Configuración de Iptables para Salida a Internet y/o Publicación de Servicios

Configuracion por Defecto (viene de inicio con el sistema)

Borrar reglas y guardando los cambios

Configuración de Interfaces según VMWARE

Ir a la siguiente ruta

Aquí veremos la configuración de las interfaces

Donde

Interfaz VMnet0

Interfaz VMnet2

Validamos las direcciones ip que tienen ambas interfaces

VMnet0

VMnet2

Configuración de las tarjetas de red según VMWARE

Para la máquina que hará de Firewall Linux

Para la máquina que hará de Servidor
Escenario a Implementar

Definición de zonas e interfaces para el Firewall Linux

Interfaces y Zonas de Seguridad en Netfilter (Iptables)

Interface Zona Dirección IP
eth0 Outside 192.168.14.120/24
eth1 Inside 192.168.10.1/24
Configuración de red del Firewall Linux

Configuración de red del servidor

Validación de conectividad entre ambos equipos

Prueba de ping desde el servidor hacia la interfaz eth1 del Firewall, asimismo la validación de
la mac aprendida por arp corresponde al contrafuego

Prueba de ping desde la interfaz eth1 del Fw hacia el servidor, asimismo la validación de la mac
aprendida por arp corresponde a este último
Mac del servidor

Configuración de la puerta de Enlace del Firewall

Validación de salida a Internet del Firewall Linux

Terminologías a considerar para las reglas a configurar el firewall de Linux

Reglas en Iptables
Tipo de Servicio Cadenas
Publicación de Servicios (DNAT) PREROUTING
Salida a Internet (SNAT) POSTROUTING
Apertura de Puertos FORWARD
Trafico Entrante INPUT
Trafico Entrante OUTPUT

Configuración de Reglas de Firewall (script salida_internet-final.sh)

Validaciones

Salida y pruebas de conectividad hacia internet desde el firewall

Descarga de archivos vía puerto 80

Prueba de icmp y traceroute hacia internet

Validaremos con que IP Publica dicha PC sale a Internet

Primero, desde la pc realizamos una consulta DNS de nuestro destino

Desde el firewall, levantamos el snifer para validar que direcciones ip consultan dicha url
Desde el servidor cargamos la url (http://www.uni.edu.pe)

Y ahora revisamos las peticiones del snifer

Vemos que todas las publicaciones salen con la ip de la Interfaz del Firewall
Validaciones Adicionales

Validación de Nat’s

Validación de reglas de Acceso

2do Escenario

Ahora, vamos a publicar el servidor que está en la zona LAN con una dirección IP de la zona
WAN, para que este sea visto desde cualquier lado

Nat a realizar
IP WAN IP LAN
192.168.14.180 192.168.10.100

Actualmente se tiene la siguiente interfaz

Creamos una interfaz virtual eth0:0 y le asignaremos una ip para Internet

Modificando el script original
Validaciones

Nuevamente dejamos configurado el analizador de tráfico para que monitoree peticiones

contra la ip 190.119.192.130 (www.uni.edu.pe)

Ahora desde el servidor cargamos la url de la UNI (www.uni.edu.pe)

Nos vamos al snifer y vemos que

Vemos que todas las publicaciones salen con la ip de la Interfaz asociada al NAT, aprendida por
la interfaz eth0:0
Publicación del servicio web

Validación del servicio localmente

Validación del servicio desde Internet

Aquí vemos que nos carga la url con la ip WAN asociada a su NAT
Validaciones adicionales

Validación de Nat’s

Validación de reglas de Acceso