Iptables 1.Configuración router y cortafuegos host
-
Upload
mario-navarro-madrid -
Category
Documents
-
view
215 -
download
0
Transcript of Iptables 1.Configuración router y cortafuegos host
-
8/9/2019 Iptables 1.Configuracin router y cortafuegos host
1/2
Curso y Ciclo: 2 ASIR
Mdulo: Seguridad y Alta Disponibilidad
Alumno/a: Mario Navarro Madrid
[Iptables 2]
Partiendo de la primera configuracin de la prctica anterior aadir la siguiente configuracin:
La poltica por defecto para el reeno de pa!uetes es la de descartarlos" Sin e#bargo:
Se per#ite el reeno para el tr$fico %C& por el puerto '( desde la red interna"
Se per#ite el reeno para poder acceder al sericio D)S desde la red interna"
Se per#ite el reeno para eltr$fico por el puerto **+ sola#ente para una I& concreta desde la
red interna"
Las reglas iptables !ue debes#os establecer son las siguientes, establenci-ndolas co#o for.ard, ya
!ue pasan por la #$!uina, no llegan a esta, por lo !ue no seria necesaria reglas input ni output"
Co#o e#os, acepta#os el reeno tanto si an al puerto especfico co#o si uelen de tal puerto"
/0ecuta#os el script y co#en1a#os la siguientes co#probaciones, desde un cliente are#os una
consulta dns,y con lyn3 are#os peticion a una .eb por el puerto '( y a otra !ue use **+"
-
8/9/2019 Iptables 1.Configuracin router y cortafuegos host
2/2
Curso y Ciclo: 2 ASIR
Mdulo: Seguridad y Alta Disponibilidad
Aora are#os una consulta D)S"