Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 159 visualizações

    RB NXfilter

    Enviado por

    Suporte
    Este documento fornece instruções para configurar um servidor DNS com NxFilter em uma máquina virtual Ubuntu para filtrar o tráfego de rede em uma rede virtual com três máquinas virtuais. Ele descreve como instalar e configurar o NxFilter no servidor Ubuntu, definir regras de firewall no RouterOS Mikrotik para direcionar todo o tráfego DNS ao servidor com NxFilter e permitir que apenas esse servidor acesse servidores DNS externos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    RB NXfilter

    Enviado por

    Suporte
    159 visualizações4 páginas
    Este documento fornece instruções para configurar um servidor DNS com NxFilter em uma máquina virtual Ubuntu para filtrar o tráfego de rede em uma rede virtual com três máquinas virtuais. Ele descreve como instalar e configurar o NxFilter no servidor Ubuntu, definir regras de firewall no RouterOS Mikrotik para direcionar todo o tráfego DNS ao servidor com NxFilter e permitir que apenas esse servidor acesse servidores DNS externos.

    Título original

    RB-NXfilter

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Este documento fornece instruções para configurar um servidor DNS com NxFilter em uma máquina virtual Ubuntu para filtrar o tráfego de rede em uma rede virtual com três máquinas virtuais. Ele descreve como instalar e configurar o NxFilter no servidor Ubuntu, definir regras de firewall no RouterOS Mikrotik para direcionar todo o tráfego DNS ao servidor com NxFilter e permitir que apenas esse servidor acesse servidores DNS externos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    159 visualizações4 páginas

    RB NXfilter

    Enviado por

    Suporte
    Este documento fornece instruções para configurar um servidor DNS com NxFilter em uma máquina virtual Ubuntu para filtrar o tráfego de rede em uma rede virtual com três máquinas virtuais. Ele descreve como instalar e configurar o NxFilter no servidor Ubuntu, definir regras de firewall no RouterOS Mikrotik para direcionar todo o tráfego DNS ao servidor com NxFilter e permitir que apenas esse servidor acesse servidores DNS externos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 4

    Olá pessoal,

    Esse LAB está bem simples, não estou com muito tempo para realizar atividades mais complexas
    porem dá uma dimensão do que podemos explorar agregando as funcionalidades do Nxfilter ao
    RouterOS, Sistema Operacional que roda nas RBS ou maquinas virtualizadas.

    Usei para tal teste o VistualBox emulando 3 maquinas:

    1. Windows 7 – VM que simulava um cliente da Rede LAN;


    2. Ubuntu Server 15.10 – VM que simula o Servidor DNS da rede onde foi implementado o
    NxFILTER;
    3. RouterOS – VM que simula uma RB com 2 interface uma LAN e outra WAN;

    Diagrama de Rede:

    Rede: 10.0.0.0/24
    RouterOS/Mikrotik: 10.0.0.1
    Nxfilter Server: 10.0.0.2
    Instalação do NxFilter no Ubuntun server:

    Seguindo o Tutorial do próprio site abaixo segue os comandos necessários para implementar o
    NxFilter no ubuntu Server, vale salientar que usei uma imagem do Ubuntu Server na versão
    15.10: ubuntu-15.10-server-amd64.ISO.

    *** Servidor DND Ubuntu Server ***

    - Instalando o Java:
    sudo add-apt-repository ppa:openjdk-r/ppa
    sudo apt-get update
    sudo apt-get install openjdk-8-jre

    - Instalando do NxFilter:
    wget http://www.nxfilter.org/download/nxfilter-3.1.6.deb
    sudo dpkg -i nxfilter-3.1.6.deb
    cd /nxfilter
    cd bin

    - Inicialização / Criação do Config DB:


    sudo ./startup.sh

    - Inicie uma nova seção:


    cd /nxfilter/bin
    sudo ./shutdown.sh

    - Atualizaçãp da lista de Bloqueios


    sudo /nxfilter/bin/update_sh.sh

    - Inicialização Definitiva:
    cd /nxfilter/bin
    sudo ./startup.sh

    - Abrar o browser em uma máquina da rede


    http://[ipdoservidorDNS]/admin

    Instalação e configuração do RouterOS:

    *** Regras do RouterOs ***

    Definição da Interface de Rede no Caso da VM tinha apenas Duas em um cenário de RB pode ter
    de 5 a 24 interfaces dependendo da RB;

    /interface ethernet
    set [ find default-name=ether1 ] name=LAN
    set [ find default-name=ether2 ] name=WAN
    Criação de um pool de ips para o servidor DHCP distribuir na rede interna.

    /ip pool
    add name=dhcp_pool2 ranges=10.0.0.100-10.0.0.199
    /ip dhcp-server
    add address-pool=dhcp_pool2 disabled=no interface=LAN name=dhcp1

    /tool user-manager customer


    set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw

    Definição dos parâmetros de rede LAN.

    /ip address
    add address=10.0.0.1/24 interface=LAN network=10.0.0.0

    Definição dos parâmetros de rede WAN como sendo um cliente DHCP de um link qualque.

    /ip dhcp-client
    add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=WAN use-
    peer-dns=no

    Definição do Servidor DHCP aqui definimos os parâmetros IP que as maquinas ligadas a essa rede
    vão receber apesar do RouterOS apontar o Servidor DNS como sendo ele mesmo, vamos trocar
    para o 10.0.0.2 que é o ip do servidor NxFilter.

    /ip dhcp-server network


    add address=10.0.0.0/24 dns-server=10.0.0.2 gateway=10.0.0.1
    /ip dns
    set servers=10.0.0.2

    Regras de Firewall para o controle dos clientes da rede caso algum espertinho da LAN resolva
    trocar o servidor DNS ele fica sem navegar regras autoexplicativas.

    /ip firewall filter


    add chain=forward comment="*** Garante que o IP do SERVIDOR DNS tenha acesso a consultar
    qualquer DNS EXTERNO EX: 8.8.8.8 ***" dst-address=0.0.0.0 dst-port=53 protocol=\
    udp src-address=10.0.0.2
    add chain=forward comment="*** Garante que toda consulta que seja feita ao SEVIDOR DNS
    interno seja aceita ***" dst-address=10.0.0.2 dst-port=53 protocol=udp src-address=\
    10.0.0.0/24
    add action=drop chain=forward comment="*** Evita que os usuarios da LAN usem outro
    Servidor que n\E3o seja o NXFILTER na porta 53 *** " dst-address=!10.0.0.2 dst-port=53 \
    protocol=udp src-address=10.0.0.0/24
    add chain=forward comment="*** Trafego dos Servidores MK e NxFILTER ***" log=yes src-
    address-list=Servidores
    /ip firewall nat
    add action=masquerade chain=srcnat comment="*** Srcnat Internet na Rede ***" src-
    address=10.0.0.0/24
    Vale salientar que não me apegue a procedimentos de atualização da Shallalist ou troca de fuso
    horário por que o procedimento é o mesmo para o pfsense basicamente edição de arquivos via
    vi ou nano seja qual for o editor de sua preferência.

    Agradeço a Todos e aguardo feedback de algum equivoco.

    Você também pode gostar