Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

Фільтрація мережевого трафіку в iptables

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
УІ
Кафедра:
Не вказано

Інформація про роботу

Рік:
2018
Тип роботи:
Лабораторна робота
Предмет:
Безпека інформації в інформаційно комунікаційних системах

Завантажити

2

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» / З В І Т до лабораторної роботи №11 з курсу «Безпека інформації в інформаційно-комунікаційних системах» на тему: «Фільтрація мережевого трафіку в iptables» Мета роботи: навчитися керувати всім трафіком який проходить по мережі в якій знаходиться конкретна робоча станція за допомогою iptables. Виконання роботи Дозволити доступ до зовнішніх web-серверів тільки через proxy-сервер. 1. Забороняємо в iptables весь HTTP/HTTPS трафік: iptables -I INPUT 1 -p tcp -m multiport --dports http,https -j DROP 2. Зберігаємо в /root/cloudflare-update.sh скрипт cloudflare-update.sh #!/bin/bash while read ip ; do iptables -D INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT ; done <<< "$(curl https://www.cloudflare.com/ips-v4)" while read ip ; do iptables -I INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT ; done <<< "$(curl https://www.cloudflare.com/ips-v4)" iptables-save > /etc/iptables/rules.v4 Тобто видаляємо всі записи і знову добавляємо все, що маємо в списку адрес CloudFlare. Таким чином уникаємо дублікатів правил. 3. Робимо скрип виконуючим chmod +x /root/cloudflare-update.sh 4.  В кінець файлу /etc/crontab добавляємо завдання оновлювати адреси кожні 12 годин 0 */12 * * * root /root/cloudflare-update.sh &> /dev/null Таким чином, потрапити по 80 і 443 портам на сервер можна тільки через проксі-сервер. Висновки: на цій лабораторній роботі навчилась працювати з Iptables, а саме дозволяти доступ до зовнішніх web-серверів тільки через proxy-сервер.
Лабораторна робота Безпека інформації в інформаційно комунікаційних системах
Антиботан аватар за замовчуванням
Galinaka

12.12.2018 20:12-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!