RA4 - Tallafocs
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 RA4 - Tallafocs Descripción: Exercicis pràctics sobre firewalls: UFW, Iptables i Nftables. |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Bloquejar tot el trànsit entrant per defecte. Permetre tot el trànsit sortint per defecte. Obrir el port del servei SSH de manera genèrica des de qualsevol adreça remota. Obrir tot el trànsit que procedeixi de la IP 192.168.100.50 cap al nostre servidor. Encendre i habilitar persistentment per defecte l'estructura de tallafocs creada. Fer una regla de DNAT (port forwarding) perquè el trànsit TCP que arribi al tallafocs pel port exterior 8080 es redirigeixi a un servidor web intern amb la IP 192.168.100.10 al port 80. Configurar l'emmascarament per a tot el trànsit que surti a Internet per la interfície exterior eth0. Tenint en compte l'escenari anterior, volem realitzar exactament el mateix procés de Port Forwarding (redirigir el port TCP 8080 a la IP 192.168.100.10:80) però emprant la sintaxi d'nftables. Assumint que ja tenim creada la taula i la cadena corresponent per a IPv4 (ip nat prerouting), quina és l'opció correcta?. nft add rule ip nat prerouting tcp dport 8080 dnat to 192.168.100.10:80. nft add rule ip nat prerouting port 8080 forward 192.168.100.10:80. nft add rule nat prerouting tcp dport 8080 redirect to 192.168.100.10. nft -t nat -A PREROUTING tcp port 8080 dnat 192.168.100.10:80. Completa el diagrama de flux de paquets a Netfilter que es mostra a continuació, indicant les cadenes corresponents a cada bloc de processament. PREROUTING. INPUT. OUTPUT. FORWARD. POSTROUTING. |