logo

Crowdly

Browser

Add to Chrome

Course 838

Looking for Course 838 test answers and solutions? Browse our comprehensive collection of verified answers for Course 838 at b.optima-osvita.org.

Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!

Завдання

Налаштувати фаєрвол крайового роутера вашого кластера так, щоб:

  • ігнорувати всі неочікувані пакети;
  • дозволяти SSH лише з мережі 192.168.0.0/24;
  • заборонити ping (ICMP) одного з хостів;
  • відкрити порти, які дозволяють створювати SSH з’єднання напряму з кожним із серверів (повинно бути 2).

Для того, щоб довести виконання завдання, вам потрібно захопити на скріншоті наступне:

  • Таблиці правил iptables як filter, так і nat.
  • Можливість пінгу крайового роутера, а далі щоб поверталися відмови.
  • Перехід по SSH на порт крайового роутера, після чого за допомогою ip a показати, що ви знаходитесь в іншій машині.
  • Nmap скан крайового роутера ззовні, де повинно бути видно всі 3 SSH порти.

Із цих скріншотів потрібно сформувати звіт і направити його викладачу.

View this question

Обрати дистрибутив Linux і встановити його у віртуальній машині. Перевірити роботу SSH і підключитися за допомогою цього протоколу до серверу. Після цього виконати:

  1. Вивести параметри вашої системи.
  2. Вивести всі відкриті порти TCP та UDP.
  3. Перевірити з’єднання з вашою фізичною машиною (або роутер чи інший хост).
  4. Вивести трейс пакету до адреси.

Скріншоти виконання означених вище пунктів потрібно включити до звіту й надіслати його викладачу.

УВАГА! Не включайте до скріншотів ваші паролі або іншу інформацію, яку ви вважаєте чутливою.

View this question

Want instant access to all verified answers on b.optima-osvita.org?

Get Unlimited Answers To Exam Questions - Install Crowdly Extension Now!

Browser

Add to Chrome