This shows you the differences between two versions of the page.
rl:labs:07:contents:07 [2013/11/13 21:43] razvan.deaconescu created |
rl:labs:07:contents:07 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 07. Refacere configurare adresă IP ==== | + | ==== 7. [10p] Blocare SSH ==== |
- | Refaceți configurația anterioară pentru stația ''host'' și stația ''red''. Adică adresa ''10.10.10.1'' pe interfața ''veth-red'' a stației ''host'', adresa ''10.10.10.2'' pe interfața ''eth0'' a stației ''red'' și configurarea adresei ''10.10.10.1'' ca //default gateway// pe stația ''red''. | + | Ne propunem ca stația ''green'' să nu fie acesibilă nici prin SSH. Pentru aceasta adăugați pe stația ''host'' o regulă ''iptables'' care va bloca traficul aferent serviciului SSH (portul 22). |
- | După configurare retestați conectivitatea între toate stațiile din topologie. | + | <hidden> |
+ | <solution> | ||
+ | <code bash> | ||
+ | root@host:~# iptables -A FORWARD -d green -p tcp --dport ssh -j DROP | ||
+ | </code> | ||
+ | </solution> | ||
+ | </hidden> | ||
+ | |||
+ | Verificați adăugarea regulii ''iptables'' și apoi verificați de pe stația ''red'' blocarea traficului SSH către stația ''green''. | ||
+ | |||
+ | <hidden> | ||
+ | <solution> | ||
+ | <code bash> | ||
+ | root@host:~# iptables -L FORWARD -n -v | ||
+ | Chain FORWARD (policy ACCEPT 94 packets, 10307 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | 2 120 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:23 | ||
+ | 0 120 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:21 | ||
+ | 0 0 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:22 | ||
+ | |||
+ | root@red:~# ssh green | ||
+ | ^C | ||
+ | |||
+ | root@host:~# iptables -L FORWARD -n -v | ||
+ | Chain FORWARD (policy ACCEPT 94 packets, 10307 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | 2 120 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:23 | ||
+ | 2 120 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:21 | ||
+ | 3 180 DROP tcp -- * * 0.0.0.0/0 192.168.2.2 tcp dpt:22 | ||
+ | </code> | ||
+ | </solution> | ||
+ | </hidden> |