From 697ae194f7d069da2d41c7367723584922ef653c Mon Sep 17 00:00:00 2001 From: FilatovSerA Date: Thu, 6 Apr 2023 02:33:01 +0000 Subject: [PATCH] =?UTF-8?q?=D0=98=D0=B7=D0=BC=D0=B5=D0=BD=D0=B8=D0=BB(?= =?UTF-8?q?=D0=B0)=20=D0=BD=D0=B0=20'labs/lab2/README.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- labs/lab2/README.md | 47 +++++++++++++++++++++++---------------------- 1 file changed, 24 insertions(+), 23 deletions(-) diff --git a/labs/lab2/README.md b/labs/lab2/README.md index 19b5743..bbec1a2 100644 --- a/labs/lab2/README.md +++ b/labs/lab2/README.md @@ -100,6 +100,7 @@ # iptables –S # iptables –t nat -S ``` +***Скриншот** Пример первой выполненной команды: @@ -158,7 +159,7 @@ PORT STATE SERVICE ```ssh apt-get update -apt install -y screen python3-pip +apt install -y screen python3-pip net-tools pip install simple-http-server ``` @@ -170,40 +171,40 @@ pip install simple-http-server Комбинация клавиш `Ctrl+A+D` выйти в главное окно терминала. -Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта, согласно варианту): +Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта) +
+ "port" + port задается в формате 8GVV, где G - номер группы, а VV - вариант из первой лабораторной работы +
```ssh $ screen -S server -$ python –m http.server port +$ python3 –m http.server port ``` -После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port (к примеру 127.0.0.1:8081 для первого варианта). Или обратиться можно на внешний интерфейс, его можно узнать, выполнив команду -$ ifconfig - -В браузере вы увидите страничку с файловой системой: +После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port. - +**узнать свой ip-адрес можно с помощью команды `ifconfig`* -Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду nmap и посмотрите, какие порты открыты сейчас. +В браузере вы увидите страничку с файловой системой: + +***Скриншот** -После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port (к примеру, 127.0.0.1:81 для второго варианта.) +Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду **nmap** и посмотрите, какие порты открыты сейчас. -Повторно запустите команду nmap и проверьте вывод. +После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port +***Скриншот** +
+ "redirect_port" + redirect_port задается в формате 80 + VV, где VV - вариант из первой лабораторной работы (VV = 01 -> redirect_port = 81) +
+Повторно запустите команду **nmap** и проверьте вывод. -Варианты: -№ Бригады Порт доступа Порт с которого перенаправляются запросы Порт на которые перенаправляются запросы -Бригада 1 8081 8081 80 -Бригада 2 8079 8079 81 -Бригада 3 8078 8078 82 -Бригада 4 8077 8077 83 -Бригада 5 8076 8076 84 -Бригада 6 8075 8075 85 -Бригада 7 8074 8074 86 -Бригада 8 8073 8073 87 -Бригада 9 8072 8072 88 -Бригада 10 8071 8071 89 +***Скриншот `# iptables –t nat -S`** +## Часть 2. Настройка межсетвеого экрана в Linux-системах +### Цель работы