Work
IPTABLES
-Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
-Antes de empezar la configuracion se deben borrar las reglas anteriores (en caso de que existan):
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
-Se establecen poiticas por defecto:
ptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
-Al firewall tenemos acceso desde la red local:
iptables -A INPUT -s 192.168.1.10 -i eth1 -j ACCEPT.
1-Permitir que losequipos de la LAN salgan por los puertos 443, 80, 8080, 25 y 110. Lo demás debe ser denegado
Esto para el servidor Oracle
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 443 -jACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -ptcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.35 -i eth1 -p tcp --dport 110 -j ACCEPT
Denegar lo demas
iptables -A FORWARD -s 192.168.1.35 -i eth1 -j DROP
servidor HTTPD
iptables-A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport8080 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -i eth1 -p tcp --dport 110 -j ACCEPT
Denegar lo demas
iptables -A FORWARD-s 192.168.1.40 -i eth1 -j DROP
Ahora hacemos enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERAD
2- Anular solicitudes de echo alcortafuegos.
3-Permitir el tráfico entrante por los puertos por defecto asociados a los servicios Oracle y HTTPD de la LAN, desde la IP pública 200.32.10.105.
iptables -A FORWARD -s...
Regístrate para leer el documento completo.