✍️Atividade Prática 02

Regras de Filtragem (no Firewall) entre as redes A e B

Nesta atividade vamos inserir regras de filtragem para liberar/bloquear/registrar em logs o tráfego entre hosts das duas Redes Internas de nosso ambiente como o esquema a seguir:

Inicialmente vamos instalar os serviços/aplicações SSH (OpenSSH) e WebServer (Apache) no Host2 para implementarmos, em seguida, o acesso/bloqueio específico a esses serviços a partir do Host B

Como o Host2 não acessa (ainda) a Internet no cenário atual, precisamos alterar sua configuração de rede para que acesse a Internet, instale os pacotes e, em seguida, retornamos para a configuração original de nosso cenário.

1) Instale os serviços SSH (OpenSSH) e Webserver (Apache) no Host2

• Modifique a configuração de rede do host2 no VirtualBox (de host-only para BRIDGE)

• Altere as configurações de rede do host2 para pegar IP por DHCP

Arquivo /etc/network/interfaces

auto lo enp0s3

iface lo inet loopback

iface enp0s3 inet dhcp

• Reinicie o serviço de rede (networking) do host2 para ativar as novas configurações

# systemctl restart networking

OBS: Se estiver em uma máquina da rede do IFRN abra um navegador e autentique para acessar internet antes do próximo passo

• Instale os pacotes dos dois serviços:

# apt install apache2 ssh

2) Retorne as configurações no VirtualBox e no host para que ele volte a acessar a rede somente a partir da REDE B.

• Modifique a configuração de rede do host2 no VirtualBox (de Bridge para Host-Only na vboxnet1)

• Retorne as configurações de rede do host2 para o IP estático do host na REDE B

Arquivo /etc/network/interfaces

auto lo enp0s3

iface lo inet loopback

iface enp0s3 inet static
    address 192.168.57.10
    netmask 255.255.255.0
    gateway 192.168.57.254

• Reinicie o serviço de rede (networking) do host2 para ativar as novas configurações

# systemctl restart networking

O Host2 está de volta à REDE B agora com os serviços HTTP e SSH