13. По выбору, лабораторная работа: Фильтры по TCP на firewalld, nftables и т.д.
Требуемые условия завершения
Получить оценку
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на маршрутизаторах настроить фильтры TCP пакетов (скриншоты)
- в 1-й ЛК разрешить только ssh, http и порт с номером "3 последние цифры зачетки" (скриншоты)
- в 2-й ЛК запретить запретить порт с номером "3 последние цифры зачетки" (скриншоты) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот)
При сдаче:
- показать настройки сети
- продемонстрировать работу фильтров