„Podstawy administracji systemu Linux” - Karta zadań 11
Umiejętności do opanowania
• Zbieranie informacji na temat usług sieciowych uruchomionych na komputerze.
• Zapora ogniowa pod Linuksem.
Przebieg zajęć
1. Rozpoczęcie pracy.
(a) Uruchamiamy komputery pod kontrolą Knoppiksa.
2. Konfiguracja połączenia sieciowego (tylko w salach 428, 518 i 519).
(a) Konfigurujemy kartę sieciową (publiczne IP).
3. Aktywne porty.
(a) Korzystając z polecenia nmap, sprawdzamy usługi sieciowe uruchomione na innych komputerach w pracowni. Prosimy ich użytkowników o uruchomienie dodatkowych usług (np. serwer WWW, SSH) i ponownie przeprowadzamy test.
(b) Czytamy dokumentację systemową polecenia nmap.
(c) Przeglądamy zawartość pliku /etc/services. Proszę zwrócić uwagę na por- ty, na których domyślnie działają popularne usługi (ftp, ssh, pop3, www).
4. Aktywne połączenia.
(a) Wykonujemy polecenie netstat. Próbujemy wyjaśnić znaczenie wyświetla- nych przez program informacji. Testujemy działanie polecenia z różnymi argumentami i ich kombinacjami (-a, -ap, -nap, -r, -i, -se).
5. Zapora ogniowa.
(a) Na podstawie artykułu Pawła Krawczyka „Filtrowanie stateful-inspection w Linuksie i BSD” (do znalezienia w Internecie) i przykładu prezentowanego na ostatnim wykładzie proszę stworzyć zaporę ogniową, która
• wypuszcza ruch na zewnątrz, natomiast do środka tylko dane w ramach istniejących połączeń,
• wypuszcza ruch na zewnątrz, natomiast do środka oprócz istniejących połączeń tylko logowanie poprzez SSH,
• wpuszcza i wypuszcza tylko usługę SSH.
Po włączeniu/zmodyfikowaniu zapory prosimy kogoś o przeskanowanie na- szego komputera i sprawdzamy wynik. Czy w ostatnim przypadku możliwe jest przeglądanie stron WWW?
6. Zakończenie pracy.