banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Cần giúp đỡ về mô hình firewall  XML
  [Question]   Cần giúp đỡ về mô hình firewall 19/05/2011 00:36:44 (+0700) | #1 | 237383
886
Member

[Minus]    0    [Plus]
Joined: 18/03/2011 06:45:49
Messages: 38
Offline
[Profile] [PM]
Em đang làm đồ án về firewall Iptables và IDS Snort. Em bố trí mô hình như sau:



Em muốn firewall (đã cài Snort) của hệ thống mạng bảo vệ hệ thống mạng và Web, FTP Server bên trong thông qua Iptables và Snort. Nhờ các anh góp ý giúp em về các kiểu tấn công để test khả năng bảo vệ của hệ thống. Hệ thống như thế thì Iptables sẽ cần các rule như thế nào. Hiện tại em chưa có định hướng rõ ràng, nhờ các anh giúp đỡ.
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về mô hình firewall 19/05/2011 06:55:46 (+0700) | #2 | 237388
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

886 wrote:
Em đang làm đồ án về firewall Iptables và IDS Snort. Em bố trí mô hình như sau:



Em muốn firewall (đã cài Snort) của hệ thống mạng bảo vệ hệ thống mạng và Web, FTP Server bên trong thông qua Iptables và Snort. Nhờ các anh góp ý giúp em về các kiểu tấn công để test khả năng bảo vệ của hệ thống. Hệ thống như thế thì Iptables sẽ cần các rule như thế nào. Hiện tại em chưa có định hướng rõ ràng, nhờ các anh giúp đỡ. 


Snort nó không phải là Microsoft Word hay OpenOffice để ngồi mò nó đâu em , vào thư viện của HVA download sách hay trang chủ của snort download tài liệu của nó về mà ngâm smilie
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về mô hình firewall 29/05/2011 00:44:22 (+0700) | #3 | 238127
886
Member

[Minus]    0    [Plus]
Joined: 18/03/2011 06:45:49
Messages: 38
Offline
[Profile] [PM]
Cũng mô hình như trên, em muốn publish web ra ngoài internet thì cần viết rule iptables như thế nào ạ? Cụ thể khi máy 192.168.1.102 gõ http://192.168.1.101 thì sẽ hiện web của 192.168.10.10.

Em dùng rule sau mà không đươc:
iptables -t nat -A PREROUTING -i $EXTIF -j DNAT --to 192.168.10.10  


$EXTIF là interface của firewall nối với 192.168.1.102
Vậy rules đúng trong trường hợp này là như thế nào hả mấy anh?
[Up] [Print Copy]
  [Question]   Cần giúp đỡ về mô hình firewall 29/05/2011 13:58:18 (+0700) | #4 | 238147
886
Member

[Minus]    0    [Plus]
Joined: 18/03/2011 06:45:49
Messages: 38
Offline
[Profile] [PM]
em đã giải quyết được với rules:
iptables -t nat -A PREROUTING -t tcp -d 192.168.1.101 --dport 80 -i $EXTIF -j DNAT --to-destination 192.168.10.10 
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|