Prof. Carlos Nilton - Trabalho da disciplina: Segurana Linux Entrega: 03/03/2012, at as 11:59:59h, para o e-mail carlos.nilton+pos2013@gmail.

com Considere o cenrio a seguir:

Conforme o diagrama de rede apresentado, congurar o Firewall da seguinte forma: Permitir o acesso da rede de gerncia ao servio SSH nos servidores Web e de Homologao; Permitir o uso de PING (echo-request's/reply's) apenas a partir da VLAN de Gerncia; Permitir que o prprio Firewall acesse qualquer ip/porta; Permitir o acesso da Fbrica de Software ao Servidor de Homologao nas portas Oracle (1521/TCP), HTTP (80/TCP) e SSH (22/TCP); Permitir o acesso de toda a Internet (e da VLAN Interna!) ao Servidor Web na DMZ (HTTP - 80/TCP); Permitir que todos os equipamentos da VLAN Interna, com exceo do Servidor de Homologao, acessem os servios HTTP (80/TCP), HTTPS (443/TCP) e DNS (53/ UDP) na Internet; Logar e bloquear todos os accesos que no houverem sido permitidos nas regras anteriores.

claro que vai ser necessrio realizar operaes de NAT neste cenrio. Para tal, saiba que a faixa de IPs dedicados conectada interface eth0 do Firewall Linux est no range 200.222.7.32/29. Assim, alm dos IPs 33 e 38 j utilizados, outros endereos podem ser usados em sua congurao. Sua congurao deve ser apresentada na forma de um shellscript capaz de eliminar quaisquer conguraes prvias existentes em memria e em seguida estabelecer o setup IPTables desejado.