Лабораторная работа 9. Iptables, web aplication firewall. Цель
 Скачать 70.18 Kb.
|
|
Лабораторная работа №9. Iptables, WEB APLICATION FIREWALL. Цель: Изучение межсетевых экранов. Приобритение навыков работы с Iptables и WAF.  Рисунок 1 – Создание правил Iptables  Рисунок 2 –  Рисунок 3 –  Рисунок 4 – apt install apache2 apache2-utils php php-mysql libapache2-mod-php php-cli gnupg iptables -y iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -A INPUT -p tcp --tcp-flags ALL, NONE -j DROP iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p tcp --tcp-flags ALL, ALL -j DROP apt install iptables-persistent apt install libapache2-mod-security2 apachectl -M | grep --color security2 mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf service apache2 restart vim /etc/modsecurity/modsecurity.conf ?SecRuleEngine SecRuleEngine On ?SecResponseBodyAccess SecResponseBodyAccess Off :wq service apache2 restart Вопросы к лабораторной работе. 1. Что такое межсетевой экран? Ответ: Межсетевой экран, сетевой экран, файервол, брандмауэр — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. 2. Для чего используется межсетвой экран? Ответ: Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. 3. Принцип работы Netfilter. Ответ: Когда сетевые пакеты попадают в сетевой интерфейс, они после ряда проверок ядром проходят последовательность так называемых цепочек. 4. Таблицы межсетевого экрана Netfilter. Для чего они используются? Ответ: raw - используется для маркировки пакетов, которые не должны обрабатываться системой определения состояний. Содержится в цепочках PREROUTING и OUTPUT. mangle — содержит правила модификации IP-пакетов. nat - предназначена для подмены адреса отправителя или получателя. Данную таблицу проходят только первые пакеты из потока - трансляция адресов или маскировка (подмена адреса отправителя или получателя) применяются ко всем последующим пакетам в потоке автоматически. Поддерживает действия DNAT, SNAT, MASQUERADE, REDIRECT. Содержится в цепочках PREROUTING, OUTPUT, и POSTROUTING. filter — основная таблица, используется по умолчанию если название таблицы не указано. Используется для фильтрации пакетов. Содержится в цепочках INPUT, FORWARD, и OUTPUT. 5. Что такое правила межсетевого экрана? Ответ: Параметр, в соответствии с которым решается пропускать входящий пакет или нет 6. Как создавать правила для межсетевого экрана утилитой Iptables? Ответ: iptables -A *Набор параметров* 7. Как сохранить правила для последующей автозагрузки? Ответ: Загрузить пакет iptables-persistent 8. Что такое Web Application Firewall? Ответ: Это межсетевые экраны, работающие на прикладном уровне и осуществляющие фильтрацию трафика Web-приложений. 9. Как настроить правила в WAF mod_security? Ответ: |