É claro que você não é obrigado é colocar todos sempre. Você pode suprimir alguns para fazer regras mais genéricas. Por exemplo, não é necessário especificar a tabela "filter" pois ela é padrão.
terça-feira, 26 de novembro de 2019
Sintaxe dos comandos do IPTABLES
Montei uma figura para exemplificar a sintaxe das regras do IPTABLES. Cada uma das colunas exemplifica os parâmetros e argumentos que podem ser colocados. Veja:
É claro que você não é obrigado é colocar todos sempre. Você pode suprimir alguns para fazer regras mais genéricas. Por exemplo, não é necessário especificar a tabela "filter" pois ela é padrão.
É claro que você não é obrigado é colocar todos sempre. Você pode suprimir alguns para fazer regras mais genéricas. Por exemplo, não é necessário especificar a tabela "filter" pois ela é padrão.
quarta-feira, 13 de junho de 2018
Resolução atividade Cisco PT Roteamento IPv4 e IPv6
Abaixo o texto para a resolução das questões 1 e 2 da atividade do Cisco PT feita em aula.
Em seguida a resposta das questões 3, 4 e 5.
### Primeira parte válida para TODOS os roteadores ####
hostname R0
ipv6 unicast-routing
no ip domain-lookup
ip domain-name femc.br
ip name-server 192.168.0.250
do wr
### R0 ###
interface g0/0
ip address 10.0.1.1 255.255.255.252
ipv6 address FE80::1 link-local
ipv6 address 2001:BEBA:C0CA:A1::1/64
ipv6 enable
no shutdown
interface g0/1
ip address 10.0.2.1 255.255.255.252
ipv6 address FE80::1 link-local
ipv6 address 2001:BEBA:C0CA:A2::1/64
ipv6 enable
no shutdown
interface g0/2
ip address 192.168.0.254 255.255.255.0
ipv6 address FE80::254 link-local
ipv6 address 2001:BEBA:C0CA:FFFF::254/64
ipv6 enable
no shutdown
exit
ip route 192.168.1.0 255.255.255.0 10.0.1.2
ip route 192.168.2.0 255.255.255.0 10.0.2.2
ipv6 route 2001:BEBA:C0CA:1111::/64 2001:BEBA:C0CA:0A1::2
ipv6 route 2001:BEBA:C0CA:2222::/64 2001:BEBA:C0CA:0A2::2
### R1 ###
interface g0/0
ip address 10.0.1.2 255.255.255.252
ipv6 address FE80::2 link-local
ipv6 address 2001:BEBA:C0CA:A1::2/64
ipv6 enable
no shutdown
interface g0/1
ip address 10.1.2.1 255.255.255.252
ipv6 address FE80::1 link-local
ipv6 address 2001:BEBA:C0CA:1A2::1/64
ipv6 enable
no shutdown
interface g0/2
ip address 192.168.1.254 255.255.255.0
ipv6 address FE80::254 link-local
ipv6 address 2001:BEBA:C0CA:1111::254/64
ipv6 enable
no shutdown
exit
ip route 192.168.0.0 255.255.255.0 10.0.1.1
ip route 192.168.2.0 255.255.255.0 10.1.2.2
ipv6 route 2001:BEBA:C0CA:FFFF::/64 2001:BEBA:C0CA:0A1::1
ipv6 route 2001:BEBA:C0CA:2222::/64 2001:BEBA:C0CA:1A2::2
### R2 ###
interface g0/0
ip address 10.1.2.2 255.255.255.252
ipv6 address FE80::2 link-local
ipv6 address 2001:BEBA:C0CA:1A2::2/64
ipv6 enable
no shutdown
interface g0/1
ip address 10.0.2.2 255.255.255.252
ipv6 address FE80::2 link-local
ipv6 address 2001:BEBA:C0CA:0A2::2/64
ipv6 enable
no shutdown
interface g0/2
ip address 192.168.2.254 255.255.255.0
ipv6 address FE80::254 link-local
ipv6 address 2001:BEBA:C0CA:2222::254/64
ipv6 enable
no shutdown
exit
ip route 192.168.0.0 255.255.255.0 10.0.2.1
ip route 192.168.1.0 255.255.255.0 10.1.2.1
ipv6 route 2001:BEBA:C0CA:FFFF::/64 2001:BEBA:C0CA:0A2::1
ipv6 route 2001:BEBA:C0CA:1111::/64 2001:BEBA:C0CA:1A2::1
segunda-feira, 9 de abril de 2018
Faixas de endereçamento IPv4
Os endereços IPv4 foram inicialmente divididos em classes, e para cada classe era definido uma máscara fixa. Por exemplo, se você tinha uma rede endereçada na faixa 7.0.0.0(classe A) implicitamente os 3 últimos octetos eram reservados para hosts(mais de 16 milhões de hosts) gerando um desperdício substancial. A má política inicial de distribuição de endereços esgotou rapidamente o espaço do IPv4. Depois da RFC1918 as classe foram extintas e hoje usamos o termo apenas como uma referência. Vejamos as principais faixas de endereçamento IPv4:
Classes A, B, C, D e E:
Dentro das classes acima devemos já reservar 2 faixas da classe A:
0.0.0.0 até 0.255.255.255 - Que são endereços reservados pela IANA.
127.0.0.0 até 127.255.255.255 - Que é uma rede classe A inteiramente reservada para loopback.
Endereçamento privado
Na RFC1918 foi retirada uma rede de cada uma das 3 primeiras classes para endereçamento privado. A partir de então podemos usar livremente estes endereços e, manipulando a máscara, podemos otimizar a distribuição:
Outros endereços reservados
Vale lembrar também de outras faixas de endereços IPv4 reservadas:1) Link-Local(APIPA): Faixa 169.254.0.0/16
Endereços não roteáveis próprios para autoconfiguração dos hosts caso não haja um servidor DHCP ou configuração manual.
2)Documentação e Exemplos. Faixas: 192.0.2.0 /24, 203.0.113.0 /24 e 198.51.100.0 /24
Foram reservados também as 3 faixas de classe C para documentação e exemplos de configuração. Poucas pessoas se lembram delas na hora de usar endereços para produção de artigos e tutoriais ou mesmo filmes.
3) CGNAT - Faixa 100.64.0.0 /10
Uma faixa também foi reservada exclusivamente para provedores de acesso, que não possuem IPv4 público suficiente para os assinantes, entregarem IPs em um intervalo específico. Esses assinantes já vão ter acesso IPv4 em duplo NAT nativo.
Assinar:
Postagens (Atom)