Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea Redes IPTABLES CESF

    Cargado por

    Emmanuel Cruces
    56 vistas4 páginas
    Este documento presenta un ejercicio sobre configuración de firewall con iptables. Se muestra una topología de red y se solicita completar una tabla con las reglas iptables necesarias para implementar diferentes acciones de seguridad como establecer una política restrictiva en el firewall, permitir tráfico DNS y HTTP entrante y saliente, y permitir correo electrónico entrante y saliente.

    Descripción original:

    Título original

    Tarea_Redes_IPTABLES_CESF.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un ejercicio sobre configuración de firewall con iptables. Se muestra una topología de red y se solicita completar una tabla con las reglas iptables necesarias para implementar diferentes acciones de seguridad como establecer una política restrictiva en el firewall, permitir tráfico DNS y HTTP entrante y saliente, y permitir correo electrónico entrante y saliente.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    56 vistas4 páginas

    Tarea Redes IPTABLES CESF

    Cargado por

    Emmanuel Cruces
    Este documento presenta un ejercicio sobre configuración de firewall con iptables. Se muestra una topología de red y se solicita completar una tabla con las reglas iptables necesarias para implementar diferentes acciones de seguridad como establecer una política restrictiva en el firewall, permitir tráfico DNS y HTTP entrante y saliente, y permitir correo electrónico entrante y saliente.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Asignatura Datos del alumno Fecha

    Apellidos: Sánchez Fernández


    Seguridad en redes 29 de Julio de 2019
    Nombre: César Ernesto

    Actividades

    Trabajo: Mecanismos de defensa en redes

    Teniendo en cuenta la topología de red mostrada en la figura 1 rellena la tabla 1 con las
    reglas de iptables que deberían aplicarse en el Firewall para llevar a cabo las acciones
    solicitadas. Las reglas, siempre que sea posible, deben determinar protocolo, dirección
    IP origen y destino, puerto/s origen y destino y el estado de la conexión.

    Figura 1: Topología de red.

    TEMA 4 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Sánchez Fernández
    Seguridad en redes 29 de Julio de 2019
    Nombre: César Ernesto

    Acción Regla
    $ sudo iptables -P INPUT DROP
    Establecer una política restrictiva $ sudo iptables -P OUTPUT DROP
    $ sudo iptables -P FORWARD DROP

    Permitir el tráfico de conexiones ya $ sudo iptables -A INPUT -m state –state


    establecidas ESTABLISHED,RELATED -j ACCEPT

    $ sudo iptables -A OUTPUT -p tcp –dport 53 -s


    Aceptar tráfico DNS (TCP) saliente
    de la red local
    196.1.2.0/24 -m state –state
    NEW,ESTABLISHED -j ACCEPT

    Aceptar correo entrante $ sudo iptables -A INPUT -p tcp –dport 25 -d


    proveniente de Internet en el 196.1.2.10 -m state –state NEW,ESTABLISHED -j

    TEMA 4 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Sánchez Fernández
    Seguridad en redes 29 de Julio de 2019
    Nombre: César Ernesto

    servidor de correo ACCEPT

    $ sudo iptables -A OUTPUT -p tcp –sport 25 -s


    Permitir correo saliente a Internet
    desde el servidor de correo
    196.1.2.10 -m state –state NEW,ESTABLISHED -j
    ACCEPT

    $ sudo iptables -A INPUT -p tcp –dport 80 -d


    Aceptar conexiones HTTP desde
    Internet a nuestro servidor web
    196.1.2.11 -m state –state NEW,ESTABLISHED -j
    ACCEPT

    Permitir tráfico HTTP desde la red $ sudo iptables -A OUTPUT -p tcp –dport 80 -s
    local a Internet 196.1.2.0/24 -m state –state

    TEMA 4 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Sánchez Fernández
    Seguridad en redes 29 de Julio de 2019
    Nombre: César Ernesto

    NEW,ESTABLISHED -j ACCEPT
    $sudo iptables -A OUTPUT -p tcp –dport 443 -s
    196.1.2.0/24 -m state –state
    NEW,ESTABLISHED -j ACCEPT

    Tabla 1: Reglas iptables.

    TEMA 4 – Actividades

    También podría gustarte