Scribd Logo
Upload

Welcome to Scribd!

  • Ejer Cici Os

    Uploaded by

    DescargarDOCU
    14 views3 pages
    Ejer Cici Os

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Ejer Cici Os

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views3 pages

    Ejer Cici Os

    Uploaded by

    DescargarDOCU
    Ejer Cici Os

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Ejercicios

    1. Todas las oficinas de la empresa deben salir a internet

    (4 puntos)

    ifconfig eth0 10.40.33.1 netmask 255.255.252.0


    ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0
    ifconfig eth0:1 192.168.11.1 netmask 255.255.255.0
    ifconfig eth0:2 192.168.12.1 netmask 255.255.255.0
    ifconfig eth0:3 192.168.13.1 netmask 255.255.255.0
    ifconfig eth0:4 192.168.14.1 netmask 255.255.255.0
    ifconfig eth0:5 172.16.2.1 netmask 255.255.255.0

    Firewall
    iptables -P
    iptables -P
    iptables -P
    iptables -A
    iptables -A

    INPUT DROP
    OUTPUT DROP
    FORWARD DROP
    OUTPUT -o lo -j ACCEPT
    INPUT -i lo -j ACCEPT

    LAN - DNS
    iptables -A FORWARD -p udp -s 192.168.10.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.11.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.12.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.13.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.14.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    LAN - HTTP
    iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    NAT
    iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT
    iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j SNAT
    iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o eth0 -j SNAT
    iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -o eth0 -j SNAT
    iptables -t nat -A POSTROUTING -s 192.168.14.0/24 -o eth0 -j SNAT
    2. Administracin y Gerencia deben acceder al servidor BD MySQL

    --to 10.40.33.1
    --to 10.40.33.1
    --to 10.40.33.1
    --to 10.40.33.1
    --to 10.40.33.1
    (3 puntos)

    Administracin
    iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT

    Gerencia
    iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
    3. Toda la empresa debe consultar al servidor Web interno.

    (5 puntos)

    Gerencia
    iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
    Finanzas
    iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
    Administracin
    iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
    Ventas
    iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
    Soporte
    iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    4. Todas las oficinas deben poder consultar al servidor de Correo interno.

    (3 puntos)

    Gerencia
    iptables -A
    iptables -A
    iptables -A
    iptables -A

    FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


    FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
    FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
    FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT

    Finanzas
    iptables -A
    iptables -A
    iptables -A
    iptables -A

    FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


    FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
    FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
    FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT

    Administracin
    iptables -A
    iptables -A
    iptables -A
    iptables -A

    FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


    FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
    FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
    FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT

    Ventas
    iptables -A
    iptables -A
    iptables -A
    iptables -A

    FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


    FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
    FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
    FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT

    Soporte
    iptables -A
    iptables -A
    iptables -A
    iptables -A

    FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


    FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
    FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT

    5. La oficina de soporte debe acceder al servidor FTP externo.

    (2 puntos)

    FTP
    iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 21 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    FTP-DATA
    iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 1024:65535 -j ACCEPT
    iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 1024:65535 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
    6. El administrador (192.168.10.230) accede va ssh a los servidores internos.
    BD
    iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.10 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 22 -d 192.168.10.230 -j ACCEPT
    WEB
    iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.11 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 22 -d 192.168.10.230 -j ACCEPT
    Correo
    iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.12 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.16.2.12 --sport 22 -d 192.168.10.230 -j ACCEPT

    (3 puntos)

    You might also like