Script de firewall

Alexandre33
(usa Ubuntu)

Enviado em 10/05/2016 - 10:14h

queria saber se tem como vc ver se estar correto o inicio da declaração das redes e Ips? se é pode declarar o ip assim no script do firewall?

Servidor de banco de dados

Figura 1: Infraestrutura de rede da empresa

 Rede Interna:
o Rede: 10.10.0.0/24
o IP do roteador: 10.10.0.254
o Interface do roteador: eth1
o Obs: Nesta rede estão conectadas:
 As estações de trabalho e impressoras da empresa; e
 Um servidor de banco de dados corporativo (IP
10.10.0.250).


 Rede DMZ:
o Rede: 10.1.0.0/24
o IP do roteador: 10.1.0.254
o Interface do roteador: eth1
o IP do servidor Web: 10.1.0.1
o Obs: Nesta rede está o único servidor que presta serviços externos (único servidor
acessível a partir da internet).


 Rede Internet
o IP do roteador: 200.100.50.1/30
o Interface do roteador: eth0
o Default gateway: 200.100.50.2
o Obs: Interface com o provedor de acesso à internet. Possui endereço IP 'real'.





Dúvida sobre Linux
Alisson Pedrozo 10:03
Para: armandomartins.souza@gmail.com

Bom dia Professor,

Desculpe o incomodo, estou fazendo um script para firewall de um trabalho de atividade supervisionada, só que não sou muito bom em linux e o professor pediu para procurar na internet sendo que metade da turma não encontra uma explicação boa, queria saber se tem como vc ver se estar correto o inicio da declaração das redes e Ips? se é pode declarar o ip assim no script do firewall? se caso poder me ajudar serei muito grato.


A Resposta minhas se encontra de verde no final.


Att,.





Considere a rede de uma empresa representada pelo diagrama abaixo:

[​IMG]


Servidor de banco de dados

Figura 1: Infraestrutura de rede da empresa

 Rede Interna:
o Rede: 10.10.0.0/24
o IP do roteador: 10.10.0.254
o Interface do roteador: eth1
o Obs: Nesta rede estão conectadas:
 As estações de trabalho e impressoras da empresa; e
 Um servidor de banco de dados corporativo (IP
10.10.0.250).


 Rede DMZ:
o Rede: 10.1.0.0/24
o IP do roteador: 10.1.0.254
o Interface do roteador: eth1
o IP do servidor Web: 10.1.0.1
o Obs: Nesta rede está o único servidor que presta serviços externos (único servidor
acessível a partir da internet).


 Rede Internet
o IP do roteador: 200.100.50.1/30
o Interface do roteador: eth0
o Default gateway: 200.100.50.2
o Obs: Interface com o provedor de acesso à internet. Possui endereço IP 'real'.



 Critérios de segurança:
o Servidor Web:
 deve receber conexões externas (da internet) nas portas dos serviços: HTTP, HTTPS e FTP;
 deve receber conexões vindas da rede interna na porta do serviço SSH (além das portas abertas
para a internet);
 deve receber conexões vindas do servidor de banco de dados (rede interna) para o serviço MySQL.
 deve abrir conexões externas (para a internet) nas portas dos serviços: DNS (consulta),
SMTP, HTTP, HTTPS e FTP.


o Firewall:
 deve aceitar conexões da rede interna para o serviço: SSH
 sistema operacional: Linux (kernel 3.0)

A política padrão do firewall deverá ser DROP;
o O firewall deve realizar NAT entre a rede externa e a DMZ e entre
a rede interna e a internet;
o Conexões estabelecidas e já relacionadas a alguma conexão
devem ser autorizadas.

SCRIPT PRONTO.

MEU SCRIPT ATÉ O MOMENTO
#!/bin/sh

#Declaração de variaveis
PATH=/sbin:/bin:/usr/sbin:/usr/bin
IPTABLES="/sbin/iptables"
MACLIST="/etc/configuracao_personalizada/macsliberadosfirewall"
PROGRAMA="/etc/init.d/firewall"

#portas liberadas e bloqueadas
PORTSLIB="/etc/configuracao_personalizada/portslib"
PORTSBLO="/etc/configuracao_personalizada/portsblo"

#Interfaces de Rede
INTERNET=eth0
INTERNA=eth1
DMZ= eth2

INTERNET="200.100.50.1/30"
INTERNA="10.10.0.0/24"
DMZ="10.1.0.0/24"