elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda Iptables
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Iptables  (Leído 2,465 veces)
cutanea

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ayuda Iptables
« en: 21 Julio 2010, 22:41 pm »

Hola chic@s,

Soy nuevo por aqui por lo que me presento, soy estudiante de informática y hace poco he tenido que entregar una práctica de iptables y la he tenido completamente mal porque la verdad no se me da muy bien. Pues bien el profesor me ha comentado que si se la entrego perfecta me podría aprobar con un 5 por lo que estoy desedperadísimo. Y por eso acudo a vosotros.

La practica consiste en configurar iptables en dos routers, os adjunto un link donde se muestra la distribución:
http://img180.imageshack.us/img180/6945/maparedpractica.jpg

Y ahora os pego como tengo yo configurado los iptables de cada router. Indicaros que cada ordenador es una imagen virtual en virtual box por eso tuve que añadir unas reglas de enrutamiento en el router 1, las del router 2 no me funcionan:(.
Código:
Router 1
#!/bin/bash

#Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

echo Aplicando Reglas Firewall

#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Esttablecemos la política por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

#Hacemos el enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d \! 192.168.1.0/24 -j SNAT --to-source 10.1.2.101
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d \! 192.168.0.0/24 -j SNAT --to-source 10.1.2.101

#Filtros
#Servidor Web 192.168.1.102 puerto 8080
#Paquetes con origen el servidor web
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 8080 -j ACCEPT
#Paquetes con destino el servidor web
iptables -A FORWARD -d 192.168.1.102 -p tcp --dport 8080 -j ACCEPT

#Servidor FTP 192.168.1.102 puerto 20 y 21
#Puerto 20
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 20 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 20 -j ACCEPT
#Puerto 21
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 21 -j ACCEPT

#Servidor DNS puerto 53
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.102 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p udp --dport 53 -j ACCEPT

#El resto, cerrar
iptables -A FORWARD -d 192.168.1.101 -j DROP

#Servidor Mail 192.168.1.101 puertos 25,110 y 143
#Puerto 25
iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -d192.168.1.101 -p tcp --dport 25 -j ACCEPT
#Puerto 110
iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -d192.168.1.101 -p tcp --dport 110 -j ACCEPT

#El resto, cerrar
iptable -A FORWARD -d 192.168.1.101 -j DROP

#Puerto 143


#El resto, cerrar
#iptables -A FORWARD -d 192.168.1.101 -j DROP

#Clientes
#---------
#Servidor Web poerto 80 y 8080
#Puerto 80
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
#Puerto 8080
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT
iptables -A INPPUT -p tcp -m tcp --sport 1024: --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT

#Servidor FTP puertos 20 y 21
#Puerto 20 - Datos
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
#Puerto 21 - Control
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024 -m state --state ESTABLISHED -j ACCEPT

#Servidor NFS puerto 2049
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT

#El resto, cerrar
iptables -A FORWARD -d 192.168.0.0/24 -j DROP

echo Reglas aplicadas correctamente

exit 0

---------------------------------------------

Router 2

#!/bin/bash

#Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

echo Aplicando Reglas Firewall

#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Esttablecemos la política por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

#Hacemos el enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.0.103
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 192.168.0.103


#Filtros
#Servidor ERP puerto 1099, 80, 443 y 5432
#Puerto 1099 - JNP
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 1099 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 1099 -j ACCEPT
#Puerto 80 - HTTP
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 80 -j ACCEPT
#Puerto 443 - HTTPS
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 443 -j ACCEPT
#Puerto 5432 - Postgress
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 5432 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 5432 -j ACCEPT

#Servidor NFS puerto 2049
iptables -A FORWARD -s 192.168.3.101 -p tcp --sport 2049 -j ACCEPT
iptables -A FORWARD -d 192.168.3.101 -p tcp --dport 2049 -j ACCEPT

#El resto, cerrar
iptables -A FORWARD -d 192.168.2.102 -j DROP


Ojalá me podais ayudar porque la verdad estoy temblando.

Saludos


« Última modificación: 22 Julio 2010, 00:03 am por cutanea » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con script iptables
Seguridad
sworksht 6 6,136 Último mensaje 4 Mayo 2011, 08:50 am
por sworksht
Ayuda de iptables por favor...
GNU/Linux
manuelfranco 2 2,052 Último mensaje 1 Julio 2012, 16:21 pm
por manuelfranco
Ayuda con este problema , con iptables..
GNU/Linux
Jenag 1 1,989 Último mensaje 3 Octubre 2012, 22:14 pm
por Epzylon
Ayuda configuración IPTABLES
Seguridad
SCU 2 2,435 Último mensaje 3 Junio 2014, 12:07 pm
por SCU
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines