Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Objetivos
Reforzar los conocimientos del alumno relativos a topologías de defensa de redes, el uso
de cortafuegos y arquitecturas DMZ.
Acción Regla
1. Listar las
reglas de la
tabla filter
en modo
detallado
2. Borrar
todas las
reglas de la
tabla filter
3.
Establecer
una política
restrictiva
en la cadena
que falta
4. Permitir
el tráfico de
conexiones
ya
establecidas
en todas las
cadenas de
la tabla
filter
5. Permitir
las nuevas
conexiones
salientes
desde la red
local al
servidor
DNS (UDP)
público de
Google (IP:
8.8.8.8) que
se
encuentra
en Internet
6. Permitir
las nuevas
conexiones
HTTP desde
la red local
al servidor
WEB en la
DMZ
7. Permitir
las nuevas
conexiones
desde la red
local a
servidores
WEB en
Internet
8. Permitir
las nuevas
conexiones
HTTP desde
Internet al
servidor
Web en la
DMZ
9. Permitir
las nuevas
conexiones
SSH desde
la red local
al
cortafuegos
10. Permitir
las nuevas
conexiones
HTTP desde
el
cortafuegos
al servidor
de
actualizacio
nes de
Debian en
España (IP:
82.194.78.2
50) que se
encuentra
en Internet
Resumen en texto:
# Listar las reglas de la tabla filter en modo detallado
iptables --verbose --list
#Permitir las nuevas conexiones salientes desde la red local al servidor DNS (UDP) público de
Google (IP: 8.8.8.8) que se encuentra en Internet
iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -m state --state NEW,ESTABLISHED -j LOG
#Permitir las nuevas conexiones HTTP desde la red local al servidor WEB en la DMZ
iptables -A INPUT -p tcp -m tcp -s 10.5.1.10 --sport 80 -d 10.5.2.0/24 -m state --state
NEW,ESTABLISHED -j LOG
iptables -A INPUT -p tcp -m tcp -s 10.5.1.10 --sport 80 -d 10.5.2.0/24 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -d 10.5.1.10 -m state --state ESTABLISHED -j LOG
iptables -A OUTPUT -p tcp -m tcp --dport 80 -d 10.5.1.10 -m state --state ESTABLISHED -j
ACCEPT
curl -l http://10.5.1.10/
# 7. Cesar Dominguez - Permitir las nuevas conexiones desde la red local a servidores WEB en
Internet
iptables -A OUTPUT -p tcp --dport 80 -s 10.5.2.0/24 -m state --state NEW,ESTABLISHED -j LOG
iptables -A OUTPUT -p tcp --dport 80 -s 10.5.2.0/24 -m state --state NEW,ESTABLISHED -j
ACCEPT
#8. Cesar Dominguez Nuevas conexiones HTTP desde Internet al servidor WEB en la DMZ.
iptables -A INPUT -p tcp --sport 80 -d 10.5.1.10 -m state --state NEW,ESTABLISHED -j LOG
iptables -A INPUT -p tcp --sport 80 -d 10.5.1.10 -m state --state NEW,ESTABLISHED -j ACCEPT
#9. Cesar Dominguez EXAMPLE desea que se pueda administrar el cortafuegos (fw) desde la red
local
iptables -A INPUT -p tcp -s 10.5.2.254 --dport 22 -j LOG
iptables -A INPUT -p tcp -s 10.5.2.254 --dport 22 -j ACCEPT
#10. Cesar Dom Permites las nuevas conexiones HTTP desde el cortafuegos al servidor de
actualizaciones de Debian en España (IP: 82.194.78.250) que se encuentra en Internet.
iptables -A INPUT -p tcp --dport 80 -s 82.194.78.250 -j LOG