Configurando um Roteador

Descripción

212.1
Luiz  Eduardo
Mapa Mental por Luiz Eduardo, actualizado hace más de 1 año
Luiz  Eduardo
Creado por Luiz Eduardo hace alrededor de 5 años
198
0

Resumen del Recurso

Configurando um Roteador
  1. Classes de IP's Públicos / Ip's Privados
    1. A
      1. Primeiro Octeto
        1. 1-126
        2. Range
          1. 1.0.0.0 – 126.255.255.255
          2. IPs Privados
            1. 10.0.0.0 – 10.255.255.255
          3. B
            1. Primeiro Octeto
              1. 128-191
              2. Range
                1. 128.0.0.0 – 191.255.255.255
                2. IPs Privados
                  1. 172.16.0.0 – 172.31.255.255
                3. C
                  1. Primeiro Octeto
                    1. 192-223
                    2. Range
                      1. 192.0.0.0 – 223.255.255.255
                      2. IPs Privados
                        1. 192.168.0.0 – 192.168.255.255
                    3. Habilitar roteamento

                      Nota:

                      • Para habilitar o roteamento entre redes dentro de um servidor Linux, os seguintes parâmetros devem ser habilitados:
                      1. IPv4
                        1. /proc/sys/net/ipv4/ip_forward

                          Nota:

                          • (1)
                        2. IPv6
                          1. /proc/sys/net/ipv6/conf/all/forwarding

                            Nota:

                            • (1)
                        3. Criar e grenciar rotas

                          Nota:

                          • Para rotas estáticas, é utilizado principalmente o comando “route”. Para rotas dinâmicas, utilizados em roteadores que lidam com muitas redes e conexões, são usados alguns serviços
                          1. # route -n
                            1. # route add -net 172.16.32.0/24 gw 192.168.1.100:80
                              1. #ip r
                                1. #netstat -r
                                  1. Rotas dinâmicas
                                    1. routed
                                      1. gated
                                        1. quagga
                                          1. bird
                                          2. #route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
                                            1. #route add default gw 192.168.1.1
                                              1. #route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
                                                1. Para remover; "del"

                                                  Nota:

                                                  • Utilize o del no lugar do add
                                                2. Iptables

                                                  Nota:

                                                  • O iptables é a aplicação utilizada para gerenciar o recurso netfilter do kernel do Linux.
                                                  1. tabelas

                                                    Nota:

                                                    • Basicamente, ele é administrado através de 3 tabelas
                                                    1. filter

                                                      Nota:

                                                      • Tabela padrão do iptables. Utilizada para criar filtros de pacotes, bloqueando e/ou liberando o tráfego.
                                                      1. nat

                                                        Nota:

                                                        • Manipulação de pacotes que criam novas conexões, mudando endereços dos pacotes, origem, destino e etc.
                                                        1. mangle

                                                          Nota:

                                                          • Regras para alterações nos pacotes
                                                          1. security

                                                            Nota:

                                                            • essa tabela só está disponível nas distribuições do linux com o SELinux. Essa tabela é utilizada para filtrar pacotes de rede usando regras MAC.Essa tabela é utilizada com a tabela filter.As regras dessa tabela são aplicadas depois q as regras da tabela filter são aplicadas.
                                                            1. raw

                                                              Nota:

                                                              • A tabela RAW é usada para excluir determinados pacotes de rede de algo chamado "rastreamento de conexão".
                                                            2. chains (cadeias)

                                                              Nota:

                                                              • Essas tabelas são utilizadas para administrar regras nas seguintes chains:
                                                              1. OUTPUT

                                                                Nota:

                                                                • Pacotes saindo do host local
                                                                1. FORWARD

                                                                  Nota:

                                                                  • Pacotes sendo encaminhados entre redes dentro de um host
                                                                  1. PREROUTING

                                                                    Nota:

                                                                    • Pacotes antes de se decidir o roteamento
                                                                    1. POSTROUTING

                                                                      Nota:

                                                                      • Pacotes sendo enviados a uma rede remota após o forward
                                                                      1. INPUT

                                                                        Nota:

                                                                        • Pacotes com destino ao host local
                                                                      2. Principais opções
                                                                        1. -A

                                                                          Nota:

                                                                          • Adicionar regra na chain
                                                                          1. -I

                                                                            Nota:

                                                                            • Inserir regra em uma posição específica da chain
                                                                            1. -R

                                                                              Nota:

                                                                              • Substituir regra na chain
                                                                              1. -D

                                                                                Nota:

                                                                                • Apagar chain
                                                                                1. -P

                                                                                  Nota:

                                                                                  • Definir política padrão para uma chain
                                                                                  1. -L

                                                                                    Nota:

                                                                                    • Listar as regras de uma chain
                                                                                    1. -F

                                                                                      Nota:

                                                                                      • Apagar todas as regras de uma chain
                                                                                      1. -X

                                                                                        Nota:

                                                                                        • Apagar chain vazia
                                                                                        1. -Z

                                                                                          Nota:

                                                                                          • zerar os contadores de pacotes em todas as regras de uma chain
                                                                                          1. -N

                                                                                            Nota:

                                                                                            • Cria uma chain personalizada
                                                                                          2. Criação das Regras
                                                                                            1. -s endereço (--source)

                                                                                              Nota:

                                                                                              • IP ou Rede Origem do pacote
                                                                                              1. -d endereço (--destination)

                                                                                                Nota:

                                                                                                • IP ou Rede Destino do pacote
                                                                                                1. -p protocolo (--protocol)

                                                                                                  Nota:

                                                                                                  • Define o protocolo: tcp, udp, icmp ou all
                                                                                                  1. -i interface (--in-interface)

                                                                                                    Nota:

                                                                                                    • Interface de Entrada
                                                                                                    1. -o interface (--out-interface)

                                                                                                      Nota:

                                                                                                      • Interface de Saída
                                                                                                      1. -j ação (--jump)

                                                                                                        Nota:

                                                                                                        • Ação para o pacote. Mais comuns ACCEPT, DROP, REJECT
                                                                                              2. -t --table

                                                                                                Nota:

                                                                                                • se nenhuma for assumida a default é a tabela filter
                                                                                                1. -m --match

                                                                                                  Nota:

                                                                                                  • Usa módulo estendido "módulo". Há muitos tipos de módulos de controle adicionais e opções extras para cada um deles. Um muito usado é o state , cuja opção --state estado possíveis valores para estado são INVALID (o estado n pode ser determinado). ESTABLISHED (o pacote pertence a uma conexão ativa) . NEW (indicando que o pacote inicia nova conexão) e RELATED (O pacote inicia outra conexão porém relacionada a uma conexão existente).
                                                                                                2. NAT

                                                                                                  Nota:

                                                                                                  • NAT (Network Address Translation) O iptables pode ser utilizado para criar regras que alteram a origem ou destino dos pacotes, o que é chamado de nat. A alteração da origem é normalmente feita para permitir que uma rede local/privada tenha acesso à Internet.
                                                                                                  1. Exemplos
                                                                                                    1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j SNAT --to-source 200.201.202.203
                                                                                                      1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j MASQUERADE
                                                                                                        1. redirecionamento de portas
                                                                                                          1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.50:8080
                                                                                                            1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                            2. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80
                                                                                                              1. #iptables -t nat -A PREROUTING -p tcp --dport 2200 -j DNAT --to-destination 192.168.2.2:22
                                                                                                                1. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                                  1. #iptables -I 5 INPUT -s 10.140.40.2 -j DROP
                                                                                                                    1. #iptables -D INPUT 5
                                                                                                                  2. Salvando e restaurando

                                                                                                                    Nota:

                                                                                                                    • Salvando e Restaurando Regras do Iptables
                                                                                                                    1. iptables-save

                                                                                                                      Nota:

                                                                                                                      • Cria uma saída com as atuais regras de firewall, possibilitando que sejam salvos em arquivo. # iptables-save > /etc/iptables.conf
                                                                                                                      1. iptables-restore

                                                                                                                        Nota:

                                                                                                                        • iptables-restore : A partir de um arquivo, gerado pelo iptables-save, faz um restore das regras.   # iptables-restore < /etc/iptables.conf
                                                                                                                      2. IPv6

                                                                                                                        Nota:

                                                                                                                        • Para o gerenciamento das regras em pacotes IPv6 são utilizados os seguintes comandos:
                                                                                                                        1. ip6tables
                                                                                                                          1. ip6tables-save
                                                                                                                            1. ip6tables-restore
                                                                                                                            2. Bloqueando ataques

                                                                                                                              Nota:

                                                                                                                              • Além de criar redirecionamentos, é possível utilizar o iptables para bloquear transmissões utilizando o mesmo modelo de regras. Para criar regras de bloqueio, é utilizada a tabela filter.
                                                                                                                              1. #iptables -t filter -F

                                                                                                                                Nota:

                                                                                                                                • Apagando todas as regras da tabela filter
                                                                                                                                1. #iptables -t filter -A INPUT -i lo -j ACCEPT

                                                                                                                                  Nota:

                                                                                                                                  • Liberar todos os pacotes gerados localmente
                                                                                                                                  1. #iptables -t filter -A INPUT -m state ESTABLISHED,RELATED -j ACCEPT

                                                                                                                                    Nota:

                                                                                                                                    • Liberar para entrada pela interface eth0 apenas pacotes pertencentes(established, related ) a uma conexão existente.
                                                                                                                                    1. #iptables -t filter -p INPUT DROP

                                                                                                                                      Nota:

                                                                                                                                      • Descarta todos os pacotes na chain INPUT da tabela filter 
                                                                                                                                      1. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT

                                                                                                                                        Nota:

                                                                                                                                        • Liberar acesso externo a porta 80 http
                                                                                                                                        1. #iptables -A INPUT -p tcp --dport 22 -j ACCEPT
                                                                                                                                          1. Denial of service (DoS) attacks
                                                                                                                                            1. Prevention
                                                                                                                                              1. /proc/sys/net/ipv4 (sysctl)
                                                                                                                                                1. /proc/sys/net/ipv4/tcp_max_orphans
                                                                                                                                                  1. /proc/sys/net/ipv4/tcp_max_tw_buckets
                                                                                                                                            2. POLICY - (Ação)
                                                                                                                                              1. ACCEPT
                                                                                                                                                1. DROP
                                                                                                                                                  1. QUEUE
                                                                                                                                                    1. REJECT
                                                                                                                                                      1. SNAT
                                                                                                                                                        1. DNAT
                                                                                                                                                          1. MASQUERADE
                                                                                                                                                            1. REDIRECT
                                                                                                                                                            2. tabelas
                                                                                                                                                              1. cadeias
                                                                                                                                                                1. politicas
                                                                                                                                                                  1. regras
                                                                                                                                                                    1. DELETE RULES
                                                                                                                                                                      1. #iptables -L INPUT --line-number
                                                                                                                                                                        1. #iptables -D INPUT 14
                                                                                                                                                                    2. IPv6
                                                                                                                                                                      1. Unicast

                                                                                                                                                                        Nota:

                                                                                                                                                                        • Unicast identifica uma única interface de rede.
                                                                                                                                                                        1. Anycast

                                                                                                                                                                          Nota:

                                                                                                                                                                          • Identifica um conjunto de interfaces. Serão encaminhados nas interfaces mais próximas.
                                                                                                                                                                          1. Multicast

                                                                                                                                                                            Nota:

                                                                                                                                                                            • Identifica um conjunto de interfaces, serão encaminhados à todas as interfaces de rede do conjunto

                                                                                                                                                                          Recursos multimedia adjuntos

                                                                                                                                                                          Mostrar resumen completo Ocultar resumen completo

                                                                                                                                                                          Similar

                                                                                                                                                                          9) Sport activities
                                                                                                                                                                          John Goalkeeper
                                                                                                                                                                          Ramas del derecho
                                                                                                                                                                          Mónica Molina
                                                                                                                                                                          Técnicas de Expresión Oral
                                                                                                                                                                          Camilo Ospina
                                                                                                                                                                          Qué Carrera Estudiar
                                                                                                                                                                          Diego Santos
                                                                                                                                                                          Estructura atómica. Modelos y Teorías
                                                                                                                                                                          Jean Paul Arango
                                                                                                                                                                          LA METODOLOGÍA DE LAS BASES DE DATOS
                                                                                                                                                                          Fernando Tapia
                                                                                                                                                                          INGENIERÍA CIVÍL QUÍMICA
                                                                                                                                                                          camila.bertiola
                                                                                                                                                                          Getting started with GoConqr Groups
                                                                                                                                                                          GoConqr Team-Liliana
                                                                                                                                                                          RIESGOS DEL INTERNET Y FORMAS PARA EVITARLOS
                                                                                                                                                                          Vanessa Losada
                                                                                                                                                                          LITERATOS...
                                                                                                                                                                          JL Cadenas
                                                                                                                                                                          CUADRO SINÓPTICO DE LOS TRASTORNOS DE LA PERSONALIDAD
                                                                                                                                                                          Luz Contreras