vyuka:cviceni:y36sps:zadani-firewalling

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Last revisionBoth sides next revision
vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 18:59] – [Firewalling laborka] kubrvyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 19:01] – [Firewalling laborka] kubr
Line 3: Line 3:
   - Nakonfigurujte paketový filtr ''iptables'' tak, aby:    - Nakonfigurujte paketový filtr ''iptables'' tak, aby: 
     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic
-    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu +    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na TCP port 80 do internetu 
-    * (y) byly povoleny odchozí spojení na porty 0-1024 do vnitřní sítě pro váš počítač (router)+    * (y) byly povoleny odchozí spojení na TCP porty 0-1024 do vnitřní sítě pro váš počítač (router)
     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface
-    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na port 80 a 443 do vnitřní sítě +    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na TCP port 80 a 443 do vnitřní sítě 
-    * (y) bylo povoleno spojení na port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu +    * (y) bylo povoleno spojení na TCP port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu 
-    * (y) logovaly se odchozí spojení na port 12345  +    * (y) logovaly se odchozí spojení na UDP port 12345  
-    * (y) logovaly se příchozí spojení na port 54321 z počítače ve vnitřní síti+    * (y) logovaly se příchozí spojení na TCP port 54321 z počítače ve vnitřní síti
     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu
     * (n) fungoval překlad adres do světa (NAT)     * (n) fungoval překlad adres do světa (NAT)
-    * (y) bylo povoleno spojení ze světa na port 80 zvoleného vnitřního počítače+    * (y) bylo povoleno spojení ze světa na TCP port 80 zvoleného vnitřního počítače
       * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru       * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru
     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu
  • vyuka/cviceni/y36sps/zadani-firewalling.txt
  • Last modified: 2021/02/24 19:21
  • by kubr