8/9/2019 Iptables 1.Configuracin router y cortafuegos host

1/2

Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Alumno/a: Mario Navarro Madrid

[Iptables 2]

Partiendo de la primera configuracin de la prctica anterior aadir la siguiente configuracin:

La poltica por defecto para el reeno de pa!uetes es la de descartarlos" Sin e#bargo:

Se per#ite el reeno para el tr$fico %C& por el puerto '( desde la red interna"

Se per#ite el reeno para poder acceder al sericio D)S desde la red interna"

Se per#ite el reeno para eltr$fico por el puerto **+ sola#ente para una I& concreta desde la

red interna"

Las reglas iptables !ue debes#os establecer son las siguientes, establenci-ndolas co#o for.ard, ya

!ue pasan por la #$!uina, no llegan a esta, por lo !ue no seria necesaria reglas input ni output"

Co#o e#os, acepta#os el reeno tanto si an al puerto especfico co#o si uelen de tal puerto"

/0ecuta#os el script y co#en1a#os la siguientes co#probaciones, desde un cliente are#os una

consulta dns,y con lyn3 are#os peticion a una .eb por el puerto '( y a otra !ue use **+"

8/9/2019 Iptables 1.Configuracin router y cortafuegos host

2/2

Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Aora are#os una consulta D)S"