Configurando um Roteador

Description

212.1
Luiz  Eduardo
Mind Map by Luiz Eduardo, updated more than 1 year ago
Luiz  Eduardo
Created by Luiz Eduardo over 4 years ago
198
0

Resource summary

Configurando um Roteador
  1. Classes de IP's Públicos / Ip's Privados
    1. A
      1. Primeiro Octeto
        1. 1-126
        2. Range
          1. 1.0.0.0 – 126.255.255.255
          2. IPs Privados
            1. 10.0.0.0 – 10.255.255.255
          3. B
            1. Primeiro Octeto
              1. 128-191
              2. Range
                1. 128.0.0.0 – 191.255.255.255
                2. IPs Privados
                  1. 172.16.0.0 – 172.31.255.255
                3. C
                  1. Primeiro Octeto
                    1. 192-223
                    2. Range
                      1. 192.0.0.0 – 223.255.255.255
                      2. IPs Privados
                        1. 192.168.0.0 – 192.168.255.255
                    3. Habilitar roteamento

                      Annotations:

                      • Para habilitar o roteamento entre redes dentro de um servidor Linux, os seguintes parâmetros devem ser habilitados:
                      1. IPv4
                        1. /proc/sys/net/ipv4/ip_forward

                          Annotations:

                          • (1)
                        2. IPv6
                          1. /proc/sys/net/ipv6/conf/all/forwarding

                            Annotations:

                            • (1)
                        3. Criar e grenciar rotas

                          Annotations:

                          • Para rotas estáticas, é utilizado principalmente o comando “route”. Para rotas dinâmicas, utilizados em roteadores que lidam com muitas redes e conexões, são usados alguns serviços
                          1. # route -n
                            1. # route add -net 172.16.32.0/24 gw 192.168.1.100:80
                              1. #ip r
                                1. #netstat -r
                                  1. Rotas dinâmicas
                                    1. routed
                                      1. gated
                                        1. quagga
                                          1. bird
                                          2. #route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
                                            1. #route add default gw 192.168.1.1
                                              1. #route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
                                                1. Para remover; "del"

                                                  Annotations:

                                                  • Utilize o del no lugar do add
                                                2. Iptables

                                                  Annotations:

                                                  • O iptables é a aplicação utilizada para gerenciar o recurso netfilter do kernel do Linux.
                                                  1. tabelas

                                                    Annotations:

                                                    • Basicamente, ele é administrado através de 3 tabelas
                                                    1. filter

                                                      Annotations:

                                                      • Tabela padrão do iptables. Utilizada para criar filtros de pacotes, bloqueando e/ou liberando o tráfego.
                                                      1. nat

                                                        Annotations:

                                                        • Manipulação de pacotes que criam novas conexões, mudando endereços dos pacotes, origem, destino e etc.
                                                        1. mangle

                                                          Annotations:

                                                          • Regras para alterações nos pacotes
                                                          1. security

                                                            Annotations:

                                                            • essa tabela só está disponível nas distribuições do linux com o SELinux. Essa tabela é utilizada para filtrar pacotes de rede usando regras MAC.Essa tabela é utilizada com a tabela filter.As regras dessa tabela são aplicadas depois q as regras da tabela filter são aplicadas.
                                                            1. raw

                                                              Annotations:

                                                              • A tabela RAW é usada para excluir determinados pacotes de rede de algo chamado "rastreamento de conexão".
                                                            2. chains (cadeias)

                                                              Annotations:

                                                              • Essas tabelas são utilizadas para administrar regras nas seguintes chains:
                                                              1. OUTPUT

                                                                Annotations:

                                                                • Pacotes saindo do host local
                                                                1. FORWARD

                                                                  Annotations:

                                                                  • Pacotes sendo encaminhados entre redes dentro de um host
                                                                  1. PREROUTING

                                                                    Annotations:

                                                                    • Pacotes antes de se decidir o roteamento
                                                                    1. POSTROUTING

                                                                      Annotations:

                                                                      • Pacotes sendo enviados a uma rede remota após o forward
                                                                      1. INPUT

                                                                        Annotations:

                                                                        • Pacotes com destino ao host local
                                                                      2. Principais opções
                                                                        1. -A

                                                                          Annotations:

                                                                          • Adicionar regra na chain
                                                                          1. -I

                                                                            Annotations:

                                                                            • Inserir regra em uma posição específica da chain
                                                                            1. -R

                                                                              Annotations:

                                                                              • Substituir regra na chain
                                                                              1. -D

                                                                                Annotations:

                                                                                • Apagar chain
                                                                                1. -P

                                                                                  Annotations:

                                                                                  • Definir política padrão para uma chain
                                                                                  1. -L

                                                                                    Annotations:

                                                                                    • Listar as regras de uma chain
                                                                                    1. -F

                                                                                      Annotations:

                                                                                      • Apagar todas as regras de uma chain
                                                                                      1. -X

                                                                                        Annotations:

                                                                                        • Apagar chain vazia
                                                                                        1. -Z

                                                                                          Annotations:

                                                                                          • zerar os contadores de pacotes em todas as regras de uma chain
                                                                                          1. -N

                                                                                            Annotations:

                                                                                            • Cria uma chain personalizada
                                                                                          2. Criação das Regras
                                                                                            1. -s endereço (--source)

                                                                                              Annotations:

                                                                                              • IP ou Rede Origem do pacote
                                                                                              1. -d endereço (--destination)

                                                                                                Annotations:

                                                                                                • IP ou Rede Destino do pacote
                                                                                                1. -p protocolo (--protocol)

                                                                                                  Annotations:

                                                                                                  • Define o protocolo: tcp, udp, icmp ou all
                                                                                                  1. -i interface (--in-interface)

                                                                                                    Annotations:

                                                                                                    • Interface de Entrada
                                                                                                    1. -o interface (--out-interface)

                                                                                                      Annotations:

                                                                                                      • Interface de Saída
                                                                                                      1. -j ação (--jump)

                                                                                                        Annotations:

                                                                                                        • Ação para o pacote. Mais comuns ACCEPT, DROP, REJECT
                                                                                              2. -t --table

                                                                                                Annotations:

                                                                                                • se nenhuma for assumida a default é a tabela filter
                                                                                                1. -m --match

                                                                                                  Annotations:

                                                                                                  • Usa módulo estendido "módulo". Há muitos tipos de módulos de controle adicionais e opções extras para cada um deles. Um muito usado é o state , cuja opção --state estado possíveis valores para estado são INVALID (o estado n pode ser determinado). ESTABLISHED (o pacote pertence a uma conexão ativa) . NEW (indicando que o pacote inicia nova conexão) e RELATED (O pacote inicia outra conexão porém relacionada a uma conexão existente).
                                                                                                2. NAT

                                                                                                  Annotations:

                                                                                                  • NAT (Network Address Translation) O iptables pode ser utilizado para criar regras que alteram a origem ou destino dos pacotes, o que é chamado de nat. A alteração da origem é normalmente feita para permitir que uma rede local/privada tenha acesso à Internet.
                                                                                                  1. Exemplos
                                                                                                    1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j SNAT --to-source 200.201.202.203
                                                                                                      1. # iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -o eth1 -j MASQUERADE
                                                                                                        1. redirecionamento de portas
                                                                                                          1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.50:8080
                                                                                                            1. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                            2. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80
                                                                                                              1. #iptables -t nat -A PREROUTING -p tcp --dport 2200 -j DNAT --to-destination 192.168.2.2:22
                                                                                                                1. #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
                                                                                                                  1. #iptables -I 5 INPUT -s 10.140.40.2 -j DROP
                                                                                                                    1. #iptables -D INPUT 5
                                                                                                                  2. Salvando e restaurando

                                                                                                                    Annotations:

                                                                                                                    • Salvando e Restaurando Regras do Iptables
                                                                                                                    1. iptables-save

                                                                                                                      Annotations:

                                                                                                                      • Cria uma saída com as atuais regras de firewall, possibilitando que sejam salvos em arquivo. # iptables-save > /etc/iptables.conf
                                                                                                                      1. iptables-restore

                                                                                                                        Annotations:

                                                                                                                        • iptables-restore : A partir de um arquivo, gerado pelo iptables-save, faz um restore das regras.   # iptables-restore < /etc/iptables.conf
                                                                                                                      2. IPv6

                                                                                                                        Annotations:

                                                                                                                        • Para o gerenciamento das regras em pacotes IPv6 são utilizados os seguintes comandos:
                                                                                                                        1. ip6tables
                                                                                                                          1. ip6tables-save
                                                                                                                            1. ip6tables-restore
                                                                                                                            2. Bloqueando ataques

                                                                                                                              Annotations:

                                                                                                                              • Além de criar redirecionamentos, é possível utilizar o iptables para bloquear transmissões utilizando o mesmo modelo de regras. Para criar regras de bloqueio, é utilizada a tabela filter.
                                                                                                                              1. #iptables -t filter -F

                                                                                                                                Annotations:

                                                                                                                                • Apagando todas as regras da tabela filter
                                                                                                                                1. #iptables -t filter -A INPUT -i lo -j ACCEPT

                                                                                                                                  Annotations:

                                                                                                                                  • Liberar todos os pacotes gerados localmente
                                                                                                                                  1. #iptables -t filter -A INPUT -m state ESTABLISHED,RELATED -j ACCEPT

                                                                                                                                    Annotations:

                                                                                                                                    • Liberar para entrada pela interface eth0 apenas pacotes pertencentes(established, related ) a uma conexão existente.
                                                                                                                                    1. #iptables -t filter -p INPUT DROP

                                                                                                                                      Annotations:

                                                                                                                                      • Descarta todos os pacotes na chain INPUT da tabela filter 
                                                                                                                                      1. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT

                                                                                                                                        Annotations:

                                                                                                                                        • Liberar acesso externo a porta 80 http
                                                                                                                                        1. #iptables -A INPUT -p tcp --dport 22 -j ACCEPT
                                                                                                                                          1. Denial of service (DoS) attacks
                                                                                                                                            1. Prevention
                                                                                                                                              1. /proc/sys/net/ipv4 (sysctl)
                                                                                                                                                1. /proc/sys/net/ipv4/tcp_max_orphans
                                                                                                                                                  1. /proc/sys/net/ipv4/tcp_max_tw_buckets
                                                                                                                                            2. POLICY - (Ação)
                                                                                                                                              1. ACCEPT
                                                                                                                                                1. DROP
                                                                                                                                                  1. QUEUE
                                                                                                                                                    1. REJECT
                                                                                                                                                      1. SNAT
                                                                                                                                                        1. DNAT
                                                                                                                                                          1. MASQUERADE
                                                                                                                                                            1. REDIRECT
                                                                                                                                                            2. tabelas
                                                                                                                                                              1. cadeias
                                                                                                                                                                1. politicas
                                                                                                                                                                  1. regras
                                                                                                                                                                    1. DELETE RULES
                                                                                                                                                                      1. #iptables -L INPUT --line-number
                                                                                                                                                                        1. #iptables -D INPUT 14
                                                                                                                                                                    2. IPv6
                                                                                                                                                                      1. Unicast

                                                                                                                                                                        Annotations:

                                                                                                                                                                        • Unicast identifica uma única interface de rede.
                                                                                                                                                                        1. Anycast

                                                                                                                                                                          Annotations:

                                                                                                                                                                          • Identifica um conjunto de interfaces. Serão encaminhados nas interfaces mais próximas.
                                                                                                                                                                          1. Multicast

                                                                                                                                                                            Annotations:

                                                                                                                                                                            • Identifica um conjunto de interfaces, serão encaminhados à todas as interfaces de rede do conjunto

                                                                                                                                                                          Media attachments

                                                                                                                                                                          Show full summary Hide full summary

                                                                                                                                                                          Similar

                                                                                                                                                                          Women in Nazi Germany - Flashcards
                                                                                                                                                                          Louisa Wania
                                                                                                                                                                          Who was to blame for the Cold War?
                                                                                                                                                                          Will Barnes
                                                                                                                                                                          Genetics Vocabulary
                                                                                                                                                                          aborsari
                                                                                                                                                                          National 5 Biology: Cell Biology
                                                                                                                                                                          Mhairi McCann
                                                                                                                                                                          Frankenstein Key Quotes
                                                                                                                                                                          michelle.lau
                                                                                                                                                                          Compensation and Benefits PHR Study Guide
                                                                                                                                                                          Cari Hawthorne
                                                                                                                                                                          Trigonometry, Equations, Pythagoras theorem
                                                                                                                                                                          Caitlin Mortlock
                                                                                                                                                                          Examen II Salesforce Developer
                                                                                                                                                                          Youssef Ahmani
                                                                                                                                                                          Système circulatoire sanguin
                                                                                                                                                                          Martin Fortier
                                                                                                                                                                          1PR101 2.test - Část 6.
                                                                                                                                                                          Nikola Truong
                                                                                                                                                                          Mapa Mental para Resumir y Conectar Ideas
                                                                                                                                                                          Rosario Sharline Vilcarromero Saenz