Ćwiczenie 1 – konfiguracja routingu 

1.	Na stacji serwer skonfigurować przekazywanie pakietów (włączyć IP forwarding)
vi /etc/sysctl.conf
usunąć # przy linii net.ipv4.ip_forward=1
2.	Na stacji klient1 dodać wpis do tablicy rutingu

route add –net „podsieć_dhcp”/24 gw 192.168.10.1
3.	Sprawdzić czy zewnętrzny adres odpowiada 
ping „adres_dhcp”
4.	Dodać wpis routingu na stałe
a.	wyedytować /etc/network/interfaces
b.	dodać linię
up route add –net „adres_dhcp”/24 –gw 192.168.10.1
5.	Zrestartować interfejs i sprawdzić czy adres zewnętrzny odpowiada 
ifdown eth0
ifup eth0
ping „adres_dhcp”
6.	Zrestartować system i sprawdzić czy adres zewnętrzny odpowiada
init 6
ping „adres_dhcp”




 
Ćwiczenie 2 – iptables 

1.	Sprawdzić uruchomione serwisy sieciowe na serwerze i kliencie
Poleceniei na kliencie - nmap serwer
Polecenie na serwerze - nmap klient1
2.	Sprawdzić połączenie ssh ze stacją klienta i zakończyć połączenie
ssh user1@klient1
exit
3.	Sprawdzić połączenie ssh ze stacji klienta1 na serwer i zakończyć połączenie
ssh user1@serwer
exit
4.	Sprawdzić połączenie ssh ze stacji klienta2 na serwer i zakończyć połączenie
ssh user1@serwer
exit
5.	Na serwerze zabronić komunikacji 
iptables –P INPUT DROP
6.	Ustawić timeout na połaczenie na 10 sekund dla local host dla IPv4

ssh –o ConnectTimeout=10 127.0.0.1

7.	Sprawdzić czy można pingnąć lokalne adresy
a.	localhost
ping localhost
b.	Adres interfejsu eth0
ping 192.168.10.1
8.	 Na serwerze pozwolić na wszystkie przychodzące lokalne połączenia
iptables –A INPUT –i lo –j ACCEPT

9.	Sprawdzić czy można pingnąć lokalne adresy
a.	localhost
ping localhost
b.	Adres interfejsu eth0
ping 192.168.10.1
10.	Zalogować się na klient1 i sprawdzić możliwość połączenia z serwerem po ssh
ssh –o ConnectTimeout=3 user1@serwer

11.	Na serwerze zezwolić na połączenia ssh z klienta1 
iptables –A INPUT –s 192.168.10.2 –p tcp --dport ssh –j ACCEPT

12.	Sprawdzić połączenie ssh ze stacji klienta1 na serwer i zakończyć połączenie
ssh user1@serwer
exit

13.	Sprawdzić połączenie ssh ze stacji klienta2 na serwer
ssh user1@serwer

14.	Na serwerze sprawdzić wpisy w iptables
iptables –L

15.	Dodać możliwość połączeń DNS
iptables –A INPUT –s 192.168.10.2 –p udp --sport 53 –j ACCEPT

16.	Włączyć na serwerze pakiety ESTABLISHED i RELATED 

iptbles –A INPUT –m state --state ESTABLISHED,RELATED –j ACCEPT

17.	Na kliencie sprawdzić czy na serwerze jest dostępny tylko port ssh

Polecenie wykonane na klient1 – nmap –v –P0 serwer

18.	Sprawdzić czy działa rozwiązywanie nazw

ssh user1@klient1
exit
dig klient1.example.com

19.	Na serwerze zapisać konfigurację iptables

iptables-save > /etc/iptables.up.rules
cat /etc/sysconfig/iptables
iptables –vL --line-numbers

20.	Przywrócić ustawienia domyślne iptables i sprawdzić jej ustawienia

iptables –F
iptables –L

21.	Odzyskać zawartość iptables 

iptables-restore /etc/iptables.up.rules


22.	Zrestartować serwer i sprawdzić zawartość iptables

init 6
iptables –L

23.	Włączyć odzyskiwanie tablicy podczas startu systemu
a.	Wyedytować plik /etc/rc.local
vim /etc/rc.local
b.	wprowadzić polecenie
iptables-restore /etc/iptables.up.rules

 
24.	 Zrestartować system i sprawdzić zawartość iptables

init 6
iptables –L
25.	Usunąć wpis z /etc/rc.local
26.	Wyczyścić wpisy w tablicy iptables
iptables -F