3.20 – Um exemplo completo
Para os exemplos a seguir assuma a topologia de rede conforme a figura 2.8 abaixo.
Fonte: O autor, 2015.
a) Montagem de regras para conexão de SMTP, de forma a permitir o envio e recebimento de e-mails.
| regra | direção | ip_org. | ip_dst. | Proto. | porta_dst. | ação |
|---|---|---|---|---|---|---|
| A | in | externo | interno | TCP | 25 | permite |
| B | out | interno | externo | TCP | >1023 | permite |
| C | out | interno | externo | TCP | 25 | permite |
| D | in | externo | interno | TCP | >1023 | permite |
| E | ambas | qualquer | qualquer | qualquer | qualquer | bloqueia |
As regras A e B permitem a entrada de e-mail
As regras C e D permitem a saída de e-mail
A regra E é a regra default que bloqueia tudo
O servidor SMTP possui o IP 10.0.0.1 e alguém de uma rede externa com IP 172.16.2.3 tenta enviar um e-mail. A porta de origem utilizada pelo cliente externo é 1234 com destino para 25, analise esta situação de acordo com as regras implementadas:
| pacote | direção | ip_orig. | ip_dest. | Protocolo | porta_dest. | ação |
|---|---|---|---|---|---|---|
| 1 | in | 172.16.2.3 | 10.0.0.1 | TCP | 25 | permite (A) |
| 2 | out | 10.0.0.1 | 172.16.2.3 | TCP | >1023 | permite (B) |
Neste caso, as regras do roteador permitem a entrada dos pacotes de e-mail:
A regra A permite a entrada do pacote com origem em 172.16.2.3 e destino 10.0.0.1.
A regra B permite que o servidor 10.0.0.1 responda ao cliente 172.16.2.3.