Inicio > Redes > Practica Iptables Basica

Practica Iptables Basica


1)#Para cerrar completamente el pto 80

iptables -A INPUT -p tcp -m tcp –dport 80 -j DROP

Probar si acceden desde puerto 80 http a http://ip_del _server

2) iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

iptables -L
#Para cerrar el pto. 80 a un pc o a una red:
iptables -A INPUT -p tcp -m tcp -s 10.10.10.0/24 –dport 80 -j DROP

3) iptables -A INPUT -p tcp –dport 22 -j DROP

Probar acceso por ssh

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

OJO verificar el orden de las reglas————————————-

IMPORTANTE COMPARTIR INTERNET DESDE LA LAN GATEWAY FIREWALL PROXY

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.xxx.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

DESDE CUALQUIER IP Y MASCARA

-s 0.0.0.0/0

# Todo lo que venga por el exterior y vaya al puerto 80 lo redirigimos
# a una maquina interna (VITUALIZACION)
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.10.12:80

Categorías:Redes
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: