INSTITUTO PERNAMBUCANO DE ENSINO SUPERIOR

CURSO DE BACHARELADO EM CINCIA DA COMPUTAO

ELISANGELA AYRES DE LIMA

FBIO ADRIANO FARIAS DE ALBUQUERQUE
FERNANDO REIS DA SILVA
JOYCE PEREIRA RODRIGUES
THUANY PRISCILA NASCIMENTO DA SILVA

ATIVIDADE PRTICA SUPERVISIONADA

PROJETO FIREWALL

RECIFE
2014

1
 ELISANGELA AYRES DE LIMA
FBIO ADRIANO FARIAS DE ALBUQUERQUE
FERNANDO REIS DA SILVA
JOYCE PEREIRA RODRIGUES
THUANY PRISCILA NASCIMENTO DA SILVA

ATIVIDADE PRTICA SUPERVISIONADA

PROJETO FIREWALL

Implementar no Virtual Box o laboratrio de

testes de firewall ilustrado na figura abaixo. Trabalhe
com pelo menos 2 hosts Linux Debian 32 bits e 2 hosts
Windows 7. Use o IPTABLES para a configurao do
firewall Linux.
.

Orientador: Professor Fbio Botelho

RECIFE
2014

2
 Cdigo: FAPEII-CC5P04
Estabelecido em: 29/09/2014
PROCEDIMENTO
Revisado em: 01/12/2014
OPERACIONAL PADRO N da Reviso: 04

Responsveis: Elisangela Ayres

Tarefa: Implementar uma rede de de Lima, Fbio Adriano Farias de
computadores com Firewall. Aplicaes: Debian Linux, Albuquerque, Fernando Reis da
Windows 7, VirtualBox. Silva, Joyce Pereira Rodrigues,
Thuany Priscila Nascimento da
Silva.
RECURSOS NECESSRIOS
Conhecimento do Sistema Operacional Linux e Windows e de perifricos de Redes de Computadores.

3
 SUMRIO

1. CONFIGURAO DOS HOSTS E DAS REDES....................................................5

2. CONFIGURAO DO ROTEAMENTO.................................................................16
3. INSTALAO DOS SERVIOS DO SERVIDOR..................................................17
4. TRFEGO DOS HOSTS WINDOWS/SERVER.....................................................20
5. TRFEGO DOS HOSTS WINDOWS/FIREWALL.................................................23
6. IMPLEMENTAO DO DHCP NO FIREWALL.....................................................23
7. PERMISSO DO DHCP PARA SUBREDES.........................................................26
8. PERMISSO DA WEB PARA SUBREDES...........................................................26
9. IMPEDIR A PASSAGEM DOS PACOTES.............................................................26
10. CONCLUSO........................................................................................................29
11. REFERNCIAS.....................................................................................................30

4
1. CONFIGURAO DOS HOSTS E DAS REDES

Abra o VirtualBox, crie 4 mquinas virtuais e instala em duas delas o sistema Windows
7 e nas outras duas o Sistema Debian. Denomine as mquinas respectivamente como
Windows 7 A, Windows 7 B, Debian Roteador e Debian Servidor.

Selecione a mquina Debian Roteador clicando uma vez com o mouse e logo aps
clique no boto Configuraes. Na prxima tela clique no menu Rede, clique na aba
Adaptador 1 e marque Habilitar Placa de Rede e na caixa de seleo ao lado de
Conectado a: selecione Rede Interna.

5
 Faa o mesmo passo descrito acima com as abas Adaptador 2 e Adaptador
3 e clique no boto OK.

Selecione a mquina Debian Servidor clicando uma vez com o mouse e logo aps
clique no boto Configuraes. Na prxima tela clique no menu Rede, clique na aba
Adaptador 1 e marque Habilitar Placa de Rede e na caixa de seleo ao lado de
Conectado a: selecione Rede Interna. Clique no boto OK.

6
 Selecione a mquina Windows 7 A clicando uma vez com o mouse e logo aps
clique no boto Configuraes. Na prxima tela clique no menu Rede, clique na aba
Adaptador 1 e marque Habilitar Placa de Rede e na caixa de seleo ao lado de
Conectado a: selecione Rede Interna. Clique no boto OK.

Selecione a mquina Windows 7 B clicando uma vez com o mouse e logo aps
clique no boto Configuraes. Na prxima tela clique no menu Rede, clique na aba
Adaptador 1 e marque Habilitar Placa de Rede e na caixa de seleo ao lado de
Conectado a: selecione Rede Interna. Clique no boto OK.

7
Inicie a mquina Debian Roteador clicando duas vezes sobre ela e espere o
sistema acessar a tela de login.

Aps digitar a senha do usurio root edite o arquivo /etc/network/interfaces

com seu editor de texto preferido.

8
 Adicione as seguintes linhas no arquivo:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.254
netmask 255.255.255.0

auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.10.254
netmask 255.255.255.0

auto eth2
allow-hotplug eth2
iface eth2 inet static
address 192.168.30.254
netmask 255.255.255.0
Salve e feche o arquivo. Use o comando shutdown r now e minimize a
mquina virtual.

9
 Volte a tela de inicializao do VirtualBox e inicie a mquina Debian
Servidor clicando duas vezes sobre ela e espere o sistema acessar a tela de login.

Aps digitar a senha do usurio root edite o arquivo /etc/network/interfaces

com seu editor de texto preferido.

10
 Adicione as seguintes linhas no arquivo:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.30.1
netmask 255.255.255.0
gateway 192.168.30.254
Salve e feche o arquivo. Use o comando shutdown r now e minimize a
mquina virtual.

11
 Inicie a mquina Windows 7 A clicando duas vezes sobre ela e espere o
sistema iniciar. No cone referente ao diagnostico de rede do lado direito clique com o
boto direito do mouse e escolha Abrir Central de Redes e Compartilhamento. No
lado esquerdo desta caixa clique em Alterar as configuraes do adaptador. Clique
duas vezes no adaptador de rede local (Ethernet) para abrir a caixa Propriedades.
Embaixo da frase Esta conexo utiliza os seguintes itens procure o item Protocolo
TPC/IP verso 4 (TCP/IPv4). Clique duas vezes em cima para abrir sua caixa de
propriedades. Marque a opo Usar o seguinte endereo IP e utilize as seguintes
configuraes:
Endereo IP: 192.168.10.1
Mscara de sub-redes: 255.255.255.0
Gateway padro: 192.168.10.254
Clique no boto OK nas caixas abertas at voltar a Central de Rede e
Compartilhamento.

12
 De volta Central de Redes e Compartilhamento clique em Firewall do
Windows no lado esquerdo inferior. Na tela Firewall do Windows clique em Ativar ou
Desativar Firewall do Windows no lado esquerdo. Escolha Desativar o Firewall do
Windows (no recomendado) nos dois tipos de redes e clique em OK. Minimize a
mquina virtual.

Inicie a mquina Windows 7 B clicando duas vezes sobre ela e espere o

sistema iniciar. No cone referente ao diagnostico de rede do lado direito clique com o
boto direito do mouse e escolha Abrir Central de Redes e Compartilhamento. No

13
 lado esquerdo desta caixa clique em Alterar as configuraes do adaptador. Clique
duas vezes no adaptador de rede local (Ethernet) para abrir a caixa Propriedades.
Embaixo da frase Esta conexo utiliza os seguintes itens procure o item Protocolo
TPC/IP verso 4 (TCP/IPv4). Clique duas vezes em cima para abrir sua caixa de
propriedades. Marque a opo Usar o seguinte endereo IP e utilize as seguintes
configuraes:
Endereo IP: 192.168.20.1
Mscara de sub-rede: 255.255.255.0
Gateway padro: 192.168.20.254
Clique no boto OK nas caixas abertas at voltar a Central de Rede e
Compartilhamento.

De volta Central de Redes e Compartilhamento clique em Firewall do

Windows no lado esquerdo inferior. Na tela Firewall do Windows clique em Ativar ou
Desativar Firewall do Windows no lado esquerdo. Escolha Desativar o Firewall do
Windows (no recomendado) nos dois tipos de redes e clique em OK. Minimize a
mquina virtual.

14
 Na mquina Windows 7 A teste a conectividade com o roteador e servidor
abrindo o Prompt de Comando e digitando os comandos: ping 192.168.10.254 e
ping 192.168.30.254.

Na mquina Windows 7 B teste a conectividade com o roteador e servidor

abrindo o Prompt de Comando e digitando os comandos: ping 192.168.20.254 e
ping 192.168.30.254.

15
2. CONFIGURAO DO ROTEAMENTO

Volte para a mquina Debian Roteador e abra um Terminal. Digite o comando

sysctl a | grep ip_forward. Se o retorno da varivel net.ipv4.ip_forward for 0, o
roteador est desativado.

Para ativar o roteador digite o comando cat 1 > /proc/sys/net/ipv4/ip_forward.

16
3. INSTALAO DOS SERVIOS DO SERVIDOR

Abra o Terminal da mquina Debian Servidor e digite os seguintes comandos:

apt-get install apache2...

apt-get install proftpd...

17
apt-get install openssh-server...

18
 apt-get install telnetd.
Obs: necessrio ter conexo da Internet ou os DVDs de instalao do Debian para
usar o instalador de pacotes apt-get.

19
4. TRFEGO DOS HOSTS WINDOWS/SERVER

Com o roteador em foco, crie o script /etc/firewall. Use o editor de texto para isto.

Introduza as linhas iptables F (para limpar todas as regras do Firewall) e iptables

L (para listar as regras) dentro do script. Feche o editor de texto.

20
Transforme o script em executvel para o usurio root com o comando chmod 700
/etc/firewall.

21
Teste seu script e veja a sua sada. No ser visto nenhuma regra atribuda ao firewall.

Abra novamente o script /etc/firewall com o editor de texto. Insira as linhas descritas
acima para permitir o trfego com origem na mquina Windows 7 B para o servidor
Linux e vice-versa.

Logo abaixo insira as linhas descritas acima para permitir o trfego com origem na
mquina Windows 7 A para o servidor Linux e vice-versa.

22
5. TRFEGO DOS HOSTS WINDOWS/FIREWALL

Logo abaixo insira as linhas descritas acima para permitir trfego. Salve e feche.

6. IMPLEMENTAO DO DHCP NO FIREWALL

Ainda no roteador, digite o comando apt-get install dhcp3-server para instalar o

servidor DHCP.

23
Abra o arquivo /etc/dhcp3/dhcpd.conf no editor de texto.

Faa a configurao acima para definir os intervalos de IP.

24
 Agora edite o arquivo /etc/default/dhcp3-server.

Na varivel INTERFACES defina a placa de rede que fornecer o DHCP.

25
7. PERMISSO DO DHCP PARA SUBREDES

Abra novamente o arquivo /etc/firewall e introduza as seguintes linhas acima

para permitir o trfego DHCP para os hosts Windows.

8. PERMISSO DA WEB PARA SUBREDES

Introduza as seguintes linhas acima para permitir o trfego WEB para os hosts
Windows e o Servidor.

9. IMPEDIR A PASSAGEM DOS PACOTES

Introduza as linhas acima para impedir a passagem de pacotes. Salve e fecha o

arquivo.

26
Teste seu script executando /etc/firewall.

27
Ser visto a sada de todas as regras introduzidas pelo script Iptables .

28
10. CONCLUSO

IPTABLES um poderoso firewall open source incluso no kernel linux e parte do

projeto netfilter. Nesta Atividade Prtica Supervisionada vimos que o devido
conhecimento ele se torna uma grande ferramenta para proteger e criar regras em sua
rede de computadores.

29
11. REFERNCIAS

KUROSE, J. F. e ROSS, K. - Redes de Computadores e a Internet - 5 Ed.,

Pearson, 2010.

TANENBAUM, A. S. - Redes de Computadores - 5 Ed., Pearson, 2011.

TANENBAUM, Andrew S.; Sistemas Operacionais Modernos, Prentice Hall

Brasil, 3 Edio, 2010.

SILBERSCHATZ, A.; GALVIN Peter B.; GAGNE, G. Sistemas Operacionais -

Conceitos e Aplicaes.
2001.

IPv6. In: WIKIPDIA: a enciclopdia livre. Wikimedia, 2009. Disponvel em: <
http://pt.wikipedia.org/wiki/IPv6>. Acesso em: 14 jun. 2014.

<Autor Desconhecido>. Fora Tarefa IPv6 Brasil. Disponvel em:<

http://www.br.ipv6tf.org/ >. Acesso em: 15 jun. 2014.

30