IPTABLES
Enviado por lamere.zyron • 24 de Marzo de 2019 • Apuntes • 276 Palabras (2 Páginas) • 880 Visitas
Indice
Descripción 1
Conclusión 2
Descripción
Teniendo en cuenta la topología de red mostrada en la figura 1 rellena la tabla 1 con las reglas de IPTables
Acción Regla
Establecer una política restrictiva iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Permitir el tráfico de conexiones ya establecidas iptables -A OUTPUT -o eth0 -p tcp –sport 443 -m state –state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –sport 995 -m state –state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT
Aceptar tráfico DNS (TCP) saliente de la red local iptables -A FORWARD -p tcp –sport 53 -i eth1 -o eth0 -j ACCEPT
Aceptar correo entrante proveniente de Internet en el servidor de correo iptables -A FORWARD -p tcp –sport 25 -i eth1 -o eth0 -j ACCEPT
Permitir correo saliente a Internet desde el servidor de correo iptables -A OUTPUT -p tcp --sport 25 -o eth0 -s 196.2.1.10 -j ACCEPT
Aceptar conexiones HTTP desde Internet a nuestro servidor web iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to 196.2.1.10:25
iptables -A FORWARD -p tcp -i eth0 -o ethq -d 196.2.1.10 --dport 25 -j ACCEPT
Permitir tráfico HTTP desde la red local a Internet iptables -A OUTPUT -o eth0 -p tcp –sport 80 -j ACCEPT
Tabla 1: Reglas iptables.
Conclusión
Las IPTables son la forma más eficaz de realizar un enrutamiento de tráfico a falta de una solución de hardware como lo sería un firewall que actúa de la misma forma y permite o deniega la conexión ya sea por hosts, puertos o por segmentos completos en una red interna. El uso de IPTables en conjunto con otras herramientas como squid podrían proporcionar una solución muy efectiva para asegurar el tráfico de red.
...