Kaikissa tehtävissä vanhaan tapaan tunnus on aina oma tunnuksesi, nnn kulloisenkin koneen IP-osoitteen loppuosa kolminumeroisena, sudon käytöstä ei ole mainittu erikseen, ja jos tulee odottamattomia ongelmia, ne pitää ratkaista.
Huom. Tehtävät olettavat että koneet tunnus1, tunnus2 ja tunnus4 ovat edellisten demojen jäljiltä kunnossa.
Vihje: Jos iptables-save ei tulosta mitään (esimerkiksi heti bootin jälkeen), iptables-apply ei toimi oikein. Tällöin kannattaa ensin antaa jokin varmasti toimiva iptables-komento, esim. iptables -P INPUT ACCEPT.
Varmista että sarjaporttikonsoli toimii kaikissa koneissasi.
Mounttaa tunnus2:n /home tunnus1:een polkuun /home2 ja tunnus4:n /home vastaavasti polkuun /home4. Varmista, että mountit säilyvät bootin yli. Kokeile myös mitä tapahtuu kun tunnus2 ja tunnus4 bootataan.
Tee tunnus1:een palomuurisäännöt tiedostoon /etc/network/iptables.up.rules iptables-save -formaatissa niin, että kaikki on oletuksena kielletty (policy DROP), kaikki liikenne ulospäin on sallittu kaikkialle, kaikki sisääntuleva liikenne on sallittu sisäverkoista (localhost, 172.20.0.0/16 ja 192.168.{125,126,127,128}.0) sekä sisääntuleva ssh ja http (tcp-portit 22 ja 80) kaikkialta, sekä kaikki tarvittava paluuliikenne. Lokita kaikki torjutut paketit. Varmista, että säännöt latautuvat oikein bootissa.
Tee tunnus2:een palomuurisäännöt kuten tunnus1:een mutta käyttäen skriptiä /etc/network/iptables.up.run ja niin, että myös sisääntuleva ftp on sallittu kaikkialta.
Tee tunnus4:ään palomuurisäännöt siten, että sekä sisään- että ulosmenevästä liikenteestä on sallittu localhostille kaikki, ssh sisään sisäverkoista, DNS ulos kaikkialle, Kerberos ulos JY:n alueelle, apt alustakoneeseen (192.168.12x.1), ja tee kaikki mitä tarvitaan, että www-palvelin tunnus:n kautta ja NFS-jako tunnus1:een toimivat yhä.
Muuta tunnus1:n palomuurisääntöjä siten, että sallittua niin ulos kuin sisäänkin on vain ylläpidolle ja www-palvelimen käytölle välttämätön liikenne (mukaanlukien normaalitunnuksen toiminta ja edellä tehdyt NFS-mountit). Estä myös luennolla mainitut spoof- ja sekalaiset hyökkäykset. Rajoita vielä lokitusta niin, ettei loki kasva kohtuuttomasti.