You are on page 1of 3

Ejercicios

1. Todas las oficinas de la empresa deben salir a internet

(4 puntos)

ifconfig eth0 10.40.33.1 netmask 255.255.252.0


ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0
ifconfig eth0:1 192.168.11.1 netmask 255.255.255.0
ifconfig eth0:2 192.168.12.1 netmask 255.255.255.0
ifconfig eth0:3 192.168.13.1 netmask 255.255.255.0
ifconfig eth0:4 192.168.14.1 netmask 255.255.255.0
ifconfig eth0:5 172.16.2.1 netmask 255.255.255.0

Firewall
iptables -P
iptables -P
iptables -P
iptables -A
iptables -A

INPUT DROP
OUTPUT DROP
FORWARD DROP
OUTPUT -o lo -j ACCEPT
INPUT -i lo -j ACCEPT

LAN - DNS
iptables -A FORWARD -p udp -s 192.168.10.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.11.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.12.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.13.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.14.0/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
LAN - HTTP
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
NAT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -o eth0 -j SNAT
iptables -t nat -A POSTROUTING -s 192.168.14.0/24 -o eth0 -j SNAT
2. Administracin y Gerencia deben acceder al servidor BD MySQL

--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
--to 10.40.33.1
(3 puntos)

Administracin
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT

Gerencia
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.10 --dport 3306 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 3306 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
3. Toda la empresa debe consultar al servidor Web interno.

(5 puntos)

Gerencia
iptables -A FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
Finanzas
iptables -A FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
Administracin
iptables -A FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
Ventas
iptables -A FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
Soporte
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.11 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 80 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
4. Todas las oficinas deben poder consultar al servidor de Correo interno.

(3 puntos)

Gerencia
iptables -A
iptables -A
iptables -A
iptables -A

FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT
FORWARD -p tcp -s 192.168.10.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.10.0/24 --dport 1024:65535 -j ACCEPT

Finanzas
iptables -A
iptables -A
iptables -A
iptables -A

FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT
FORWARD -p tcp -s 192.168.11.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.11.0/24 --dport 1024:65535 -j ACCEPT

Administracin
iptables -A
iptables -A
iptables -A
iptables -A

FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT
FORWARD -p tcp -s 192.168.12.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.12.0/24 --dport 1024:65535 -j ACCEPT

Ventas
iptables -A
iptables -A
iptables -A
iptables -A

FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT
FORWARD -p tcp -s 192.168.13.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.13.0/24 --dport 1024:65535 -j ACCEPT

Soporte
iptables -A
iptables -A
iptables -A
iptables -A

FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 25 -j ACCEPT


FORWARD -p tcp -s 172.16.2.12 --sport 25 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 172.16.2.12 --dport 143 -j ACCEPT
FORWARD -p tcp -s 172.16.2.12 --sport 143 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT

5. La oficina de soporte debe acceder al servidor FTP externo.

(2 puntos)

FTP
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 21 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
FTP-DATA
iptables -A FORWARD -p tcp -s 192.168.14.0/24 --sport 1024:65535 -d 200.120.10.112 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -s 200.120.10.112 --sport 1024:65535 -d 192.168.14.0/24 --dport 1024:65535 -j ACCEPT
6. El administrador (192.168.10.230) accede va ssh a los servidores internos.
BD
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.10 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.10 --sport 22 -d 192.168.10.230 -j ACCEPT
WEB
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.11 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.11 --sport 22 -d 192.168.10.230 -j ACCEPT
Correo
iptables -A FORWARD -p tcp -s 192.168.10.230 -d 172.16.2.12 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.12 --sport 22 -d 192.168.10.230 -j ACCEPT

(3 puntos)