- PREPARACIÓN ESCENARIO.
- EJEMPLOS PRÁCTICOS.
1. PREPARACIÓN ESCENARIO.
Para estos ejemplos de reglas iptables, crearemos un escenario en VirtualBox que tendrá 3 máquinas con Ubuntu Server 16.04. Una máquina actuará de router, que separará 2 redes privadas y será la única que tendrá acceso a Internet, y las otras 2 máquinas serán equipos clientes, cada una perteneciendo a una de las redes privadas. Veremos la configuración de red de cada una:
Red privada red1: 192.168.12.0/24
Red privada red2: 192.168.11.0/24
- Router, que tendrá una interfaz perteneciente a cada red privada(red1 y red2) y otra interfaz puente que permitirá a los equipos pertenecientes a estas redes acceder a Internet:
Y por supuesto, le asignaremos en las interfaces pertenecientes a las redes privadas IPs estáticas:
- PC1, que pertenecerá a la red red1:
Le asignamos una IP estática:
- PC2, que pertenecerá a la red red2:
Le asignamos una IP estática:
2. EJEMPLOS PRÁCTICOS.
Una vez preparado el escenario, nos dispondremos a mostrar algunos ejemplos prácticos de reglas iptables, que realizaran en la máquina Router.
- Denegar todos los paquetes de red que le lleguen al Router por la interfaz enp0s3:
Lo demostramos haciendo ping desde PC1 a su puerta de enlace, que es la interfaz enp0s3 del router:
- Eliminar anterior regla:
Si realizamos de nuevo ping hacia la interfaz enp0s3:
- Denegar conexiones SSH procedentes de red2 a red1:
Probamos desde PC2:
- Proveer de conexión a Internet a red2:
No hay comentarios:
Publicar un comentario