vyuka:cviceni:y36sps:zadani-firewalling

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 18:59] – [Firewalling laborka] kubrvyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 19:21] (current) – [Testování funkčnosti] kubr
Line 3: Line 3:
   - Nakonfigurujte paketový filtr ''iptables'' tak, aby:    - Nakonfigurujte paketový filtr ''iptables'' tak, aby: 
     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic     * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic
-    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu +    * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na TCP port 80 do internetu 
-    * (y) byly povoleny odchozí spojení na porty 0-1024 do vnitřní sítě pro váš počítač (router)+    * (y) byly povoleny odchozí spojení na TCP porty 0-1024 do vnitřní sítě pro váš počítač (router)
     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface     * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface
-    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na port 80 a 443 do vnitřní sítě +    * (y) uživatel ''misko'' měl povoleno iniciovat pouze spojení na TCP port 80 a 443 do vnitřní sítě 
-    * (y) bylo povoleno spojení na port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu +    * (y) bylo povoleno spojení na TCP port 22 z vámi zvoleného počítače, nejvýše však 2 za minutu 
-    * (y) logovaly se odchozí spojení na port 12345  +    * (y) logovaly se odchozí spojení na UDP port 12345  
-    * (y) logovaly se příchozí spojení na port 54321 z počítače ve vnitřní síti+    * (y) logovaly se příchozí spojení na TCP port 54321 z počítače ve vnitřní síti
     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu     * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu
     * (n) fungoval překlad adres do světa (NAT)     * (n) fungoval překlad adres do světa (NAT)
-    * (y) bylo povoleno spojení ze světa na port 80 zvoleného vnitřního počítače+    * (y) bylo povoleno spojení ze světa na TCP port 80 zvoleného vnitřního počítače
       * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru       * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru
     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu     * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu
Line 72: Line 72:
   * Webový prohlížeč   * Webový prohlížeč
  
-~~DISCUSSION~~+==== Další zdroje ==== 
 + 
 +  * [[https://www.petrkrcmar.cz/prednasky/nftables_2017.pdf|LinuxDays: nftables – budoucnost linuxového firewallu prezentace (Petr Krčmář) ]] 
 +  * [[https://www.youtube.com/watch?v=BLh29Gz9Sac|LinuxDays: nftables – budoucnost linuxového firewallu video (Petr Krčmář) ]] 
 +  * [[https://www.youtube.com/watch?v=0kWvpXoEWTo&list=PLub6xBWO8gV_t_p-5-J_qU20fkkDtsLjB&index=18|InstallFest: Firewall pfSense (Lukáš Malý) ]] 
  • vyuka/cviceni/y36sps/zadani-firewalling.1614193161.txt.gz
  • Last modified: 2021/02/24 18:59
  • by kubr