Actividad: Mecanismos de defensa en redes

Asignatura

Datos del alumno

Fecha

Seguridad en Redes

Apellidos: Carranza Loor

 09-01-2021

Nombre: Jonathan Jesús

Acción

Regla

1. Listar las reglas de la tabla filter en modo detallado

iptables -L -n -v

2. Borrar todas las reglas de la tabla filter

iptables -F

3. Establecer una política restrictiva en la cadena que falta

iptables -P OUTPUT  DROP

4. Permitir el tráfico de conexiones ya establecidas en todas las cadenas de la tabla filter

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

5. Permitir las nuevas conexiones salientes desde la red local al servidor DNS (UDP) público de Google (IP: 8.8.8.8) que se encuentra en Internet

iptables -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth0 -d 8.8.8.8 -p udp --dport 53 -m state --state NEW -j ACCEPT

6. Permitir las nuevas conexiones HTTP desde la red local al servidor WEB en la DMZ

iptables -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth1 -d 10.5.1.10 -p tcp --dport 80 -m state --state NEW -j ACCEPT

7. Permitir las nuevas conexiones desde la red local a servidores WEB en Internet

iptables -A FORWARD -i eth2 -s 10.5.2.0/24 -o eth0 -d 10.5.0.0/24 -p tcp -m multiport --dport 80,443 -m state --state NEW -j ACCEPT

8. Permitir las nuevas conexiones HTTP desde Internet al servidor Web en la DMZ

iptables -A FORWARD -i eth0 -s 10.5.0.0/24 -o eth1 -d 10.5.1.10 -p tcp --dport 80 -m state --state NEW -j ACCEPT

9. Permitir las nuevas conexiones SSH desde la red local al cortafuegos

iptables -A INPUT -i eth2 -s 10.5.2.0/24 -d 10.5.2.254  -p tcp --dport 22 -m state --state NEW -j ACCEPT

10. Permitir las nuevas conexiones HTTP desde el cortafuego al servidor de actualizaciones de Debian en España (IP: 82.194.78.250) que se encuentra en Internet

iptables -A OUTPUT -o eth0 -s 10.5.0.254 -d 82.194.78.250 -p tcp --dport 80 -m state --state NEW -j ACCEPT