Instalem iptables
sudo apt update
sudo apt install iptables
sudo apt install iptable -y
Ara configurarem les regles bàsiques del filtrat
sudo iptables -A INPUT -i eth3 -p tcp –dport 443 -j ACCEPT
sudo iptables -A INPUT -i enp0s9 -j DROP
sudo iptables -A INPUT -i enp0s9 -m state –state ESTABLISHED,RELATED -j ACCEPT
Vídeo per entendre millor que és un DMZ
Permetre trànsit HTTP (port 80) a eth3:
sudo iptables -A INPUT -i eth3 -p tcp –dport 80 -j ACCEPT
Permetre trànsit HTTPS (port 443) a eth3:
sudo iptables -A INPUT -i eth3 -p tcp –dport 443 -j ACCEPT # Corregido: unificación de la línea dividida
Bloquejar tot el trànsit restant a eth3:
sudo iptables -A INPUT -i eth3 -j DROP
Desar la configuració de les regles del DMZ
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo apt install iptables-persistent -y
sudo netfilter-persistent save
run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-iptables save
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-iptables save
Verificar la configuració del DMZ
Sudo iptables -L -v
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 Comments