Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Musi003 t3 actMartinezCaceresCarlos

    Cargado por

    TecSoft Riobamba
    10 vistas1 página
    trabajo de redes unir

    Título original

    musi003_t3_actMartinezCaceresCarlos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    trabajo de redes unir

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas1 página

    Musi003 t3 actMartinezCaceresCarlos

    Cargado por

    TecSoft Riobamba
    trabajo de redes unir

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Asignatura Datos del alumno Fecha

    Apellidos: Martínez Cáceres


    Seguridad en Redes 14/12/2021
    Nombre: Carlos Fernando

    Actividades

    Actividad: Mecanismos de defensa en redes

    Acción Regla
    1. Listar las reglas de la tabla filter en modo
    detallado iptables -L -n -v

    2. Borrar todas las reglas de la tabla filter iptables -F

    3. Establecer una política restrictiva en la


    cadena que falta iptables -P OUTPUT DROP
    iptables -A INPUT -m state --state
    ESTABLISHED -j ACCEPT
    4. Permitir el tráfico de conexiones ya
    iptables -A FORWARD -m state --
    establecidas en todas las cadenas de la tabla
    state ESTABLISHED -j ACCEPT
    filter
    iptables -A OUTPUT -m state --
    state ESTABLISHED -j ACCEPT
    5. Permitir las nuevas conexiones salientes iptables -A FORWARD -i eth2 -o
    desde la red local al servidor DNS (UDP) eth0 -s 10.5.2.0/24 -d 8.8.8.8 -m
    público de Google (IP: 8.8.8.8) que se state --state NEW -p udp --dport 53
    encuentra en Internet -j ACCEPT
    iptables -A FORWARD -i eth2 -o
    6. Permitir las nuevas conexiones HTTP
    eth1 -s 10.5.2.0/24 -d 10.5.1.10 -m
    desde la red local al servidor WEB en la
    state --state NEW -p tcp --dport 80
    DMZ
    -j ACCEPT
    iptables -A FORWARD -i eth2 -o
    etho -s 10.5.2.0/24 -d 10.5.0.0/24
    7. Permitir las nuevas conexiones desde la
    -m state --state NEW -p tcp -m
    red local a servidores WEB en Internet
    multiport --dport 80,443 -j
    ACCEPT
    iptables -A FORWARD -i etho -o
    8. Permitir las nuevas conexiones HTTP
    eth1 -d 10.5.1.10 -m state --state
    desde Internet al servidor Web en la DMZ
    NEW -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -s 10.5.2.0/24 -
    9. Permitir las nuevas conexiones SSH
    d 10.5.2.254 -p tcp --dport 22 -j
    desde la red local al cortafuegos
    ACCEPT
    10. Permitir las nuevas conexiones HTTP
    desde el cortafuegos al servidor de iptables -A OUTPUT -o eth0 -d
    actualizaciones de Debian en España (IP: 82.194.78.250 -m state --state
    82.194.78.250) que se encuentra en Internet NEW -p tcp --dport 80 -j ACCEPT

    Tabla 1. Reglas iptables.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

    También podría gustarte