ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Reporte de conexiones de videoconferencias


Enviado por   •  2 de Agosto de 2021  •  Documentos de Investigación  •  462 Palabras (2 Páginas)  •  99 Visitas

Página 1 de 2

Asignatura

Datos del alumno

Fecha

Seguridad en redes

Apellidos: Yauri Villegas

 19/07/2021

Nombre: Carlos Ernesto

Actividades[pic 1]

Trabajo: Mecanismos de defensa en redes

Teniendo en cuenta la topología de red mostrada en la figura 1 rellena la tabla 1 con las reglas de iptables que deberían aplicarse en el Firewall para llevar a cabo las acciones solicitadas. Las reglas, siempre que sea posible, deben determinar protocolo, dirección IP origen y destino, puerto/s origen y destino y el estado de la conexión.

[pic 2]

Figura 1: Topología de red.


Acción

Regla

Establecer una política restrictiva

iptables -A OUTPUT -d www.google.com -j DROP

Permitir el tráfico de conexiones ya establecidas

iptables -A INPUT -i ens33 state –state ESTABLISHED,

RELATED -j ACCEPT

iptables -A INPUT -i ens33 state –state ESTABLISHED,

RELATED -j ACCEPT

iptables -A INPUT -i ens33 state –state ESTABLISHED, RELATED -j ACCEPT

Aceptar tráfico DNS (TCP) saliente de la red local

iptables -A OUTPUT -p tcp -m

Aceptar correo entrante proveniente de Internet en el servidor de correo

 iptables -A INPUT -d 196.1.2.10 -p tcp –dport 110 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -d 196.1.2.10 -p tcp –dport 143 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -d 196.1.2.10 -p tcp –dport 995 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

Permitir correo saliente a Internet desde el servidor de correo

ptables -A OUTPUT -s 196.1.2.10 -p tcp –sport 25 -j

ACCEPT

ptables -A OUTPUT -s 196.1.2.10 -p tcp –sport 25 -j

ACCEPT

iptables -A OUTPUT -s 196.1.2.10 -p tcp –sport 25 -j ACCEPT

Aceptar conexiones HTTP desde Internet a nuestro servidor web

iptables -A INPUT -d 196.1.2.11 -p tcp –dport 80 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -d 196.1.2.11 -p tcp –dport 8080 -m conntrack –ctstate NEW,ESTABLISHED -j ACEPT

Permitir tráfico HTTP desde la red local a Internet

iptables -A OUTPUT -s 196.1.2.0/24 -p tcp –sport 80 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (416 Kb) docx (322 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com