SEGURIDAD INFORMTICA

OBJETIVO: Crear un script que implemente la siguiente poltica de seguridad con iptables.
ESCENARIO
Tienes un firewall/Linux en una red corporativa, segn el siguiente esquema:

eth0 es la interfaz de red de la red protegida y tiene la direccin 192.168.1.1/24

eth1 es la interfaz de red de la DMZ y tiene la direccin 192.168.2.1/24

eth2 es la interfaz de red que est indirectamente conectada a Internet y tiene la ip 172.16.13.X/16.

El Firewall tiene como puerta de enlace la 172.16.1.1/16.

En la DMZ hay 1 servidor web http/https/ftp en la ip 192.168.2.10/24, y un servidor de correo (pop3/smtp/imap)

en la ip 192.168.2.11/24.
Se requiere que estn accesibles tanto para Internet como para la red privada.

Desde la DMZ no se podr acceder a Internet ni a la red protegida, ni al Firewall.

Se desea que los equipos de la red protegida puedan navegar libremente por Internet, pero slo con los
protocolos http, https y ftp.

Desde la red protegida no se podr acceder a la DMZ, salvo a los servicios antes indicados.

Desde la red protegida slo se podr acceder al Firewall mediante ssh.

El Firewall actuar de DNS para la red protegida. Debe funcionar correctamente.

Desde el Firewall no se podr acceder a Internet, salvo para las bsquedas de DNS.

Desde el Firewall no se podr acceder a la red protegida, ni a la DMZ.

Desde Internet slo se podr acceder a los servicios pblicos de la DMZ.