HABILITAR CERTIFICADO NO APACHE

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
nano /etc/apache2/sites-available/default-ssl.conf

SSLCertificateFile /etc/letsencrypt/live/srv1.seudominio.com.br/privkey.pem
SSLCertificateKeyFile /etc/letsencrypt/live/srv1.seudominio.com.br/chain.pem
SSLCertificateChainFile /etc/letsencrypt/live/srv1.seudominio.com.br/cert.pem

a2enmod rewrite
a2enmod ssl
a2ensite default-ssl.conf
service apache2 restart

FORWARD COM IPTABLES

Criar as regras

NAT de destino
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_DESTINO –dport 2000 -j DNAT –to-destination NOVO_IP_DESTINO:2000 -m comment –comment “Acesso ao Aplicativo”

NAT de origem
iptables -t nat -A POSTROUTING -p tcp -d NOVO_IP_DESTINO –dport 2000 -j SNAT –to-source NOVO_IP_ORIGEM -m comment –comment “Acesso ao Aplicativo”

Liberação de encaminhamento
iptables -A FORWARD -p tcp –dport 2000 -j ACCEPT -m comment –comment “Acesso ao Aplicativo”

Deletar as regras

NAT de destino
iptables -t nat -D PREROUTING -i eth0 -p tcp -d IP_DESTINO –dport 2000 -j DNAT –to-destination NOVO_IP_DESTINO:2000 -m comment –comment “Acesso ao Aplicativo”

NAT de origem
iptables -t nat -D POSTROUTING -p tcp -d NOVO_IP_DESTINO –dport 2000 -j SNAT –to-source NOVO_IP_ORIGEM -m comment –comment “Acesso ao Aplicativo”

Liberação de encaminhamento
iptables -D FORWARD -p tcp –dport 2000 -j ACCEPT -m comment –comment “Acesso ao Aplicativo”

CERTIFICADO LET’S ENCRYPT

Instalação

apt-get update
apt-get install certbot

Gerar certificado

certbot certonly –non-interactive –standalone –agree-tos –email [email protected] -d srv1.seudominio.com.br

Revogar e deletar certificado

certbot revoke –cert-path etc/letsencrypt/live/srv1.seudominio.com.br/fullchain.pem
certbot delete

Renovar certificado

certbot renew –noninteractive

DUMP EM EQUIPAMENTOS E LINUX

tcpdump -nni INTERFACE host IP_FILTRO

Exemplos:

Mostrar tráfego na porta 9081
tcpdump -nni enc0 host 172.57.168.100 and port 9081

Mostrar tráfego exceto icmp
tcpdump -nni enc0 host 10.1.1.1 and not icmp

Mostrar HTTP GET
tcpdump -i enp0s8 -s 0 -A ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420’

Mostrar HTTP POST
tcpdump -i enp0s8 -s 0 -A ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354’

Mostrar HTTP GET/POST nas portas 80 e 443 filtrando o IP
tcpdump -i any -s 0 -A ‘tcp dst port 80 or tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354’ and host 192.168.1.1