diff --git a/labs/lab2/README.md b/labs/lab2/README.md index 19b5743..bbec1a2 100644 --- a/labs/lab2/README.md +++ b/labs/lab2/README.md @@ -100,6 +100,7 @@ # iptables –S # iptables –t nat -S ``` +***Скриншот** Пример первой выполненной команды: @@ -158,7 +159,7 @@ PORT STATE SERVICE ```ssh apt-get update -apt install -y screen python3-pip +apt install -y screen python3-pip net-tools pip install simple-http-server ``` @@ -170,40 +171,40 @@ pip install simple-http-server Комбинация клавиш `Ctrl+A+D` выйти в главное окно терминала. -Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта, согласно варианту): +Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта) +<details> + <summary>"port"</summary> + port задается в формате 8GVV, где G - номер группы, а VV - вариант из первой лабораторной работы +</details> ```ssh $ screen -S server -$ python –m http.server port +$ python3 –m http.server port ``` -После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port (к примеру 127.0.0.1:8081 для первого варианта). Или обратиться можно на внешний интерфейс, его можно узнать, выполнив команду -$ ifconfig - -В браузере вы увидите страничку с файловой системой: +После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port. - +**узнать свой ip-адрес можно с помощью команды `ifconfig`* -Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду nmap и посмотрите, какие порты открыты сейчас. +В браузере вы увидите страничку с файловой системой: +<image src="assets/L2P1_3.jpg"> +***Скриншот** -После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port (к примеру, 127.0.0.1:81 для второго варианта.) +Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду **nmap** и посмотрите, какие порты открыты сейчас. -Повторно запустите команду nmap и проверьте вывод. +После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port +***Скриншот** +<details> + <summary>"redirect_port"</summary> + redirect_port задается в формате 80 + VV, где VV - вариант из первой лабораторной работы (VV = 01 -> redirect_port = 81) +</details> +Повторно запустите команду **nmap** и проверьте вывод. -Варианты: -№ Бригады Порт доступа Порт с которого перенаправляются запросы Порт на которые перенаправляются запросы -Бригада 1 8081 8081 80 -Бригада 2 8079 8079 81 -Бригада 3 8078 8078 82 -Бригада 4 8077 8077 83 -Бригада 5 8076 8076 84 -Бригада 6 8075 8075 85 -Бригада 7 8074 8074 86 -Бригада 8 8073 8073 87 -Бригада 9 8072 8072 88 -Бригада 10 8071 8071 89 +***Скриншот `# iptables –t nat -S`** +## Часть 2. Настройка межсетвеого экрана в Linux-системах +### Цель работы