Actividad 1. Mecanismos de Defensa en Redes - Cesar Dominguez

Asignatura Datos del alumno Fecha
Apellidos: Dominguez Araiza

Seguridad en Redes 01/12/2022
Nombre: Cesar Omar
Actividades
Actividad: Mecanismos de defensa en redes
Objetivos
Reforzar los conocimientos del alumno relativos a topologías de defensa de redes, el uso
de cortafuegos y arquitecturas DMZ.
Agente: Cesar Omar Dominguez Araiza:
Acción Regla
1. Listar las
reglas de la
tabla filter
en modo
detallado
2. Borrar
todas las
reglas de la
tabla filter
TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

Nombre: Cesar Omar
3.
Establecer
una política
restrictiva
en la cadena
que falta
4. Permitir
el tráfico de
conexiones
ya
establecidas
en todas las
cadenas de
la tabla
filter
5. Permitir
las nuevas
conexiones
salientes
desde la red
local al
servidor
DNS (UDP)
público de
Google (IP:
8.8.8.8) que
se
encuentra
en Internet
6. Permitir
las nuevas
conexiones
HTTP desde
la red local
al servidor
WEB en la
DMZ
7. Permitir
las nuevas
conexiones
desde la red
local a
servidores
WEB en
Internet
8. Permitir
las nuevas
conexiones
HTTP desde
Internet al
servidor
Web en la
DMZ
9. Permitir
las nuevas

Nombre: Cesar Omar
conexiones
SSH desde
la red local
al
cortafuegos
10. Permitir
las nuevas
conexiones
HTTP desde
el
cortafuegos
al servidor
de
actualizacio
nes de
Debian en
España (IP:
82.194.78.2
50) que se
encuentra
en Internet
Tabla 1. Reglas iptables.
Resumen en texto:
# Listar las reglas de la tabla filter en modo detallado
iptables --verbose --list
#Cesar Dominguez eliminamos todas las reglas con flush

iptables -F
#Cesar Dominguez - Establecer una política restrictiva en la cadena que falta

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Cesar Dominguez Permitir el tráfico de conexiones ya establecidas en todas las cadenas de la

tabla filter
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Permitir las nuevas conexiones salientes desde la red local al servidor DNS (UDP) público de
Google (IP: 8.8.8.8) que se encuentra en Internet
iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -m state --state NEW,ESTABLISHED -j LOG

Nombre: Cesar Omar
iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -s 10.5.2.0/24 --dport 53 -d 8.8.8.8 -m state --state ESTABLISHED

-j LOG
iptables -A OUTPUT -p udp -s 10.5.2.0/24 --dport 53 -d 8.8.8.8 -m state --state ESTABLISHED
-j ACCEPT
#Permitir las nuevas conexiones HTTP desde la red local al servidor WEB en la DMZ
iptables -A INPUT -p tcp -m tcp -s 10.5.1.10 --sport 80 -d 10.5.2.0/24 -m state --state
NEW,ESTABLISHED -j LOG
iptables -A INPUT -p tcp -m tcp -s 10.5.1.10 --sport 80 -d 10.5.2.0/24 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -d 10.5.1.10 -m state --state ESTABLISHED -j LOG
iptables -A OUTPUT -p tcp -m tcp --dport 80 -d 10.5.1.10 -m state --state ESTABLISHED -j
ACCEPT
curl -l http://10.5.1.10/
# 7. Cesar Dominguez - Permitir las nuevas conexiones desde la red local a servidores WEB en
Internet
iptables -A OUTPUT -p tcp --dport 80 -s 10.5.2.0/24 -m state --state NEW,ESTABLISHED -j LOG
iptables -A OUTPUT -p tcp --dport 80 -s 10.5.2.0/24 -m state --state NEW,ESTABLISHED -j
ACCEPT
#8. Cesar Dominguez Nuevas conexiones HTTP desde Internet al servidor WEB en la DMZ.
iptables -A INPUT -p tcp --sport 80 -d 10.5.1.10 -m state --state NEW,ESTABLISHED -j LOG
iptables -A INPUT -p tcp --sport 80 -d 10.5.1.10 -m state --state NEW,ESTABLISHED -j ACCEPT
#9. Cesar Dominguez EXAMPLE desea que se pueda administrar el cortafuegos (fw) desde la red
local
iptables -A INPUT -p tcp -s 10.5.2.254 --dport 22 -j LOG
iptables -A INPUT -p tcp -s 10.5.2.254 --dport 22 -j ACCEPT
#10. Cesar Dom Permites las nuevas conexiones HTTP desde el cortafuegos al servidor de
actualizaciones de Debian en España (IP: 82.194.78.250) que se encuentra en Internet.
iptables -A INPUT -p tcp --dport 80 -s 82.194.78.250 -j LOG

Nombre: Cesar Omar
iptables -A INPUT -p tcp --dport 80 -s 82.194.78.250 -j ACCEPT

Actividad 1. Mecanismos de Defensa en Redes - Cesar Dominguez

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actividad 1. Mecanismos de Defensa en Redes - Cesar Dominguez

Cargado por

Copyright:

Formatos disponibles

Asignatura Datos del alumno Fecha

Apellidos: Dominguez Araiza

Actividad: Mecanismos de defensa en redes

Agente: Cesar Omar Dominguez Araiza:

TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

Tabla 1. Reglas iptables.

#Cesar Dominguez eliminamos todas las reglas con flush

#Cesar Dominguez - Establecer una política restrictiva en la cadena que falta

#Cesar Dominguez Permitir el tráfico de conexiones ya establecidas en todas las cadenas de la

TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp -s 10.5.2.0/24 --dport 53 -d 8.8.8.8 -m state --state ESTABLISHED

TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

iptables -A INPUT -p tcp --dport 80 -s 82.194.78.250 -j ACCEPT

TEMA 3 – Actividades © Universidad Internacional de La Rioja (UNIR

También podría gustarte