Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • A005 Seguridad Redes Analisis

    Cargado por

    josevinyc
    23 vistas1 página
    Seguridad en sistemas

    Título original

    A005_seguridad_redes_analisis_

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Seguridad en sistemas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas1 página

    A005 Seguridad Redes Analisis

    Cargado por

    josevinyc
    Seguridad en sistemas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Asignatura Datos del alumno Fecha

    Seguridad en Redes y Apellidos: Gaviria Hidalgo


    Análisis Inteligente de 15/11/22
    Amenazas Nombre: Jose Vicente

    Actividad: Mecanismos de defensa en redes


    Acción Regla

    1. Listar las reglas de la tabla filter en modo detallado iptables -t filter -L -n -v

    2. Borrar todas las reglas de la tabla filter iptables -t filter -F

    3. Establecer una política restrictiva en la cadena que falta iptables -P OUTPUT DROP

    • iptables -t filter -A INPUT -m state --state


    ESTABLISHED –j ACCEPT
    4. Permitir el tráfico de conexiones ya establecidas en todas las • iptables -t filter -A FORWARD -m state --
    cadenas de la tabla filter state ESTABLISHED –j ACCEPT
    • iptables -t filter -A OUTPUT -m state --
    state ESTABLISHED –j ACCEPT
    5. Permitir las nuevas conexiones salientes desde la red local al iptables -A FORWARD -i eth2 -s 10.5.2.0/24 -o
    servidor DNS (UDP) público de Google (IP: 8.8.8.8) que se eth0 -d 8.8.8.8 -p udp --dport 53 -m state --state
    encuentra en Internet NEW -j ACCEPT
    iptables -A FORWARD -i eth2 -s 10.5.2.0/24 -o
    6. Permitir las nuevas conexiones desde la red local a servidores
    eth0 -d 0.0.0.0/0 -p tcp -m multiport --dport
    WEB en Internet
    80,443 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -i eth0 -s 0.0.0.0/0 -o eth1 -
    7. Permitir las nuevas conexiones HTTP desde Internet al servidor
    d 10.5.1.10 -p tcp --dport 80 -m state --state NEW
    Web en la DMZ
    -j ACCEPT
    8. Permitir las nuevas conexiones SSH desde el PC inta al Iptables -A FORWARD -i eth2 -s 10.5.2.10 -p tcp --
    cortafuegos dport 22 -m state --state NEW -j ACCEPT
    9. Permitir las nuevas conexiones HTTP desde el cortafuegos al
    iptables -A OUTPUT -o eth0 -d 82.194.78.250 -p
    servidor de actualizaciones de Debian en España (IP:
    tcp --dport 80 -m state --state NEW -j ACCEPT
    © Universidad Internacional de La Rioja (UNIR)

    82.194.78.250) que se encuentra en Internet


    10. Permitir las nuevas conexiones desde la red local al futuro iptables -A FORWARD -i eth2 -o eth1 -p tcp-s
    servidor de correo (SMTP) que se encontrará en la DMZ 10.5.2.0/24 -d 10.5.1.11 –dport 25 -mstate --state
    (10.5.1.11) NEW -j ACCEPT

    1
    Actividades

    También podría gustarte