Firewall servidores

Solo disponible en BuenasTareas
  • Páginas : 7 (1703 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de diciembre de 2010
Leer documento completo
Vista previa del texto
POLITICAS DROP PARA CONFIGURAR SERVIDORES
Router 1#!/bin/bash#Habilitamos el forwardingecho 1 > /proc/sys/net/ipv4/ip_forward
echo Aplicando Reglas Firewall
#FLUSH de reglasiptables -Fiptables -Xiptables -Ziptables -t nat -F
#Esttablecemos la política por defectoiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROPiptables -t nat -P PREROUTING DROPiptables -t nat -PPOSTROUTING DROP

#Hacemos el enmascaramiento de la red localiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d \! 192.168.1.0/24 -j SNAT --to-source 10.1.2.101iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d \! 192.168.0.0/24 -j SNAT --to-source 10.1.2.101
#Filtros
#Servidor Web 192.168.1.102 puerto8080#Paquetes con origen el servidor webiptables -A FORWARD -s 192.168.1.102 -p tcp --sport 8080 -j ACCEPT#Paquetes con destino el servidor webiptables -A FORWARD -d 192.168.1.102 -p tcp --dport 8080 -j ACCEPT

#Servidor FTP 192.168.1.102 puerto 20 y 21#Puerto 20iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 20 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 20 -j ACCEPT
#Puerto21iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 21 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 21 -j ACCEPT

#Servidor DNS puerto 53iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 53 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -s 192.168.1.102 -p udp --sport 53 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p udp --dport53 -j ACCEPT
#El resto, cerrariptables -A FORWARD -d 192.168.1.101 -j DROP#Servidor Mail 192.168.1.101 puertos 25,110 y 143

Router 1#!/bin/bash#Habilitamos el forwardingecho 1 > /proc/sys/net/ipv4/ip_forward
echo Aplicando Reglas Firewall
#FLUSH de reglasiptables -Fiptables -Xiptables -Ziptables -t nat -F
#Esttablecemos la política por defectoiptables -P INPUT DROPiptables -P OUTPUTDROPiptables -P FORWARD DROPiptables -t nat -P PREROUTING DROPiptables -t nat -P POSTROUTING DROP
#Hacemos el enmascaramiento de la red localiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d \! 192.168.1.0/24 -j SNAT --to-source 10.1.2.101iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d \!192.168.0.0/24 -j SNAT --to-source 10.1.2.101
#Filtros#Servidor Web 192.168.1.102 puerto 8080#Paquetes con origen el servidor webiptables -A FORWARD -s 192.168.1.102 -p tcp --sport 8080 -j ACCEPT#Paquetes con destino el servidor webiptables -A FORWARD -d 192.168.1.102 -p tcp --dport 8080 -j ACCEPT

#Servidor FTP 192.168.1.102 puerto 20 y 21#Puerto 20iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 20 -jACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 20 -j ACCEPT

#Puerto 21iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 21 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 21 -j ACCEPT

#Servidor DNS puerto 53iptables -A FORWARD -s 192.168.1.102 -p tcp --sport 53 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -s192.168.1.102 -p udp --sport 53 -j ACCEPTiptables -A FORWARD -d192.168.1.102 -p udp --dport 53 -j ACCEPT
#El resto, cerrariptables -A FORWARD -d 192.168.1.101 -j DROP

#Servidor Mail 192.168.1.101 puertos 25,110 y 143#Puerto 25iptables -A FORWARD -s 192.168.1.101 -p tcp --sport 25 -j ACCEPTiptables -A FORWARD -d192.168.1.101 -p tcp --dport 25 -j ACCEPT
#Puerto 110iptables -A FORWARD -s 192.168.1.101 -ptcp --sport 110 -j ACCEPTiptables -A FORWARD -d192.168.1.101 -p tcp --dport 110 -j ACCEPT
#El resto, cerrariptable -A FORWARD -d 192.168.1.101 -j DROP
#Puerto 143
#El resto, cerrar#iptables -A FORWARD -d 192.168.1.101 -j DROP

#Clientes#Servidor Web puerto 80 y 8080#Puerto 80iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT#Puerto 8080iptables -A FORWARD -s 192.168.0.0/24 -p...
tracking img