Denuncie   Favoritos   Indicar  

Trabalho

1. Trabalho

Thássio Vieira
thassiorv
(usa Ubuntu)

Enviado em 21/09/2015 - 13:25h

Sou totalmente leigo quando o assunto é Linux e gostaria da ajuda dos senhores.

Considerem o meu cenário:

1 - Fábrica de software (empresa) com IP 189.70.40.23 com conexão a INTERNET, com um roteador no IP 200.222.7.38, conectada na porta eth0 com IP 200.222.7.33 do Firewall Linux.
2 - Servidor Web com IP 192.168.1.5 e DMZ 192.168.0.0/24, conectado na porta eth1 com IP 192.168.0.254 do Firewall Linux.
3 - Servidor de Homologação com IP 10.0.0.200 conectado a um roteador via VLAN com IP 10.0.0.0/24 e o roteador conectado a porta eth2 com IP 10.0.0.254 do Firewall Linux
4 - Roteador VLAN Gerência com IP 10.100.100.0/24 conectado na porta eth3 com IP 10.100.100.254 do Firewall Linux

Com esse cenário, preciso configurar o Firewall da seguinte maneira:

* Permitir o acesso da rede de gerência ao serviço SSH nos servidores Web e de Homologação.
* Permitir o uso de PING (protocolo ICMP) apenas a partir da VLAN de Gerência.
* Permitir que o próprio Firewall acesse qualquer ip/porta.
* Permitir o acesso da Fábrica de Software ao Servidor de Homologação nas portas Oracle (1521/TCP), HTTP (80/TCP) e SSH (22/TCP).
* Permitir o acesso de toda a Internet (e da VLAN Interna!) ao Servidor Web na DMZ (HTTP - 80/TCP).
* Permitir que todos os equipamentos da VLAN Interna, com exceção do Servidor de Homologação, acessem os serviços HTTP (80/TCP), HTTPS (443/TCP) e DNS (53/UDP) na Internet.
* Logar e bloquear todos os accesos que não houverem sido permitidos nas regras anteriores.

Lembrando que precisa ser configurado NAT neste cenário. Saiba que a faixa de IPs dedicados conectada à interface eth0 do Firewall Linux está no range 200.222.7.32/29. Assim, além dos IPs 33 e 38 já utilizados, outros endereços podem ser usados em sua configuração.

A minha missão é minha configuração precisa ser apresentada na forma de uma proposta técnica, que contemple as configurações a serem realizadas no servidor, no maior nível possível de detalhes.

Agradeço a ajuda de todos desde de já.

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Clonar o HDD para o SSD (2)

    Inkscape Atualização 1.4 [RESOLVIDO] (8)

    samba4 - 4.21 utilizar phpldapadmin [RESOLVIDO] (5)

    estou com chromebook legalzinho. (2)

    Estou com sede em aprender sobre o nosso querido Linux. (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: