main
/
infosec
7
0
Форкнуть 0
Код Задачи Запросы на слияние Пакеты Проекты Релизы Вики Активность

Изменил(а) на 'labs/lab2/README.md'

Просмотр исходного кода
main
Сергей Филатов 2 лет назад
Родитель d1bc1aa888
Сommit 697ae194f7
1 изменённых файлов: 24 добавлений и 23 удалений
Показать статистику Скачать Patch файл Скачать Diff файл

47
labs/lab2/README.md
Unescape Просмотреть файл

@ -100,6 +100,7 @@
# iptables –S # iptables –S
# iptables –t nat -S # iptables –t nat -S
``` ```
***Скриншот**
Пример первой выполненной команды: Пример первой выполненной команды:
@ -158,7 +159,7 @@ PORT STATE SERVICE
```ssh ```ssh
apt-get update apt-get update
apt install -y screen python3-pip apt install -y screen python3-pip net-tools
pip install simple-http-server pip install simple-http-server
``` ```
@ -170,40 +171,40 @@ pip install simple-http-server
Комбинация клавиш `Ctrl+A+D` выйти в главное окно терминала. Комбинация клавиш `Ctrl+A+D` выйти в главное окно терминала.
Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта, согласно варианту): Для проверки доступа по указанному порту, в новом окне терминала выполните следующую команду (вместо слова `port` укажите номер порта)
<details>
<summary>"port"</summary>
port задается в формате 8GVV, где G - номер группы, а VV - вариант из первой лабораторной работы
</details>
```ssh ```ssh
$ screen -S server $ screen -S server
$ python –m http.server port $ python3 –m http.server port
``` ```
После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port (к примеру 127.0.0.1:8081 для первого варианта). Или обратиться можно на внешний интерфейс, его можно узнать, выполнив команду После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку ip_adress:port.
$ ifconfig
В браузере вы увидите страничку с файловой системой:
**узнать свой ip-адрес можно с помощью команды `ifconfig`*
Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду nmap и посмотрите, какие порты открыты сейчас. В браузере вы увидите страничку с файловой системой:
<image src="assets/L2P1_3.jpg">
***Скриншот**
После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port (к примеру, 127.0.0.1:81 для второго варианта.) Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду **nmap** и посмотрите, какие порты открыты сейчас.
Повторно запустите команду nmap и проверьте вывод. После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу: ip_adress:redirect_port
***Скриншот**
<details>
<summary>"redirect_port"</summary>
redirect_port задается в формате 80 + VV, где VV - вариант из первой лабораторной работы (VV = 01 -> redirect_port = 81)
</details>
Повторно запустите команду **nmap** и проверьте вывод.
Варианты: ***Скриншот `# iptables –t nat -S`**
№ Бригады Порт доступа Порт с которого перенаправляются запросы Порт на которые перенаправляются запросы
Бригада 1 8081 8081 80
Бригада 2 8079 8079 81
Бригада 3 8078 8078 82
Бригада 4 8077 8077 83
Бригада 5 8076 8076 84
Бригада 6 8075 8075 85
Бригада 7 8074 8074 86
Бригада 8 8073 8073 87
Бригада 9 8072 8072 88
Бригада 10 8071 8071 89
## Часть 2. Настройка межсетвеого экрана в Linux-системах
### Цель работы

Редактирование Предпросмотр
Загрузка…
Отмена
Сохранить