¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

...

[pic 21]

Para el ssh configuramos el servicio e hice la solicitud desde la maquina fisica y para el puerto 25 se puede comprobar con un telnet desde el mismo equipo.

- ¿Queremos hacer lo mismo pero para el servicio de Samba?

iptables -A SERVIDOR -m state --state NEW -m udp -p udp --dport 137:138 -j ACCEPT

iptables -A SERVIDOR -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

iptables -A SERVIDOR -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

[pic 22]

[pic 23]

Telnet al 445

[pic 24]

- ¿Queremos que los usuarios puedan conectarse a nuestra web?

iptables -A SERVIDOR -d 192.168.177.135 -p tcp --dport 80 -j ACCEPT

[pic 25]

Para este punto instale el servicio de apache y se logra acceder

[pic 26]

- ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto 8080?

iptables -A PREROUTING -d 192.168.177.135 -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

[pic 27]

- ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto 80 sean rechazadas?

iptables -I SERVIDOR 1 -s 192.168.177.135/32 -p tcp --dport 80 -j DROP

[pic 28]

- Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a cualquier máquina que no sea de la red. Corrígelo.

iptables -R SERVIDOR 1 -s 192.168.177.135 -d 192.168.177.0/24 -p tcp --dport 80 -j ACCEPT

[pic 29] Insertamos la regla que bloquea los demas segementos[pic 30]

- Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué sentencia debes ejecutar de Iptables?

iptables -A SERVIDOR -s 192.168.177.0/24 -d 192.168.177.0 -j ACCEPT

iptables -A SERVIDOR -d 192.168.177.0/24 -j DROP

[pic 31] [pic 32]

Teniendo en cuenta que las reglas del firewall se ejecutan en el mismo host de la red agregamos la regla permitiendo el trafico entre el mismo segmento y otra bloquenado las demas ips.