Сценарии практического занятия на тему: Расширенная диагностика и настройка сети

«Сценарий: Сканирование локальной сети»

  1. tcpdump -i eth0 -l -n
  2. tcpdump -i eth0 -l -n src host 192.168.0.204
  3. tcpdump -i eth0 -l -n src host 192.168.0.204 and dst port 80
  4. tcpdump -i eth0 -l -n -X -s 2048 src host 192.168.0.204 and dst port 80

«Сценарий: Сканирование удалённых хостов»

  1. nmap 192.168.0.120
  2. nmap -sS 192.168.0.120
  3. nmap -sS -v -v -O 192.168.0.120

«Сценарий: Настройка сетевого экрана»

  1. iptables -L
  2. iptables -P INPUT DROP
  3. iptables -P OUTPUT DROP
  4. ping 127.0.0.1
  5. iptables -A INPUT -i lo -j ACCEPT
  6. iptables -A OUTPUT -o lo -j ACCEPT
  7. iptables -A INPUT -p icmp -j ACCEPT
  8. iptables -A OUTPUT -p icmp -j ACCEPT
  9. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
  10. iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
  11. iptables -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
  12. iptables -F