Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula08b1firewalll Proposta

    Enviado por

    samaramartins
    13 visualizações2 páginas

    Título original

    aula08b1Firewalll-Proposta

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações2 páginas

    Aula08b1firewalll Proposta

    Enviado por

    samaramartins

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Caro aluno,

    O arquivo descrito abaixo contm uma proposta sobre um projeto de um firewall,


    apresentado para com a finalidade de
    ser implementado na mquina ITATAIA
    [192.168.10.50], na rede 192.168.10.50/24. Durante o processo e elaborao, o projetista
    desta pea de software esqueceu-se de registrar os comentrios pertinentes as diversas
    pores de cdigo. Sendo assim, a sua misso, caro aluno, ser registar os comentrios
    adequados contendo:
    o que cada poro destacada de cdigo implementa.
    qual a sua aplicao.
    outros comentrios que julgar necessrio ou elucidativo.
    #!/bin/bash
    # 01 ----------------------------------------------------------------------------------# Falta comentario
    ip="192.168.10.1"
    # 02 ----------------------------------------------------------------------------------# Falta comentario
    service iptables stop
    # 03 ----------------------------------------------------------------------------------# Falta comentario
    iptables -P INPUT
    DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    # 04 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A INPUT -i eth0 -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -o eth0 -d 127.0.0.1 -j ACCEPT
    iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT
    # 05 ----------------------------------------------------------------------------------# Falta comentario
    BADIPS=" 192.168.10.2 192.168.10.3"
    for ip in $BADIPS
    do
    iptables -A INPUT -s $ip -j DROP
    iptables -A OUTPUT -d $ip -j DROP
    done
    # 06 ----------------------------------------------------------------------------------# Falta comentario
    myIPS=" 192.168.10.4 192.168.10.5"
    for myip in $myIPS
    do
    iptables -A INPUT -s $myip -j DROP
    done
    # 07 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A INPUT -f -j DROP
    # 08 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
    # 09 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    # 10 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:4096 -d $ip --dport 80
    -j ACCEPT
    iptables -A OUTPUT -p tcp -s $ip --sport 80
    -d 0/0 --dport 1024:4096 -j ACCEPT

    # 11 ----------------------------------------------------------------------------------# Falta comentario


    iptables -A INPUT -p tcp -s 0/0 --sport 513:4096 -d $ip --dport 22
    -j ACCEPT
    iptables -A OUTPUT -p tcp -s $ip --sport 22
    -d 0/0 --dport 513:4096 -j ACCEPT
    # 12 ----------------------------------------------------------------------------------# Falta comentario
    NSIP=" 192.168.10.6 192.168.10.7"
    for mip in $NSIP
    do
    iptables -A OUTPUT -p udp -s $ip --sport 1024:4096 -d $mip --dport 53
    -j ACCEPT
    iptables -A INPUT -p udp -s $mip --sport 53
    -d $ip --dport 1024:4096 -j ACCEPT
    iptables -A OUTPUT -p tcp -s $ip --sport 1024:4096 -d $mip --dport 53
    -j ACCEPT
    iptables -A INPUT -p tcp -s $mip --sport 53
    -d $ip --dport 1024:4096 -j ACCEPT
    done
    # 13 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A OUTPUT -p icmp -s $ip -d 0/0 -j ACCEPT
    iptables -A INPUT -p icmp -s 0/0 -d $ip -j ACCEPT
    # 14 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A OUTPUT -p tcp -s $ip --sport 1024:4096 -d 0/0 --dport 21
    -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 21
    -d $ip --dport 1024:4096 -j ACCEPT
    iptables -A OUTPUT -p tcp -s $ip --sport 1024:4096 -d 0/0 --dport 1024:4096 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:4096 -d $ip --dport 1024:4096 -j ACCEPT
    # 15 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A OUTPUT -p tcp -s $ip --sport 513:4096 -d 0/0 --dport 22
    -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 22
    -d $ip --dport 513:4096 -j ACCEPT
    # 16 ----------------------------------------------------------------------------------# Falta comentario
    iptables -A OUTPUT -p tcp -s $ip --sport 1024:4096 -d 0/0 --dport 80
    -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 80
    -d $ip --dport 1024:4096 -j ACCEPT
    iptables -A OUTPUT -p tcp -s $ip --sport 1024:4096 -d 0/0 --dport 443
    -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 443
    -d $ip --dport 1024:4096 -j ACCEPT
    iptables -A INPUT -s 0/0 -j DROP
    iptables -A OUTPUT -d 0/0 -j DROP

    Você também pode gostar