В данной работе необходимо научиться настраивать Linux подобные межсетевые экраны (firewall), работающие на основе iptables и межсетевые экраны, основанные на freeBSD системах - pfSense FW.
[ ] Импортировать шаблон лабораторной работы в систему PNET-LAB (EVE-NG) и настроить оборудование в соответсвии со схемой сети
[ ] Настроить NAT на центральном Mikrotik. Это необходимо для выхода в сеть всех Linux-машинок
[ ] Настроить динамическую маршрутизацию (RIP или OSPF или ИПЗ) между роутерами для прохождения трафика, а также выхода в интернет каждого межсетевого устройства в сети
[ ] Настроить межсетевые экраны pfSense FW (используя Web интерфейс pfSense Firewall, пример настройки есть в видеозаписи занятия)
[ ] Настроить межсетевые экраны Linux FW (используя iptables, задание аналогично pfsense) - уточнение, входящий и перенаправляемый извне трафик должен блокироваться.
Входящий трафик вовнутрь инфраструктуры, а также в FW извне запрещен, при этом трафик внаружу изнутри инфраструктуры должен ходить.
Forward-трафик не должен ходить снаружи инфраструктуры офисов вовнутрь (кроме уже установленных соединений)
ICMP трафик разрешен только до FW (до внешнего интерфейса FW)