Академический Документы
Профессиональный Документы
Культура Документы
Actividades
Trabajo: Mecanismos de defensa en redes
Teniendo en cuenta la topología de red mostrada en la figura 1 rellena la tabla 1 con las
reglas de iptables que deberían aplicarse en el Firewall para llevar a cabo las acciones
solicitadas. Las reglas, siempre que sea posible, deben determinar protocolo, dirección
IP origen y destino, puerto/s origen y destino y el estado de la conexión.
Acción Regla
iptables -P INPUT DROP
Establecer una política restrictiva iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Permitir el tráfico de conexiones ya iptables -A FORWARD -m state --state
establecidas ESTABLISHED,RELATED –j ACCEPT
Aceptar tráfico DNS (TCP) saliente iptables -A FORWARD -p tcp -s 196.1.2.0/24 --
de la red local dport 53 -m state --state NEW –j ACCEPT
iptables -A FORWARD -p tcp –d 196.1.2.10 -m
Aceptar correo entrante proveniente
de Internet en el servidor de correo
multiport --dports 25,465 -m state --state NEW -
j ACCEPT
iptables -A FORWARD -p tcp -s 196.1.2.10 -m
Permitir correo saliente a Internet
desde el servidor de correo
multiport --sports 25,465 -m state --state NEW -
j ACCEPT
Aceptar conexiones HTTP desde iptables -A FORWARD -p tcp -d 196.1.2.11 --
Internet a nuestro servidor web dport 80 -m state --state NEW -j ACCEPT
Permitir tráfico HTTP desde la red iptables -A FORWARD -p tcp -s 196.1.2.0/24 --
local a Internet dport 80 -m state --state NEW -j ACCEPT
TEMA 4 – Actividades