home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables oefening 2020 (7)

 

fwv007-3de-zone

 
packettracer-file: fwv007-3de-zone
 

  1. Zorg dat FW199 vanuit BINNEN bereikbaar is op poort 22 en vanuit DMZ op poort 19922, via sshd_config only
  2. Zet een server OWNcloud op met hierop de software owncloud onder apache. De server krijgt ip adres .202
  3. Zet owncloud op a.d.h.v. 4 gebruikers, jan op PC1, piet op PC2, joris op PC3 en korneel op PC4
  4. Zet een dhcp-server, DHCP op. zie http://linux800.be/services/services-adv-2/dhcp-daemon
    voor PC2 t.e.m. PC4 (en verder) met een scope van .101 t.e.m .150
  5. Zet PC2 t.e.m. PC4 in dhcp en zorg dat ze het internet op kunnen
  6. Zet een samba-server op SAMBA-NFS, http://linux800.be/inleiding/basic-services/samba-server-inleiding , met 2 shares [lokaal] en [verder], beide beschikbaar vanaf PC1 ... PC4; maak ook de users jan, piet, joris en korneel aan met [homes] die geshared zijn zodat de 4 gebruikers van de 4 PC's hier ook een persoonlijke share kunnen gebruiken. de share [lokaal] dient voor iedereen in de lan, de share [verder] dient straks voor mensen die via de vpn inloggen. Alle shares zijn read/write.
  7. Maak de shares van punt 6 [lokaal] en [verder] op SAMBA-NFS ook in NFS beschikbaar en mount ze permanent pc1 via de /etc/fstab op /srv/verder en /srv/lokaal http://linux800.be/services/services-adv-2/nfs
  8. zorg dat je vanaf DMZ via ssh naar de server OWNCLOUD kan op poort 20222
  9. zorg dat je vanaf DMZ via ssh naar de server SAMBA-NFS kan op poort 20122
  10. zorg dat je vanaf DMZ via ssh naar de server DHCP kan op poort 25322
  11. Zorg dat FW199 van BUITEN bereikbaar is op poort 19922, OWNCLOUD op 20222 en SAMBA-NFS op 20122; DHCP is niet beschikbaar vanaf ssh van BUITEN