Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • EntregableMecanismosDefensaRedes FGDM

    Cargado por

    duitama90
    13 vistas1 página
    Este documento lista 10 reglas para configurar mecanismos de defensa en redes utilizando iptables. Las reglas permiten el tráfico establecido, las nuevas conexiones salientes a servidores DNS y WEB, las nuevas conexiones HTTP a un servidor web en DMZ, las nuevas conexiones SSH al cortafuegos, las nuevas conexiones al servidor de actualizaciones de Debian y las nuevas conexiones de la red local a un futuro servidor de correo en DMZ.

    Descripción original:

    Título original

    EntregableMecanismosDefensaRedes_FGDM

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento lista 10 reglas para configurar mecanismos de defensa en redes utilizando iptables. Las reglas permiten el tráfico establecido, las nuevas conexiones salientes a servidores DNS y WEB, las nuevas conexiones HTTP a un servidor web en DMZ, las nuevas conexiones SSH al cortafuegos, las nuevas conexiones al servidor de actualizaciones de Debian y las nuevas conexiones de la red local a un futuro servidor de correo en DMZ.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas1 página

    EntregableMecanismosDefensaRedes FGDM

    Cargado por

    duitama90
    Este documento lista 10 reglas para configurar mecanismos de defensa en redes utilizando iptables. Las reglas permiten el tráfico establecido, las nuevas conexiones salientes a servidores DNS y WEB, las nuevas conexiones HTTP a un servidor web en DMZ, las nuevas conexiones SSH al cortafuegos, las nuevas conexiones al servidor de actualizaciones de Debian y las nuevas conexiones de la red local a un futuro servidor de correo en DMZ.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Alumno: Fredy Giovanni Duitama Martínez

    Grupo: 9
    Materia: Seguridad en redes y Análisis Inteligente de Amenazas
    Actividad: Mecanismos de defensa en redes

    Acción Regla
    1. Listar las reglas de la tabla filter en modo detallado iptables -t filter -L -v
    2. Borrar todas las reglas de la tabla filter iptables -t filter -F
    3. Establecer una política restrictiva en la cadena que falta iptables -t filter -P OUTPUT DROP
    iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
    4. Permitir el tráfico de conexiones ya establecidas en todas las cadenas de la tabla filter iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT
    iptables -t filter -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
    5. Permitir las nuevas conexiones salientes desde la red local al servidor DNS (UDP) público de Google
    iptables -t filter -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth0 -d 8.8.8.8 -p udp --dport 53 -m state --state NEW -j ACCEPT
    (IP: 8.8.8.8) que se encuentra en Internet
    6. Permitir las nuevas conexiones desde la red local a servidores WEB en Internet iptables -t filter -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth0 -p tcp -m multiport --dport 80,8080,443 -m state --state NEW -j ACCEPT
    7. Permitir las nuevas conexiones HTTP desde Internet al servidor Web en la DMZ iptables -t filter -A FORWARD -i eth0 -o eth1 -d 10.5.1.10 -p tcp --dport 80 -m state --state NEW -j ACCEPT
    8. Permitir las nuevas conexiones SSH desde el PC inta al cortafuegos iptables -t filter -A INPUT -i eth2 -s 10.5.2.0/24 -p tcp --dport 22 -m state --state NEW -j ACCEPT
    9. Permitir las nuevas conexiones HTTP desde el cortafuegos al servidor de actualizaciones de Debian
    iptables -t filter -A OUTPUT -o eth0 -d 82.194.78.250 -p tcp --dport 80 -m state --state NEW -j ACCEPT
    en España (IP: 82.194.78.250) que se encuentra en Internet
    10. Permitir las nuevas conexiones desde la red local al futuro servidor de correo (SMTP) que se
    iptables -t filter -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth1 -d 10.5.1.11 -p tcp --dport 25 -m state --state NEW -j ACCEPT
    encontrará en la DMZ (10.5.1.11)

    También podría gustarte