Firewall
#!/bin/sh
## Integrantes
## Viry
## José Antonio Guzmán Valencia
## eth0 router 192.168.0.0, eth1 LAN 192.168.1.0, eth2 DMZ 192.168.2.0
echo –n Aplicando reglas enel firewall
## flush de reglas
iptables –F
iptables -X
iptables –Z
iptables -t nat –F
## Establecemos políticas por defecto en denegar todo
iptables –p INPUT DROP
iptables –p OUTPUT DROPiptables –p FORWARD DROP
## Enmascaramiento de la LAN y DMZ para que puedan ir al exterior
iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –o eth0 –j MASCARADE
iptables –t nat –A POSTROUTING –s192.168.2.0/24 –o eth0 –j MASCARADE
echo 1>/proc/sys/net/ipv4/ip_forward
##Acceso al FTP desde la lan al DMZ
iptables –A FORWARD –s 192.168.1.0/24 –d 192.168.2.2 –p tcp –dport 20:21 –j ACCEPTiptables –A FORWARD –s 192.168.2.2 –d 192.168.1.0/24 –p tcp –sport 20:21 –j ACCEPT
## DUDA AQUI LE DAREMOS CHANCE DESDE EL EXTERIOR ENTRAR AL FTP no creo o sii?????
##Acceso al SMTP desde la lanal DMZ
iptables –A FORWARD –s 192.168.1.0/24 –d 192.168.2.2 –p tcp –dport 25 –j ACCEPT
iptables –A FORWARD –s 192.168.2.2 –d 192.168.1.0/24 –p tcp –sport 25 –j ACCEPT
##Acceso al SMTP desde elexterior al DMZ
iptables –A FORWARD –s 192.168.0.0/24 –d 192.168.2.2 –p tcp –dport 25 –j ACCEPT
iptables –A FORWARD –s 192.168.2.2 –d 192.168.0.0/24 –p tcp –sport 25 –j ACCEPT
##Acceso al HTTPSdesde la lan al DMZ
iptables –A FORWARD –s 192.168.1.0/24 –d 192.168.2.2 –p tcp –dport 443 –j ACCEPT
iptables –A FORWARD –s 192.168.2.2 –d 192.168.1.0/24 –p tcp –sport 443 –j ACCEPT
##Acceso alHTTPS desde el exterior al DMZ
iptables –A FORWARD –s 192.168.0.0/24 –d 192.168.2.2 –p tcp –dport 443 –j ACCEPT
iptables –A FORWARD –s 192.168.2.2 –d 192.168.0.0/24 –p tcp –sport 443 –j ACCEPT##Acceso al DNS desde la lan al DMZ
iptables –A FORWARD –s 192.168.1.0/24 –d 192.168.2.2 –p tcp –dport 53 –j ACCEPT
iptables –A FORWARD –s 192.168.2.2 –d 192.168.1.0/24 –p tcp –sport 53 –j ACCEPT...
Regístrate para leer el documento completo.