Recent changes

11. [BONUS - 10p] Blocare acces din Internet la rețeaua locală

Pentru simularea unei situații reale, vom considera stația red ca fiind o stație din rețeaua locală (LAN), iar stația green o stație din Internet, conectate între ele prin stația host, pe post de gateway.

Dorim să blocăm traficul TCP inițiat din Internet către rețeaua locală, adică traficul TCP inițiat de la stația green către stația red. Traficul inițiat de stația red către stația green precum și traficul de răspuns de la stația green către stația red va fi permis.

Ca exemplu practic, de pe stația red vor putea fi inițiate conexiuni SSH către stația green folosind comanda 

ssh green

, dar de pe stația green nu vor putea fi inițiate conexiuni SSH către stația red folosind comanda 

ssh red

Configurați iptables pe stația host pentru a realiza acest lucru.

Folosiți modulul state al iptables. Accesați pagina de manual iptables și căutați după --state. Pe distribuțiile mai noi accesați pagina de manual iptables-extensions. Pagina de manual este instalată și accesibilă pe stația host, nu pe stațiile red, green sau blue.

Laboratorul 7

rl/labs/07/contents/11.txt · Last modified: 2023/11/17 12:26 by laura.ruse
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0