Professional Documents
Culture Documents
(4 puntos)
Firewall
iptables -P
iptables -P
iptables -P
iptables -A
iptables -A
INPUT DROP
OUTPUT DROP
FORWARD DROP
OUTPUT -o lo -j ACCEPT
INPUT -i lo -j ACCEPT
LAN - DNS
iptables -A FORWARD -p udp -s 192.168.10.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.11.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.12.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.13.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.14.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
LAN - HTTP
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
NAT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.14.0/24 -o eth0 -j SNAT
2. Administracin y Gerencia deben acceder al servidor BD MySQL
--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
(3 puntos)
Administracin
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
Gerencia
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
3. Toda la empresa debe consultar al servidor Web interno.
(5 puntos)
Gerencia
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
Finanzas
iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
Administracin
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
Ventas
iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
Soporte
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
4. Todas las oficinas deben poder consultar al servidor de Correo interno.
(3 puntos)
Gerencia
iptables -A
iptables -A
iptables -A
iptables -A
Finanzas
iptables -A
iptables -A
iptables -A
iptables -A
Administracin
iptables -A
iptables -A
iptables -A
iptables -A
Ventas
iptables -A
iptables -A
iptables -A
iptables -A
Soporte
iptables -A
iptables -A
iptables -A
iptables -A
(2 puntos)
FTP
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 21 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
FTP-DATA
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 1024:65535 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
6. El administrador (192.168.10.230) accede va ssh a los servidores internos.
BD
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.10 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 22 -d 192.168.10.230 -j ACCEPT
WEB
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.11 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 22 -d 192.168.10.230 -j ACCEPT
Correo
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.12 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.12 --sport 22 -d 192.168.10.230 -j ACCEPT
(3 puntos)