Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 18:50] – [Firewalling laborka] kubr | vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 19:21] (current) – [Testování funkčnosti] kubr | ||
---|---|---|---|
Line 3: | Line 3: | ||
- Nakonfigurujte paketový filtr '' | - Nakonfigurujte paketový filtr '' | ||
* POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic | * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic | ||
- | * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu | + | * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na TCP port 80 do internetu |
- | * (y) byly povoleny odchozí spojení na porty 0-1024 do vnitřní sítě pro váš počítač (router) | + | * (y) byly povoleny odchozí spojení na TCP porty 0-1024 do vnitřní sítě pro váš počítač (router) |
* (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface | * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface | ||
- | * (y) uživatel '' | + | * (y) uživatel '' |
- | * (y) bylo povoleno spojení na port 22 z vámi zvoleného počítače, | + | * (y) bylo povoleno spojení na TCP port 22 z vámi zvoleného počítače, |
- | * (y) logovaly se odchozí spojení na port 12345 | + | * (y) logovaly se odchozí spojení na UDP port 12345 |
- | * (y) logovaly se příchozí spojení na port 54321 z počítače ve vnitřní síti | + | * (y) logovaly se příchozí spojení na TCP port 54321 z počítače ve vnitřní síti |
* (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu | * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu | ||
- | * (y) fungoval překlad adres do světa (NAT) | + | * (n) fungoval překlad adres do světa (NAT) |
+ | * (y) bylo povoleno spojení ze světa na TCP port 80 zvoleného vnitřního počítače | ||
+ | * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru | ||
* (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu | * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu | ||
* (?) šlo by ověřit z lokální sítě | * (?) šlo by ověřit z lokální sítě | ||
Line 28: | Line 30: | ||
===== Bodování ===== | ===== Bodování ===== | ||
- | * 1 bod za každé funkční pravidlo na konci cvičení (mimo established a related) | + | * splněno, pokud jste schopni demonstrovat funkčnost alespoň jednoho pravidla |
- | * 0 bodů celkově, pokud nebudete mít správně výchozí politiku | + | |
- | * 2 bonusové body, pokud to stihnete do 30 minut od začátku práce na laborce | + | |
- | * 1 bonusový bod, pokud to stihnete do 45 minut od začátku práce na laborce | + | |
- | * 0 bonusových bodů jinak | + | |
===== Pomůcky ===== | ===== Pomůcky ===== | ||
Line 75: | Line 72: | ||
* Webový prohlížeč | * Webový prohlížeč | ||
- | ~~DISCUSSION~~ | + | ==== Další zdroje ==== |
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// |