Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • A005 Seguridad Redes Analisis Act1

    Cargado por

    Andres Camilo Arias
    13 vistas1 página
    El documento resume los pasos para configurar reglas de firewall usando iptables en Linux. Estos incluyen listar, borrar y establecer políticas de reglas, permitir tráfico establecido, y permitir nuevas conexiones entrantes y salientes específicas entre redes internas, la DMZ y Internet para servicios como DNS, HTTP, SSH y correo electrónico.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento resume los pasos para configurar reglas de firewall usando iptables en Linux. Estos incluyen listar, borrar y establecer políticas de reglas, permitir tráfico establecido, y permitir nuevas conexiones entrantes y salientes específicas entre redes internas, la DMZ y Internet para servicios como DNS, HTTP, SSH y correo electrónico.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas1 página

    A005 Seguridad Redes Analisis Act1

    Cargado por

    Andres Camilo Arias
    El documento resume los pasos para configurar reglas de firewall usando iptables en Linux. Estos incluyen listar, borrar y establecer políticas de reglas, permitir tráfico establecido, y permitir nuevas conexiones entrantes y salientes específicas entre redes internas, la DMZ y Internet para servicios como DNS, HTTP, SSH y correo electrónico.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Asignatura Datos del alumno Fecha

    Seguridad en Redes y Apellidos: Arias Prieto


    Análisis Inteligente de 24/11/23
    Amenazas Nombre: Andres Camilo

    Actividad 1: Mecanismos de defensa en redes


    Acción Regla

    1. Listar las reglas de la tabla


    iptables -t filter -L -v
    filter en modo detallado
    2. Borrar todas las reglas de
    iptables -t filter -F
    la tabla filter
    3. Establecer una política
    restrictiva en la cadena que iptables -t filter -P OUTPUT DROP
    falta
    4. Permitir el tráfico de iptables -A INPUT -t filter -m state --state ESTABLISHED -j ACCEPT
    conexiones ya establecidas iptables -A OUTPUT -t filter -m state --state ESTABLISHED -j ACCEPT
    en todas las cadenas de la iptables -A FORWARD -t filter -m state --state ESTABLISHED -j
    tabla filter ACCEPT
    5. Permitir las nuevas
    conexiones salientes desde
    la red local al servidor DNS iptables -A FORWARD -t filter -s 10.5.2.0/24 -d 8.8.8.8 -p udp --
    (UDP) público de Google (IP: dport 53 -m state --state NEW -j ACCEPT
    8.8.8.8) que se encuentra en
    Internet
    6. Permitir las nuevas
    conexiones desde la red iptables -A FORWARD -t filter -s 10.5.2.0/24 -o eth0 -p tcp -m
    local a servidores WEB en multiport --dport 80,443 -m state --state NEW -j ACCEPT
    Internet
    7. Permitir las nuevas
    conexiones HTTP desde iptables -A FORWARD -t filter -i eth0 -d 10.5.1.10 -p tcp --dport 80 -
    Internet al servidor Web en m state --state NEW -j ACCEPT
    la DMZ
    8. Permitir las nuevas
    iptables -A INPUT -t filter -s 10.5.2.10 -p tcp --dport 22 -m state --
    conexiones SSH desde el PC
    state NEW -j ACCEPT
    inta al cortafuegos
    9. Permitir las nuevas
    conexiones HTTP desde el
    cortafuegos al servidor de
    actualizaciones de Debian iptables -A OUTPUT -t filter -d 82.194.78.250 -p tcp --dport 80 -m
    en España (IP: state -- state NEW -j ACCEPT
    82.194.78.250) que se
    encuentra en Internet

    10. Permitir las nuevas


    conexiones
    © Universidad Internacional desde
    de La Rioja la red
    (UNIR)
    local al futuro servidor de iptables -A FORWARD -t filter -s 10.5.2.0/24 -d 10.5.1.11 -p tcp --
    correo (SMTP) que se dport 25 -m state --state NEW -j ACCEPT
    encontrará en la DMZ
    (10.5.1.11)

    1
    Actividades

    También podría gustarte