IPTABLES

Indice

Descripción 1

Conclusión 2

Descripción

Teniendo en cuenta la topología de red mostrada en la figura 1 rellena la tabla 1 con las reglas de IPTables

Acción Regla

Establecer una política restrictiva iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

Permitir el tráfico de conexiones ya establecidas iptables -A OUTPUT -o eth0 -p tcp –sport 443 -m state –state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –sport 995 -m state –state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT

Aceptar tráfico DNS (TCP) saliente de la red local iptables -A FORWARD -p tcp –sport 53 -i eth1 -o eth0 -j ACCEPT

Aceptar correo entrante proveniente de Internet en el servidor de correo iptables -A FORWARD -p tcp –sport 25 -i eth1 -o eth0 -j ACCEPT

Permitir correo saliente a Internet desde el servidor de correo iptables -A OUTPUT -p tcp --sport 25 -o eth0 -s 196.2.1.10 -j ACCEPT

Aceptar conexiones HTTP desde Internet a nuestro servidor web iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to 196.2.1.10:25

iptables -A FORWARD -p tcp -i eth0 -o ethq -d 196.2.1.10 --dport 25 -j ACCEPT

Permitir tráfico HTTP desde la red local a Internet iptables -A OUTPUT -o eth0 -p tcp –sport 80 -j ACCEPT

Tabla 1: Reglas iptables.

Conclusión

Las IPTables son la forma más eficaz de realizar un enrutamiento de tráfico a falta de una solución de hardware como lo sería un firewall que actúa de la misma forma y permite o deniega la conexión ya sea por hosts, puertos o por segmentos completos en una red interna. El uso de IPTables en conjunto con otras herramientas como squid podrían proporcionar una solución muy efectiva para asegurar el tráfico de red.

...