Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • A005 Seguridad Redes Analisis Act1

    Cargado por

    Jorge Cedeno
    17 vistas1 página
    Este documento presenta 10 reglas iptables para configurar mecanismos de defensa en una red. Las reglas permiten el tráfico establecido, bloquean la salida predeterminada, permiten conexiones entrantes SSH, salientes a actualizaciones de Debian y entrantes HTTP, y permiten conexiones nuevas a DNS, servidores web, futuro servidor de correo y más.

    Descripción original:

    Título original

    A005_seguridad_redes_analisis_act1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta 10 reglas iptables para configurar mecanismos de defensa en una red. Las reglas permiten el tráfico establecido, bloquean la salida predeterminada, permiten conexiones entrantes SSH, salientes a actualizaciones de Debian y entrantes HTTP, y permiten conexiones nuevas a DNS, servidores web, futuro servidor de correo y más.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas1 página

    A005 Seguridad Redes Analisis Act1

    Cargado por

    Jorge Cedeno
    Este documento presenta 10 reglas iptables para configurar mecanismos de defensa en una red. Las reglas permiten el tráfico establecido, bloquean la salida predeterminada, permiten conexiones entrantes SSH, salientes a actualizaciones de Debian y entrantes HTTP, y permiten conexiones nuevas a DNS, servidores web, futuro servidor de correo y más.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Asignatura Datos del alumno Fecha

    Seguridad en Redes y Apellidos: Cedeño Gonzalez


    Análisis Inteligente de 07-abril-2023
    Amenazas Nombre: Jorge Luis

    Actividad: Mecanismos de defensa en redes


    Acción Regla
    1. Listar las reglas de la tabla filter en modo
    iptables -t filter -L -v -n --line-numbers
    detallado

    2. Borrar todas las reglas de la tabla filter iptables -t filter -F

    3. Establecer una política restrictiva en la


    iptables -P OUTPUT DROP
    cadena que falta
     iptables -t filter -A FORWARD -p tcp -m state --state RELATED,
    ESTABLISHED -j ACCEPT
    4. Permitir el tráfico de conexiones ya
     iptables -t filter -A FORWARD -p udp -m state --state RELATED,
    establecidas en todas las cadenas de la tabla
    ESTABLISHED -j ACCEPT
    filter
     iptables -t filter -A FORWARD -p icmp -m state --state RELATED,
    ESTABLISHED -j ACCEPT
    5. Permitir las nuevas conexiones salientes
    desde la red local al servidor DNS (UDP) iptables -A FORWARD -s 10.5.2.0./24 -d 8.8.8.8 -i eth2 -o eth0 -p udp --dport 53
    público de Google (IP: 8.8.8.8) que se -m state --state NEW -j ACCEPT
    encuentra en Internet
    6. Permitir las nuevas conexiones desde la iptables -A FORWARD -s 10.5.2.0./24 -d 10.5.0.1 -i eth2 -o eth0 -p tcp --match
    red local a servidores WEB en Internet multiport --dports 80,443 -m state --state NEW -j ACCEPT
    7. Permitir las nuevas conexiones HTTP desde iptables -A FORWARD -s 10.5.0.0./24 -d 10.5.1.10 -i eth0 -o eth1 -p tcp --match
    Internet al servidor Web en la DMZ multiport --dports 80,443 -m state --state NEW -j ACCEPT
    8. Permitir las nuevas conexiones SSH desde iptables -A INPUT -s 10.5.2.10 -i eth2 -p tcp --dport 22 -m state --state
    el PC inta al cortafuegos NEW,RELATED, ESTABLISHED -j ACCEPT

    9. Permitir las nuevas conexiones HTTP desde


    el cortafuegos al servidor de actualizaciones iptables -A OUTPUT -d 82.194.78.250 -o eth0 -p tcp --match multiport --dports
    de Debian en España (IP: 82.194.78.250) que 80,443 -m state --state NEW,RELATED, ESTABLISHED -j ACCEPT
    se encuentra en Internet
    © Universidad Internacional de La Rioja (UNIR)
    10. Permitir las nuevas conexiones desde la
    iptables -A FORWARD -s 10.5.2.0./24 -d 10.5.1.11 -i eth2 -o eth1 -p tcp ---match
    red local al futuro servidor de correo (SMTP)
    multiport --dports 25, 587, 465, 2525 -m state --state NEW -j ACCEPT
    que se encontrará en la DMZ (10.5.1.11)

    Tabla 1. Reglas iptables.

    1
    Actividades

    También podría gustarte