Seminář 11 DHCP + HTTP + IPTABLES 1 1 1 1.

Prezentace na téma: "Seminář 11 DHCP + HTTP + IPTABLES 1 1 1 1."— Transkript prezentace:

1 Seminář 11 DHCP + HTTP + IPTABLES 1 1 1 1

2 Seminář 11 2 2 2 2

3 Dynamic Host Configuration Protocol (DHCP)
Seminář 11 Dynamic Host Configuration Protocol (DHCP) Aplikační protokol Klient – server UDP Server port 67 Klient port 68 Přiděluje stanicím základní konfiguraci IP adresa + maska Výchozí brána DNS servery Pronájem adresy (omezená doba) Staticky vs dynamicky 3 3 3 3

4 Seminář 11 DHCP 4 4 4 4

5 Hypertext Transfer Protocol (HTTP)
Seminář 11 Hypertext Transfer Protocol (HTTP) Aplikační protokol Výměna hypertextových dokumentů, HTML, MIME Klient – server, bezestavový URI – Uniform Resource Identifier (URL+URN) TCP protokol, port 80, HTTPS (SSL), port 443 5 5 5 5

6 Seminář 11 6 6 6 6

7 Seminář 11 HTTP – dotazy GET – žádost o uvedený objekt
HEAD – informace o objektu POST – odeslání uživatelských dat na server PUT – nahrání souboru na server DELETE – smazání vybraného objektu ze serveru TRACE – pošli kopii požadavku zpět odesílateli OPTIONS – podporované metody serveru CONNECT – spojení na uvedeném portu (pro SSL) 7 7 7 7

8 HTTP - Tříčíselný stavový kód
Seminář 11 HTTP - Tříčíselný stavový kód 1xx – informační odpověď 2xx – úspěšně provedená operace 3xx – přesměrování dotazu 4xx – chyba na straně klienta 5xx – chyba na straně serveru 8 8 8 8

9 Implementace HTTP serveru
Seminář 11 Implementace HTTP serveru Webový server Apache Common Gateway Interface (CGI) Secure Socket Layer (SSL) PHP Často kompletní instalační balík LAMP (Linux, Apache, MySQL a PHP) 9 9 9 9

10 Seminář 11 IPTABLES Zabudovaný paketový firewall v Unix/Linux
filtruje provoz směřující k nebo z aplikační vrstvy rozhoduje na základě informací z 3. a 4. vrstvy IP adresy Porty Stav spojení Sady pravidel INPUT, OUTPUT, FORWARD CHAIN – řetězec pravidel Pravidla – ACCEPT, DROP, REJECT Výchozí politika 10 10 10 10

11 Seminář 11 11 11 11 11

12 Seminář 11 12 12 12 12

13 Seminář 11 13 13 13 13

14 Seminář 11 14 14 14 14

15 Seminář 11 15 15 15 15

16 Seminář 11 Nastavení DHCP Client R1(config)# int fa0/0
R1(config-if)# ip address <IPADDR> <MASK> R1(config-if)# no shutdown R1(config)# ip dhcp excluded-address <IPstart> <IPstop> R1(config)# ip dhcp pool INSIDE R1(config-dhcp)# network <IPADDR> <MASK> R1(config-dhcp)# default-router <IP router> R1(config-dhcp)# default-server <IP DNS> R1# show ip dhcp binding Client dhclient –r // relese DHCP address dhclient // request DHCP address 16 16 16 16

17 OS Linux – konfigurace HTTP serveru
Seminář 11 OS Linux – konfigurace HTTP serveru /etc/httpd/conf/httpd.conf /var/www/html/index.html service httpd start netstat -lnt wireshark & 17 17 17 17

18 Seminář 11 IPTABLES iptables –L -nv # ukaz definovaná pravidla
iptables –F # smaž všechna pravidla iptables –X # smaž vlastní řetězce iptables -P INPUT DROP # výchozí pravidlo řetězce iptables -A INPUT -i eth0 -s /24 -j ACCEPT # -A přidat pravidlo na konec řetězce -I přidat na začátek –D odstranit # -i rozhraní –s zdrojová IP -d cílová IP -j akce # -p protokol --dport cílový port -state stav spojení iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -m state –state ESTABLISHED, RELATED -j ACCEPT 18 18 18 18