vyuka:cviceni:y36sps:zadani-firewalling

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 18:50] – [Firewalling laborka] kubrvyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 19:01] – [Firewalling laborka] kubr
Line 3: Line 3:
   - Nakonfigurujte paketový filtr ''iptables'' tak, aby:    - Nakonfigurujte paketový filtr ''iptables'' tak, aby: 
     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic
-    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu +    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na TCP port 80 do internetu 
-    * (y) byly povoleny odchozí spojení na porty 0-1024 do vnitřní sítě pro váš počítač (router)+    * (y) byly povoleny odchozí spojení na TCP porty 0-1024 do vnitřní sítě pro váš počítač (router)
     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface
-    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na port 80 a 443 do vnitřní sítě +    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na TCP port 80 a 443 do vnitřní sítě 
-    * (y) bylo povoleno spojení na port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu +    * (y) bylo povoleno spojení na TCP port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu 
-    * (y) logovaly se odchozí spojení na port 12345  +    * (y) logovaly se odchozí spojení na UDP port 12345  
-    * (y) logovaly se příchozí spojení na port 54321 z počítače ve vnitřní síti+    * (y) logovaly se příchozí spojení na TCP port 54321 z počítače ve vnitřní síti
     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu
-    * (y) fungoval překlad adres do světa (NAT)+    * (n) fungoval překlad adres do světa (NAT) 
 +    * (y) bylo povoleno spojení ze světa na TCP port 80 zvoleného vnitřního počítače 
 +      * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru
     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu
       * (?) šlo by ověřit z lokální sítě       * (?) šlo by ověřit z lokální sítě
Line 28: Line 30:
 ===== Bodování ===== ===== Bodování =====
  
-  * 1 bod za každé funkční pravidlo na konci cvičení (mimo established a related) +  * splněno, pokud jste schopni demonstrovat funkčnost alespoň jednoho pravidla
-  * 0 bodů celkově, pokud nebudete mít správně výchozí politiku +
-  * 2 bonusové body, pokud to stihnete do 30 minut od začátku práce na laborce +
-  * 1 bonusový bod, pokud to stihnete do 45 minut od začátku práce na laborce +
-  * 0 bonusových bodů jinak +
 ===== Pomůcky ===== ===== Pomůcky =====
  
  • vyuka/cviceni/y36sps/zadani-firewalling.txt
  • Last modified: 2021/02/24 19:21
  • by kubr