Work

TRABAJO
IPTABLES


-Habilitamos el forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

-Antes de empezar la configuracion se deben borrar las reglas anteriores (en caso de que existan):

iptables -F 
iptables -X 
iptables -Z 
iptables -t nat -F 

-Se establecen poiticas por defecto:

ptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT 
iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT 
iptables -t nat -P POSTROUTING ACCEPT 

-Al firewall tenemos acceso desde la red local:
iptables -A INPUT -s 192.168.1.10 -i eth1 -j ACCEPT.

1-Permitir que losequipos de la LAN salgan por los puertos 443, 80, 8080, 25 y 110. Lo demás debe ser denegado


Esto para el servidor Oracle
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 443 -jACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -ptcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 110 -j ACCEPT

Denegar lo demas
iptables -A FORWARD -s 192.168.1.35 -i eth1 -j DROP

servidor HTTPD
iptables-A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport8080 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 110 -j ACCEPT

Denegar lo demas
iptables -A FORWARD-s 192.168.1.40 -i eth1 -j DROP

Ahora hacemos enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERAD



2- Anular solicitudes de echo alcortafuegos.


3-Permitir el tráfico entrante por los puertos por defecto asociados a los servicios Oracle y HTTPD de la LAN, desde la IP pública 200.32.10.105.

iptables -A FORWARD -s...