycast

                                                                                                                                                                          Anmerkungen:

                                                                                                                                                                          • Identifica um conjunto de interfaces. Serão encaminhados nas interfaces mais próximas.
                                                                                                                                                                          1. Multicast

                                                                                                                                                                            Anmerkungen:

                                                                                                                                                                            • Identifica um conjunto de interfaces, serão encaminhados à todas as interfaces de rede do conjunto
                                                                                                                                                                          Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                                                                                                                                          ähnlicher Inhalt

                                                                                                                                                                          Verdauung
                                                                                                                                                                          Cassibodua
                                                                                                                                                                          IELTS- Vokabeln
                                                                                                                                                                          anna.grillborzer0656
                                                                                                                                                                          Einstufungstest Französisch B1.2
                                                                                                                                                                          SprachschuleAktiv
                                                                                                                                                                          BKF C95 (Fragen der Ziffern 3a - 3g)
                                                                                                                                                                          Harald Koenig
                                                                                                                                                                          OEKO UniVie
                                                                                                                                                                          Magdalena Zöschg
                                                                                                                                                                          Gegensätze
                                                                                                                                                                          Antonia C
                                                                                                                                                                          Lernplan Analysis
                                                                                                                                                                          Hanna Marie Hock
                                                                                                                                                                          Eriksons Modell psychosexueller und psychosozialer Entwicklung im Kindes-, Jugend- und Erwachsenenalter
                                                                                                                                                                          Lena S.
                                                                                                                                                                          Vetie - Radiologie - Wer wird Veterinär
                                                                                                                                                                          Fioras Hu
                                                                                                                                                                          Vetie Viro 2014
                                                                                                                                                                          Annika G
                                                                                                                                                                          Vetie Parasitologie
                                                                                                                                                                          Alina Stumpf