This shows you the differences between two versions of the page.
rl:labs:07:contents:09 [2020/11/19 08:53] iulia.florea |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 09. [BONUS - 10p] Configurare persistentă ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
- | Dorim ca la o reponire a unei stații configurațiile de nivel 3 (adresele IP) să se păstreze. Configurările pe care le-am făcut până acum sunt temporare și sunt pierdute la repornirea stației. | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
- | În Linux, persistența configurațiilor se realizează prin plasarea acestora în fișiere text specifice, fiecare distribuție (ex.: Debian, RedHat) având propriul mod de configurare. | + | |
- | Pentru a pregăti exercițiul, rulați scriptul de pregătire cu argumentul ''10'':<code bash> | + | <hidden> |
- | root@host:~# ./rl-lab-07-prepare 10 | + | <solution> |
+ | <code bash> | ||
+ | root@host:~# iptables -F FORWARD | ||
+ | root@host:~# iptables -L FORWARD -n -v | ||
+ | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | root@host:~# | ||
</code> | </code> | ||
+ | </solution> | ||
+ | </hidden> | ||
- | Realizați **persistent** configurațiile de la exercițiul [[rl:labs:07:contents:08]] (adrese IP și //default gateway//). Distribuția de Linux folosită în laborator este Debian-based. | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
- | <note tip> | + | <hidden> |
- | Pentru detalii despre cum puteți face configurații persistent pe sisteme Debian, consultați [[https://wiki.debian.org/NetworkConfiguration#Setting_up_an_Ethernet_Interface|această pagină]]. Veți realiza o configurație statică. | + | <solution> |
- | </note> | + | <code bash> |
+ | root@red:~# ftp green | ||
+ | Connected to green. | ||
+ | 220 (vsFTPd 2.3.5) | ||
+ | Name (green:root): ^C | ||
- | După ce ați realizat configurațiile necesare, executați, pe fiecare stație comenzile:<code> | + | root@red:~# ssh green |
- | # ifdown INTERFACE | + | root@green's password: |
- | # ifup INTERFACE | + | |
- | </code> | + | |
- | unde ''INTERFACE'' este interfața configurată. Observați că la executarea comenzii ''ifup'' interfața a preluat configurările din fișier. | + | |
- | + | ||
- | Configurați sistemul astfel încât rutarea să fie activată la pornirea sistemului. | + | |
- | + | ||
- | <note tip> | + | |
- | Pentru informații legate de activarea rutări, consultați [[http://linuxpoison.blogspot.ro/2008/01/how-to-enable-ip-forwarding.html|această pagină]]. | + | |
- | </note> | + | |
- | Reporniți mașina virtuală (stația ''host''), folosind comanda:<code bash> | + | root@red:~# telnet green |
- | root@host:~# reboot | + | Trying 192.168.2.2... |
+ | Connected to green. | ||
+ | Escape character is '^]'. | ||
+ | Ubuntu 12.04.3 LTS | ||
+ | green login: ^CConnection closed by foreign host. | ||
</code> | </code> | ||
- | După repornire ar trebui să aveți configurațiile activate și conectivitate completă la nivelul topologiei. | + | </solution> |
+ | </hidden> |