PSK kolokwium laboratorium nabozny

Znajdź błędy w konfigurac-ji poniższej sieci:

Internet --	---1ethO	(149.156.136.22/24)|
	i	Serwer |
	1 ethl	(10.0.0.253/24) ---(LANI)--	ethO	(10.0.0.9/24)
	1 1	1 1	Host	A
	1 1 eth2	1 (10.1.0.254/24) ---(LAN2)--	ethO	(10.0.0.2/24)
	i	I	Host	B

Na powyższych komputerach wpisano następujące polecenia:

Serwer:

iptables    -A    INPUT    -p    tcp --dport 22 -j ACCEPT

iptables    -A    INPUT    -p    tcp —dport 80 -j ACCEPT

iptables    -A    INPUT    -i    lo -j ACCEPT

#    Udostępnianie plików dla lokalnej sieci(Samba)

iptables    -A    INPUT    -i    ethl -p tcp --dport 139 -j    ACCEPT

iptables    -I    INPUT    -j    DENY

iptables    -I    INPUT    -p    icmp -icmp-type echo-reply    -j ACCEPT

iptables    -I    INPUT    -p    icmp -icmp-type echo-request -j ACCEPT

#    Włączenie    tzw. natu

iptables -t nat -A POSTROUTING -j MASQUERADE route add default gw 149.156.137.1 Host A:

route add -net 10.0.0.0/16 gw 10.0.0.253

echo 'nameserver dns.google.com' > /etc/resolv.conf

Host B:

echo 'nameserver 208.67.222.222' > /etc/resolv.conf iptables -A INPUT -p tcp --dport 25 -j REJECT

Założenia:

-    serwer ma udostępniać na świat usługi ssh i www oraz do sieci wewnętrznej pliki

-    serwer ma odpowiadać na polecenia ping (tylko)

-    komputery w sieciach LANI i LAN2 muszą mieć możliwość komunikacji pomiędzy sobą

-    komputery w sieci LANI muszą mieć internet