Ubuntu e firewall - aiuto per fare tutto su un pc

Ophidian · 11-12-2007, 16:28

Il titolo è un pò senza senso,ma non mi bastava una riga per scrivere quello che mi serve.
In pratica,devo dare un'esame in università,ma visto che a lezione in laboratorio è un pò difficile fare tutto,vorrei arrangiarmi a casa,ma ho un problema...
in pratica in laboratorio usiamo 2 pc con linux,pc A e pc B,con uno mandiamo dei pacchetti e con l'altro registriamo cosa riceve,filtriamo,etc etc...
a casa come potrei fare una cosa del genere,usando ubuntu sul portatile???

E poi,dove posso trovare molte informazioni e tutorials buoni su questi argomenti..:

FIREWALL
Packet filtering
Stateful Firewall
Proxy Firewall
iptables/netfilter

E questi degli esercizi dell'ultimo esame :

Esercizio 1
Si esegua quanto richiesto dai seguenti punti (PcA e PcB sono i due computer a vostra disposizione):
1. Utilizzare tcpdump (su PcA) per salvare su un unico file tutto il traffico generato eseguendo i
seguenti comandi:
- utilizzare nmap per eseguire un OS fingerprint del computer del docente;
- utilizzare nemesis/packit per generare pacchetti TCP aventi TTL=20 e flag SYN FIN
settati a 1.
2. Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di
tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
i. generati dalla macchina sorgente;
ii. contengono almeno il flag FIN attivo;
iii. abbiano TTL < 64.
Risultati da presentare:
- comando e output per ognuno dei punti.

Esercizio 2
Scrivere uno script di configurazione di iptables contenente la policy di tipo stateful, il più stringente
possibile, sia per il traffico in ingresso che per quello in uscita, per gestire la seguente politica:
1. Autorizzare connessioni in ingresso destinate al computer con iptables e prodotte da una
ipotetica applicazione che sfrutta un protocollo simile a DCOM RPC funzionante secondo
le seguenti specifiche:
1. una connessione diretta alla porta 123/tcp, seguita da
2. una connessione diretta a una porta dinamica compresa tra 4000 e 5000/tcp.
2. Autorizzare query DNS uscenti dal vostro pc con iptables e dirette verso il computer del
docente;
3. Autorizzare connessioni FTP PASSIVO in uscita dirette a qualunque destinatario;
4. Autorizzare l' invio di pacchetti ICMP contenenti la segnalazione Network Administratively
Prohibited;
5. Default tutti a DROP.
Attenzione: sono richieste regole specifiche anche per i pacchetti di risposta.
Esecuzione del test della politica:
• Punto 1 (protocollo RPC): usare nemesis/packit per generare i corrispondenti pacchetti TCP in
uscita;
• Punto 2 1 (DNS): vedere sulle istruzioni le modalità per generare zone transfer DNS;
• Punto 3 (FTP): vedere sulle istruzioni le modalità per effettuare un file transfer e scaricare dal
computer del docente il file di testo contenuto nella directory visibile via FTP;
• Punto 3 (ICMP): usare nemesis/packit per generare un corrispondente pacchetto ICMP in
uscita;
Risultati da presentare:
- Il codice dello script funzionante e contenente la politica richiesta;
- Comandi e output completi relativi all'esecuzione dei test;
- Le righe di log (/var/log/messages), aventi un prefisso specifico per ogni regola, che
dimostrino il test corretto della politica (default escluso).

grazie a tutti per l'attenzione

gurutech · 12-12-2007, 11:04

Ciao,
puoi fare una mini rete con due macchine virtualizzate. se non hai troppa RAM usa una distro leggera da installare nelle macchine virtuali, tipo debian senza grafica.
In ubuntu installa
uml-utilities
virtualbox-ose
bridge-utils

poi come utente root, supponendo che ophidian sia il tuo nome utente

tunctl -u ophidian
tunctl -u ophidian
(si 2 volte così ti crea 2 intefacce)
chmod ugo+rw /dev/net/tun
ifconfig tap0 0.0.0.0 up
ifconfig tap1 0.0.0.0 up
brcrl addbr br0
brctl addif br0 tap0
brctl addif br0 tap1
ifconfig br0 0.0.0.0 up
torna utente normale, avvia virtualbox e alla prima macchina virtuale associ l'interfaccia host tap0 alla seconda tap1. installa il sistema operativo e quelle macchine saranno in rete tra loro come se fossero collegate allo stesso switch.

Ophidian · 12-12-2007, 16:17

ti ringrazio

.
in sto weekend appena ho tempo ci provo..
grazie ancora

11-12-2007, 16:28	#1
Ophidian Member Iscritto dal: Oct 2006 Città: Milano Messaggi: 229	Ubuntu e firewall - aiuto per fare tutto su un pc Il titolo è un pò senza senso,ma non mi bastava una riga per scrivere quello che mi serve. In pratica,devo dare un'esame in università,ma visto che a lezione in laboratorio è un pò difficile fare tutto,vorrei arrangiarmi a casa,ma ho un problema... in pratica in laboratorio usiamo 2 pc con linux,pc A e pc B,con uno mandiamo dei pacchetti e con l'altro registriamo cosa riceve,filtriamo,etc etc... a casa come potrei fare una cosa del genere,usando ubuntu sul portatile??? E poi,dove posso trovare molte informazioni e tutorials buoni su questi argomenti..: FIREWALL Packet filtering Stateful Firewall Proxy Firewall iptables/netfilter E questi degli esercizi dell'ultimo esame : Esercizio 1 Si esegua quanto richiesto dai seguenti punti (PcA e PcB sono i due computer a vostra disposizione): 1. Utilizzare tcpdump (su PcA) per salvare su un unico file tutto il traffico generato eseguendo i seguenti comandi: - utilizzare nmap per eseguire un OS fingerprint del computer del docente; - utilizzare nemesis/packit per generare pacchetti TCP aventi TTL=20 e flag SYN FIN settati a 1. 2. Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni: i. generati dalla macchina sorgente; ii. contengono almeno il flag FIN attivo; iii. abbiano TTL < 64. Risultati da presentare: - comando e output per ognuno dei punti. Esercizio 2 Scrivere uno script di configurazione di iptables contenente la policy di tipo stateful, il più stringente possibile, sia per il traffico in ingresso che per quello in uscita, per gestire la seguente politica: 1. Autorizzare connessioni in ingresso destinate al computer con iptables e prodotte da una ipotetica applicazione che sfrutta un protocollo simile a DCOM RPC funzionante secondo le seguenti specifiche: 1. una connessione diretta alla porta 123/tcp, seguita da 2. una connessione diretta a una porta dinamica compresa tra 4000 e 5000/tcp. 2. Autorizzare query DNS uscenti dal vostro pc con iptables e dirette verso il computer del docente; 3. Autorizzare connessioni FTP PASSIVO in uscita dirette a qualunque destinatario; 4. Autorizzare l' invio di pacchetti ICMP contenenti la segnalazione Network Administratively Prohibited; 5. Default tutti a DROP. Attenzione: sono richieste regole specifiche anche per i pacchetti di risposta. Esecuzione del test della politica: • Punto 1 (protocollo RPC): usare nemesis/packit per generare i corrispondenti pacchetti TCP in uscita; • Punto 2 1 (DNS): vedere sulle istruzioni le modalità per generare zone transfer DNS; • Punto 3 (FTP): vedere sulle istruzioni le modalità per effettuare un file transfer e scaricare dal computer del docente il file di testo contenuto nella directory visibile via FTP; • Punto 3 (ICMP): usare nemesis/packit per generare un corrispondente pacchetto ICMP in uscita; Risultati da presentare: - Il codice dello script funzionante e contenente la politica richiesta; - Comandi e output completi relativi all'esecuzione dei test; - Le righe di log (/var/log/messages), aventi un prefisso specifico per ogni regola, che dimostrino il test corretto della politica (default escluso). grazie a tutti per l'attenzione

12-12-2007, 11:04	#2
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	Ciao, puoi fare una mini rete con due macchine virtualizzate. se non hai troppa RAM usa una distro leggera da installare nelle macchine virtuali, tipo debian senza grafica. In ubuntu installa uml-utilities virtualbox-ose bridge-utils poi come utente root, supponendo che ophidian sia il tuo nome utente tunctl -u ophidian tunctl -u ophidian (si 2 volte così ti crea 2 intefacce) chmod ugo+rw /dev/net/tun ifconfig tap0 0.0.0.0 up ifconfig tap1 0.0.0.0 up brcrl addbr br0 brctl addif br0 tap0 brctl addif br0 tap1 ifconfig br0 0.0.0.0 up torna utente normale, avvia virtualbox e alla prima macchina virtuale associ l'interfaccia host tap0 alla seconda tap1. installa il sistema operativo e quelle macchine saranno in rete tra loro come se fossero collegate allo stesso switch. __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

12-12-2007, 16:17	#3
Ophidian Member Iscritto dal: Oct 2006 Città: Milano Messaggi: 229	ti ringrazio . in sto weekend appena ho tempo ci provo.. grazie ancora

Strumenti
Mostra una versione stampabile Invia questa pagina per email