Soy nuevo por aqui por lo que me presento, soy estudiante de informática y hace poco he tenido que entregar una práctica de iptables y la he tenido completamente mal porque la verdad no se me da muy bien. Pues bien el profesor me ha comentado que si se la entrego perfecta me podría aprobar con un 5 por lo que estoy desedperadísimo. Y por eso acudo a vosotros.
La practica consiste en configurar iptables en dos routers, os adjunto un link donde se muestra la distribución:
http://img180.imageshack.us/img180/6945/maparedpractica.jpg
Y ahora os pego como tengo yo configurado los iptables de cada router. Indicaros que cada ordenador es una imagen virtual en virtual box por eso tuve que añadir unas reglas de enrutamiento en el router 1, las del router 2 no me funcionan:(.
Código:
Router 1
#!/bin/bash
#Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Aplicando Reglas Firewall
#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Esttablecemos la política por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
#Hacemos el enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d \! 192.168.1.0/24 -j SNAT --to-source 10.1.2.101
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d \! 192.168.0.0/24 -j SNAT --to-source 10.1.2.101
#Filtros
#Servidor Web 192.168.1.102 puerto 8080
#Paquetes con origen el servidor web
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 8080 -j ACCEPT
#Paquetes con destino el servidor web
iptables -A FORWARD -d 192.168.1.102 -p tcp --dport 8080 -j ACCEPT
#Servidor FTP 192.168.1.102 puerto 20 y 21
#Puerto 20
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 20 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 20 -j ACCEPT
#Puerto 21
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 21 -j ACCEPT
#Servidor DNS puerto 53
iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.102 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -d192.168.1.102 -p udp --dport 53 -j ACCEPT
#El resto, cerrar
iptables -A FORWARD -d 192.168.1.101 -j DROP
#Servidor Mail 192.168.1.101 puertos 25,110 y 143
#Puerto 25
iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -d192.168.1.101 -p tcp --dport 25 -j ACCEPT
#Puerto 110
iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -d192.168.1.101 -p tcp --dport 110 -j ACCEPT
#El resto, cerrar
iptable -A FORWARD -d 192.168.1.101 -j DROP
#Puerto 143
#El resto, cerrar
#iptables -A FORWARD -d 192.168.1.101 -j DROP
#Clientes
#---------
#Servidor Web poerto 80 y 8080
#Puerto 80
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
#Puerto 8080
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT
iptables -A INPPUT -p tcp -m tcp --sport 1024: --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
#Servidor FTP puertos 20 y 21
#Puerto 20 - Datos
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
#Puerto 21 - Control
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024 -m state --state ESTABLISHED -j ACCEPT
#Servidor NFS puerto 2049
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT
#El resto, cerrar
iptables -A FORWARD -d 192.168.0.0/24 -j DROP
echo Reglas aplicadas correctamente
exit 0
---------------------------------------------
Router 2
#!/bin/bash
#Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Aplicando Reglas Firewall
#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Esttablecemos la política por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
#Hacemos el enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.0.103
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 192.168.0.103
#Filtros
#Servidor ERP puerto 1099, 80, 443 y 5432
#Puerto 1099 - JNP
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 1099 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 1099 -j ACCEPT
#Puerto 80 - HTTP
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 80 -j ACCEPT
#Puerto 443 - HTTPS
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 443 -j ACCEPT
#Puerto 5432 - Postgress
iptables -A FORWARD -s 192.168.2.101 -p tcp --sport 5432 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -p tcp --dport 5432 -j ACCEPT
#Servidor NFS puerto 2049
iptables -A FORWARD -s 192.168.3.101 -p tcp --sport 2049 -j ACCEPT
iptables -A FORWARD -d 192.168.3.101 -p tcp --dport 2049 -j ACCEPT
#El resto, cerrar
iptables -A FORWARD -d 192.168.2.102 -j DROP
Ojalá me podais ayudar porque la verdad estoy temblando.
Saludos