Professional Documents
Culture Documents
Ir a la siguiente ruta
Interfaz VMnet0
Interfaz VMnet2
VMnet2
Prueba de ping desde el servidor hacia la interfaz eth1 del Firewall, asimismo la validación de
la mac aprendida por arp corresponde al contrafuego
Prueba de ping desde la interfaz eth1 del Fw hacia el servidor, asimismo la validación de la mac
aprendida por arp corresponde a este último
Mac del servidor
Reglas en Iptables
Tipo de Servicio Cadenas
Publicación de Servicios (DNAT) PREROUTING
Salida a Internet (SNAT) POSTROUTING
Apertura de Puertos FORWARD
Trafico Entrante INPUT
Trafico Entrante OUTPUT
Desde el firewall, levantamos el snifer para validar que direcciones ip consultan dicha url
Desde el servidor cargamos la url (http://www.uni.edu.pe)
Vemos que todas las publicaciones salen con la ip de la Interfaz del Firewall
Validaciones Adicionales
Validación de Nat’s
Ahora, vamos a publicar el servidor que está en la zona LAN con una dirección IP de la zona
WAN, para que este sea visto desde cualquier lado
Nat a realizar
IP WAN IP LAN
192.168.14.180 192.168.10.100
Vemos que todas las publicaciones salen con la ip de la Interfaz asociada al NAT, aprendida por
la interfaz eth0:0
Publicación del servicio web
Aquí vemos que nos carga la url con la ip WAN asociada a su NAT
Validaciones adicionales
Validación de Nat’s