La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/06/2023, 23:37
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Ayuda Iptables
|
||
| cutanea |
|
||||||
Nuevo  Estado: desconectado  Identificado: 07/21/10 Mensajes: 1 |
Hola chic@s,
Soy nuevo por aqui por lo que me presento, soy estudiante de informática y hace poco he tenido que entregar una práctica de iptables y la he tenido completamente mal porque la verdad no se me da muy bien. Pues bien el profesor me ha comentado que si se la entrego perfecta me podría aprobar con un 5 por lo que estoy desedperadísimo. Y por eso acudo a vosotros. La practica consiste en configurar iptables en dos routers, os adjunto un link donde se muestra la distribución: http://img180.imageshack.us/img180/6945/maparedpractica.jpg Y ahora os pego como tengo yo configurado los iptables de cada router. Indicaros que cada ordenador es una imagen virtual en virtual box por eso tuve que añadir unas reglas de enrutamiento en el router 1, las del router 2 no me funcionan  .PHP Formatted Code Router 1 #!/bin/bash #Habilitamos el forwarding echo 1 > /proc/sys/net/ipv4/ip_forward echo Aplicando Reglas Firewall #FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F #Esttablecemos la política por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP #Hacemos el enmascaramiento de la red local iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d \! 192.168.1.0/24 -j SNAT --to-source 10.1.2.101 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d \! 192.168.0.0/24 -j SNAT --to-source 10.1.2.101 #Filtros #Servidor Web 192.168.1.102 puerto 8080 #Paquetes con origen el servidor web iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 8080 -j ACCEPT #Paquetes con destino el servidor web iptables -A FORWARD -d 192.168.1.102 -p tcp --dport 8080 -j ACCEPT #Servidor FTP 192.168.1.102 puerto 20 y 21 #Puerto 20 iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 20 -j ACCEPT iptables -A FORWARD -d192.168.1.102 -p tcp --dport 20 -j ACCEPT #Puerto 21 iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 21 -j ACCEPT iptables -A FORWARD -d192.168.1.102 -p tcp --dport 21 -j ACCEPT #Servidor DNS puerto 53 iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -d192.168.1.102 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.1.102 -p udp --sport 53 -j ACCEPT iptables -A FORWARD -d192.168.1.102 -p udp --dport 53 -j ACCEPT #El resto, cerrar iptables -A FORWARD -d 192.168.1.101 -j DROP #Servidor Mail 192.168.1.101 puertos 25,110 y 143 #Puerto 25 iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -d192.168.1.101 -p tcp --dport 25 -j ACCEPT #Puerto 110 iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 110 -j ACCEPT iptables -A FORWARD -d192.168.1.101 -p tcp --dport 110 -j ACCEPT #El resto, cerrar iptable -A FORWARD -d 192.168.1.101 -j DROP #Puerto 143 #El resto, cerrar #iptables -A FORWARD -d 192.168.1.101 -j DROP #Clientes #--------- #Servidor Web poerto 80 y 8080 #Puerto 80 iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT #Puerto 8080 iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT iptables -A INPPUT -p tcp -m tcp --sport 1024: --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT #Servidor FTP puertos 20 y 21 #Puerto 20 - Datos iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT #Puerto 21 - Control iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024 -m state --state ESTABLISHED -j ACCEPT #Servidor NFS puerto 2049 iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT #El resto, cerrar iptables -A FORWARD -d 192.168.0.0/24 -j DROP echo Reglas aplicadas correctamente exit 0 --------------------------------------------- Router 2 #!/bin/bash #Habilitamos el forwarding echo 1 > /proc/sys/net/ipv4/ip_forward echo Aplicando Reglas Firewall #FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F #Esttablecemos la política por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP #Hacemos el enmascaramiento de la red local iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.0.103 iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 192.168.0.103 #Filtros #Servidor ERP puerto 1099, 80, 443 y 5432 #Puerto 1099 - JNP iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 1099 -j ACCEPT iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 1099 -j ACCEPT #Puerto 80 - HTTP iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 80 -j ACCEPT iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 80 -j ACCEPT #Puerto 443 - HTTPS iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 443 -j ACCEPT #Puerto 5432 - Postgress iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 5432 -j ACCEPT iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 5432 -j ACCEPT #Servidor NFS puerto 2049 iptables -A FORWARD -s 192.168.3.101 -p tcp --sport 2049 -j ACCEPT iptables -A FORWARD -d 192.168.3.101 -p tcp --dport 2049 -j ACCEPT #El resto, cerrar iptables -A FORWARD -d 192.168.2.102 -j DROP Ojalá me podais ayudar porque la verdad estoy temblando. Saludos |
||||||
|
|||||||
07/21/10 04:10PM (Leído 1,852 veces) 
Quote| Contenido generado en: 0.08 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 11:37 PM. |
|
|
