2.3. Задание 3

2.3.1. Включите встроенный межсетевой экран на сервере и выполните сброс текущего состояния.

sudo apt update

sudo apt install ufw

sudo ufw reset

sudo ufw enable

Настройка правил UFW

(блокировка трафика)

sudo ufw allow ssh # Разрешить SSH (порт 22)

sudo ufw allow http # Разрешить HTTP (порт 80)

sudo ufw allow https # Разрешить HTTPS (порт 443)

sudo ufw status verbose

2.3.2. Добавьте правило, запрещающее подключение к серверу по протоколу sftp (порт 22).

sudo ufw deny 22/tcp

sudo ufw status verbose

2.3.3. Добавьте правило, разрешающее все входящие пакеты от клиента.

sudo ufw allow from <IP_клиента>

sudo ufw status verbose (проверка)

2.3.4. Проверьте подключение к серверу по протоколам sftp и ftp.

sftp <username>@<server_ip>

sudo nano /etc/ssh/sshd_config (на сервере)

sudo systemctl restart ssh (сервер)

sudo ufw allow 22 (сервер)

Sftp работает (с клиента)

Юзнул команду sudo passwd -S astra (сервер) она отвечает за блокировку пользователей у меня был заблочен поэтому разблокировал (хз почему)

sftp astra@192.168.122.4

sftp astra@192.168.122.4

на клиенте (это чтобы скачать ftp) потом можно поменять обратно (изменил чтобы была связь с гуглом)

sudo apt install ftp

ftp 192.168.122.4

2.3.5. Удалите правило (не используя reset), запрещающее работу sftp, проверьте подключение.

sudo ufw status verbose

sudo ufw delete deny from any to any port 22

2.3.6. Выключите межсетевой экран. 20

sudo ufw disable

2.4. Задание 4

2.4.1. Установите Squid на сервер.

sudo apt install squid

# Определяем временные параметры

acl work_hours time MTWHF 09:00-18:00

# Запрещаем доступ к vk.com в рабочее время

acl blocked_sites dstdomain vk.com

http_access deny blocked_sites work_hours

# Разрешаем доступ к vk.com вне рабочего времени

http_access allow blocked_sites !work_hours

# Запрещаем доступ к vk.com в рабочее время

acl blocked_sites dstdomain vk.com

http_access deny blocked_sites work_hours

# Разрешаем доступ к vk.com вне рабочего времени

http_access allow blocked_sites !work_hours

# Разрешаем доступ ко всем остальным сайтам

http_access allow all

sudo systemctl restart squid

2.4.2. Настройте прокси-сервер таким образом, чтобы был ограничен доступ к сайту vk.com в рабочее время, а остальные сайты запускались свободно. (сделал выше)

sudo nano /etc/squid/squid.conf

2.4.3. Убедитесь, что из-под клиента имеется доступ к созданному вами сайту. Запретите клиенту подключение к сайту с помощью прокси-сервера.

sudo nano /etc/squid/squid.conf

# Блокируем доступ к определенному сайту для клиентов

acl blocked_site dstdomain ваш_сайт

http_access deny blocked_site

sudo systemctl start squid

sudo systemctl restart squid

(на клиенте)

sudo apt install squid

curl -I http://vk.com --proxy http://192.168.122.5:3128

Контрольные вопросы

1. Что такое HTTP?

2. Каким образом браузер получает WEB-страницу?

3. Для чего нужен межсетевой экран?

4. Как работает Firewall?

5. Зачем нужен прокси-сервер?

6. В чём разница между работой NAT и прокси-сервером?