Seminář 11 DHCP + HTTP + IPTABLES 1 1 1 1

Seminář 11 2 2 2 2

Dynamic Host Configuration Protocol (DHCP) Seminář 11 Dynamic Host Configuration Protocol (DHCP) Aplikační protokol Klient – server UDP Server port 67 Klient port 68 Přiděluje stanicím základní konfiguraci IP adresa + maska Výchozí brána DNS servery Pronájem adresy (omezená doba) Staticky vs dynamicky 3 3 3 3

Seminář 11 DHCP 4 4 4 4

Hypertext Transfer Protocol (HTTP) Seminář 11 Hypertext Transfer Protocol (HTTP) Aplikační protokol Výměna hypertextových dokumentů, HTML, MIME Klient – server, bezestavový URI – Uniform Resource Identifier (URL+URN) TCP protokol, port 80, HTTPS (SSL), port 443 5 5 5 5

Seminář 11 6 6 6 6

Seminář 11 HTTP – dotazy GET – žádost o uvedený objekt HEAD – informace o objektu POST – odeslání uživatelských dat na server PUT – nahrání souboru na server DELETE – smazání vybraného objektu ze serveru TRACE – pošli kopii požadavku zpět odesílateli OPTIONS – podporované metody serveru CONNECT – spojení na uvedeném portu (pro SSL) 7 7 7 7

HTTP - Tříčíselný stavový kód Seminář 11 HTTP - Tříčíselný stavový kód 1xx – informační odpověď 2xx – úspěšně provedená operace 3xx – přesměrování dotazu 4xx – chyba na straně klienta 5xx – chyba na straně serveru 8 8 8 8

Implementace HTTP serveru Seminář 11 Implementace HTTP serveru Webový server Apache Common Gateway Interface (CGI) Secure Socket Layer (SSL) PHP Často kompletní instalační balík LAMP (Linux, Apache, MySQL a PHP) 9 9 9 9

Seminář 11 IPTABLES Zabudovaný paketový firewall v Unix/Linux filtruje provoz směřující k nebo z aplikační vrstvy rozhoduje na základě informací z 3. a 4. vrstvy IP adresy Porty Stav spojení Sady pravidel INPUT, OUTPUT, FORWARD CHAIN – řetězec pravidel Pravidla – ACCEPT, DROP, REJECT Výchozí politika 10 10 10 10

Seminář 11 11 11 11 11

Seminář 11 12 12 12 12

Seminář 11 13 13 13 13

Seminář 11 14 14 14 14

Seminář 11 15 15 15 15

Seminář 11 Nastavení DHCP Client R1(config)# int fa0/0 R1(config-if)# ip address <IPADDR> <MASK> R1(config-if)# no shutdown R1(config)# ip dhcp excluded-address <IPstart> <IPstop> R1(config)# ip dhcp pool INSIDE R1(config-dhcp)# network <IPADDR> <MASK> R1(config-dhcp)# default-router <IP router> R1(config-dhcp)# default-server <IP DNS> R1# show ip dhcp binding Client dhclient –r // relese DHCP address dhclient // request DHCP address 16 16 16 16

OS Linux – konfigurace HTTP serveru Seminář 11 OS Linux – konfigurace HTTP serveru /etc/httpd/conf/httpd.conf /var/www/html/index.html service httpd start netstat -lnt wireshark & 17 17 17 17

Seminář 11 IPTABLES iptables –L -nv # ukaz definovaná pravidla iptables –F # smaž všechna pravidla iptables –X # smaž vlastní řetězce iptables -P INPUT DROP # výchozí pravidlo řetězce iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT # -A přidat pravidlo na konec řetězce -I přidat na začátek –D odstranit # -i rozhraní –s zdrojová IP -d cílová IP -j akce # -p protokol --dport cílový port -state stav spojení iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -m state –state ESTABLISHED, RELATED -j ACCEPT 18 18 18 18