Show page

Differences

This shows you the differences between two versions of the page.

--- rl:labs:07:contents:07 [2013/11/13 21:43]
razvan.deaconescu created
+++ rl:labs:07:contents:07 [2023/11/05 12:44] (current)
vlad_iulius.nastase
@@ Line 1: / Line 1: @@
-==== 07. Refacere configurare adresă IP ====
+==== 7. [10p] Blocare SSH ====
-Refaceți configurația anterioară pentru stația ''host'' și stația ''red''. Adică adresa ''10.10.10.1'' pe interfața ''veth-red'' a stației ''host'', adresa ''10.10.10.2'' pe interfața ''eth0'' a stației ''red'' și configurarea adresei ''10.10.10.1'' ca //default gateway// pe stația ''red''.
+Ne propunem ca stația ''green'' să nu fie acesibilă nici prin SSH. Pentru aceasta adăugați pe stația ''host'' o regulă ''iptables'' care va bloca traficul aferent serviciului SSH (portul 22).
-După configurare retestați conectivitatea între toate stațiile din topologie.
+<hidden>
+<solution>
+<code bash>
+root@host:~# iptables -A FORWARD -d green -p tcp --dport ssh -j DROP
+</code>
+</solution>
+</hidden>
+Verificați adăugarea regulii ''iptables'' și apoi verificați de pe stația ''red'' blocarea traficului SSH către stația ''green''.
+<hidden>
+<solution>
+<code bash>
+root@host:~# iptables -L FORWARD -n -v
+Chain FORWARD (policy ACCEPT 94 packets, 10307 bytes)
+ pkts bytes target     prot opt in     out     source               destination
+   120 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:23
+   120 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:21
+     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:22
+root@red:~# ssh green
+^C
+root@host:~# iptables -L FORWARD -n -v
+Chain FORWARD (policy ACCEPT 94 packets, 10307 bytes)
+ pkts bytes target     prot opt in     out     source               destination
+   120 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:23
+   120 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:21
+   180 DROP       tcp  --  *      *       0.0.0.0/0            192.168.2.2          tcp dpt:22
+</code>
+</solution>
+</hidden>

Navigare

Laboratorul 7

rl/labs/07/contents/07.1384371825.txt.gz · Last modified: 2013/11/13 21:43 by razvan.deaconescu

Show page Old revisions

Media Manager Back to top