firewall

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-iptables
https://linux.die.net/man/8/iptables

iptables

iptables -A -i <interface> -p <protocol (tcp/udp) -s <source> --dport <port> -j <target>

Lista obecnych reguł
- format tabeli
- format listy
Czyszczenie obecnych reguł aka flush
Domyślne zachowanie ACCEPT / DROP
Zezwolenie na połączenie dla konkretnego portu
NAT
- Przekierowanie portów ip:port -> ip2:port
- Przekierowanie portów ip:port1 -> ip2:port2

- Przygotuj konfigurację sieci gdzie PC0 pełni rolę bramy NAT
- Przygotuj konfigurację sieci gdzie PC1 udostępnia usługi
- Rozbuduj konfigurację sieci dla PC0 o kolejny interfejs umożliwiający komunikację z hostem host-only Zabezpiecz PC1 konfigurując firewall z wykorzystanie iptables tak aby zezwolicz na połącznia przychodzace z portem 22 (SSH) włącznie z lokalnej sieci (komputera hosta)
- Ustaw domyślne polityki dla INPUT, OUTPUT, FORWARD kolejno, DROP, ACCEPT, ACCEPT
- Zapisz konfigurację firewall, tak aby została odtworzona po konownym uruchomieniu maszyny
- Zweryfikuj możliwość połączenia wykorzystując program putty (klient SSH)
- Skonfiguruj NAT dla PC0
- Zweryfikuj poprawność konfiguracji dla PC1 pingując dowolny adres publiczny
- Zainstaluj serwer http apache lub nginx
- dokonaj przekierowania portów tak aby odwiedzając w przeglądarce adres w sieci host-only dla PC0 wyświetlona została strona startowa serwera zainstaloanego dla PC1
- Zainstaluj program udp-echo-serwer dla PC1 oraz udp-echo-client dla PC0
- skonfiguruj firewall dla PC1 tak aby umożliwiał połączenia przychodzące wyłącznie dla następujacych portów
- 80
- 65433
- zapewnij aby konfiguracja została załadowana po każdym uruchomieniu systemu
- sprawdź konfigurację wykonując testowe polączenie na wskazanych wyżej portach
- zweryfikuj brak możliwości ustanowienia połączenia na porcie 22 (SSH)