19/02/2015, 20:20
|
| | | Fecha de Ingreso: febrero-2015 Ubicación: MADRID
Mensajes: 1
Antigüedad: 9 años, 10 meses Puntos: 0 | |
Iptables HOLA, MUY BUENAS A TODOS ! antes de nada, quería agradecer a todos aquellos que hacen posible este foro y dar las gracias por recibirme como uno mas.
Vamos al tema:
En primer lugar quiero hacer un script de iptables, firewall, con unas determinadas reglas, es mi primera vez en manejar iptables y ando un poco perdido con la sintaxis de iptables, algunas reglas sé manejarlas pero otras no.
tengo una maquina router debian en que haré todo el iptables, este router tiene:
192.168.4.25 eth0 > 192.168.4.0 red externa
10.10.10.1 eth1 > 10.10.10.0 red interna
10.10.20.1 eth2 > 10.10.20.0/24 red DMZ con un servidor web y un servidor ftp
Se pide lo siguiente:
• Politica por defecto la que se quiera.
• Red externa:
o Impedir tráfico con destino a la red interna
o Impedir tráfico con destino al servidor FTP (DMZ)
o Permitir tráfico desde la red externa al servidor web (DMZ)
o Traducir direcciones externas a internas en el acceso al servidor web
• Red interna:
o Impedir tráfico con destino al servidor web (DMZ)
iptables -A OUTPUT -d 10.20.10.1 -j DROP
o Permitir tráfico con destino al servidor FTP (DMZ)
iptables -A OUTPUT -d 10.20.10.2 -j ACCEPT
o Permitir tráfico a la red externa
o Traducir direcciones internas a externas en el acceso al exterior
• Red DMZ:
o Impedir tráfico con destino a la red interna.
• localhost (Debian Router):
o Permitir conexión VPN desde un cliente al localhost |