Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nota:
Los dos trabajos dejados de Iptables están incluidos en este mismo trabajo. Es decir, los bloqueos y permisos para
establecer comunicación por medio de las Ip’s, incluidos en las reglas del Firewall.
Contenido
1. Topología..................................................................................................................................... 2
2. Configuración de las máquinas virtuales (MV): .......................................................................... 3
3. Asignación de direcciones IP de las interfaces:........................................................................... 8
4. REGLAS DEL FIREWALL .............................................................................................................. 13
1. Topología
eth0
et0 et2 192.168.7.34/240
192.168.7.1 et0 eth2
192.168.0.17
192.168.7.2 192.168.7.33/240
eth1
192.168.6.1 eth1
192.168.7.17/240
eth0
eth1 192.168.7.18/240
192.168.6.2
Red Interna
192.168.7.0/24
DMZ
192.168.6.0/24
2. Configuración de las máquinas virtuales (MV):
Nombre de
Adaptador 1 Adaptador 2 Adaptador 3 Adaptador 4
MV
Tipo Nombre Tipo Nombre Tipo Nombre Tipo Nombre
Adaptador (Nombre Red DMZ Red redinterna X x
Kali
puente de red Interna Interna
Servidor
local)
Red DMZ x x x x x x
Kali Web
Interna
Red redinterna Red PC1 Red PC2 x x
Kali Hub
Interna Interna Interna
Red PC1 X x X x X x
Kali PC1
Interna
Red PC2 X x X x X x
Kali PC2
Interna
Nota: El nombre de Kali Servidor tal vez no es el más apropiado, se aclara que esa máquina hace referencia a el
Firewall. El nombre quedó así porque see usó una MV ya creada con anterioridad. Las imágenes de apoyo de la tabla
anterior se presentan a continuación:
Nota 1: La primera fila de cada interfaz corresponde a la IP, la segunda a la máscara y la tercera a el Gateway.
Nota 2: En todas las interfaces se usó el DNS que usa la red, que se obtuvo ejecutando el comando en Windows
(sistema operativo anfitrión):
nslookup
El resultado fue:
208.91.112.53
Para darle internet a la red DMZ y la ‘redinterna’ desde el Firewall, se usó el siguiente script llamado ‘iptablesF.sh’
Para darle internet a los PC1 y PC2 desde el HUB, se usó el siguiente script:
Con esta configuración todos los host de la red deberían tener conexión a Internet, como se comprueba a
continuación:
4. REGLAS DEL FIREWALL
Script: