Ejemplos básicos Router protección

Enviado por aletauro • 11 de Mayo de 2015 • Informe • 361 Palabras (2 Páginas) • 268 Visitas

Página 1 de 2

Ejemplos básicos

Router protección

Digamos que nuestra red es 192.168.0.0/24 privado y público (WAN) de la interfaz es Ether1. Vamos a establecer cortafuegos para permitir conexiones a sí mismo router sólo de nuestra red local y dejar el resto. También vamos a permitir el protocolo ICMP en cualquier interfaz para que cualquier persona puede hacer ping el router desde Internet.

/ip firewall filter

add chain=input connection-state=invalid action=drop \comment="Drop Invalid connections"

add chain=input connection-state=established action=accept\comment="Allow Established connections"

add chain=input protocol=icmp action=accept \comment="Allow ICMP"

add chain=input src-address=192.168.0.0/24 action=accept \in-interface=!ether1

add chain=input action=drop comment="Drop everything else

Protección del cliente

Para proteger la red del cliente, debemos comprobar que todo el tráfico que pasa a través del router y el bloque deseado. Para icmp, tcp, udp tráfico vamos a crear cadenas, donde se droped todos los paquetes no deseado

/ip firewall filter

add chain=forward protocol=tcp connection-state=invalid \

action=drop comment="drop invalid connections"

add chain=forward connection-state=established action=accept \

comment="allow already established connections"

add chain=forward connection-state=related action=accept \

comment="allow related connections"

Bloquear "Bogon" direcciones IP

add chain=forward src-address=0.0.0.0/8 action=drop

add chain=forward dst-address=0.0.0.0/8 action=drop

add chain=forward src-address=127.0.0.0/8 action=drop

add chain=forward dst-address=127.0.0.0/8 action=drop

add chain=forward src-address=224.0.0.0/3 action=drop

add chain=forward dst-address=224.0.0.0/3 action=drop

Haz saltos a nuevas cadenas:

add chain=forward protocol=tcp action=jump jump-target=tcp

add chain=forward protocol=udp action=jump jump-target=udp

add chain=forward protocol=icmp action=jump jump-target=icmp

Crear una cadena tcp y negar algunos puertos tcp en ella:

add chain=tcp protocol=tcp dst-port=69 action=drop \

comment="deny TFTP"

add chain=tcp protocol=tcp dst-port=111 action=drop \

comment="deny RPC portmapper"

add chain=tcp protocol=tcp dst-port=135 action=drop \

comment="deny RPC portmapper"

add chain=tcp protocol=tcp dst-port=137-139 action=drop \

comment="deny NBT"

add chain=tcp protocol=tcp dst-port=445 action=drop \

comment="deny cifs"

add chain=tcp protocol=tcp

...

Descargar como (para miembros actualizados) txt (3 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Ejemplo Servucción Gimnasio Para Bebes
SERVUCCIÒN SERVICIO: Gimnasio para bebes local y a domicilio, en donde se estimula el desarrollo y crecimiento de bebes de 4 meses a 3

2 Páginas • 3024 Visualizaciones
EJEMPLO DE UN PROYECTO: MEJORAMIENTO DE LOS BAÑOS UN LICEO
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN LICEO BOLIVARIANO MONS. RAMÓN I. LIZARDI CIUDAD BOLÍVAR – ESTADO BOLÍVAR MEJORAMIENTO DE LOS

14 Páginas • 15119 Visualizaciones
Ejemplo De Planificación Escolar
PRODUCTO DECIMOCUARTO PLANEACION Proyecto formativo Asignaturas: Español, Matemáticas, Ciencias Naturales, Geografía, Historia y Educación Cívica y Ética Propósitos : Que los alumnos se interesen,investiguen,, reflexionen

2 Páginas • 3148 Visualizaciones
Ejemplo De Actuación Sobre El Código De Trabajo
INFORME DEL COMISARIO REVISOR A los Señores Accionistas de: EMPRESA ELECTRICA QUITO S.A. En nuestra calidad de Comisario de EMPRESA ELECTRI CA QUI TO S.A.,

5 Páginas • 1953 Visualizaciones
Ejemplos De Informes De Investigación Científica
Título del proyecto Debe describir el contenido de forma específica, clara y concisa en unas 15 o 20 palabras, de manera que permita identificar el

22 Páginas • 4834 Visualizaciones
SQL Ejemplos
LABORATORIO PARA LA CASA- 02 • Consultas multitabla. • Consultas resumen. • Funciones de grupo SUM, AVG, MIN, MAX y COUNT. • Consultas agrupadas. Cláusula

12 Páginas • 2136 Visualizaciones
Manual SICOES
Aprobado Mediante Resolución Ministerial N° 263 de 15 de julio 2009 Elaborado en base al Decreto Supremo N° 0181 de 28 de junio de 2009

28 Páginas • 3168 Visualizaciones
Invictus Un Buen Ejemplo De Coaching
Invictus, un buen ejemplo de coaching Share Llevo tiempo con ganas de escribir sobre la diferencia de coaching y mentoring, creo que ha llegado el

2 Páginas • 2711 Visualizaciones
Ejemplos De Cartas Formales
México, D.F., 8 de mayo de 1998 Asunto: Solicitud de conferencia Sr. Alejandro Encinas Secretario del Medio Ambiente Presente: Los alumnos de sexto año de

2 Páginas • 8373 Visualizaciones
EJEMPLO DE INFORME ELEVADO A UNIVERSIDAD
EJEMPLO DE INFORME Al : Señor Rector De La Universidad Nacional De Tumbes Del : Presidente Y Secretario De La Comisión De Elaboración De Reglamento

2 Páginas • 2276 Visualizaciones