Implementación de un cortafuegos perimetral con Nftables II

Utilizando el escenario creado en el módulo de servicios con las máquinas Odin (Router), Hela (DMZ), Loki y Thor (LAN), y empleando Nftables, configuraremos un cortafuegos perimetral en la máquina Odin. El objetivo es que el escenario siga funcionando correctamente, teniendo en cuenta los siguientes puntos: • Se valorará la creación de cadenas diferentes para cada flujo de tráfico (de LAN al exterior, de LAN a DMZ, etc…). • Política por defecto DROP para todas las cadenas. • Se pueden usar las extensiones que creamos adecuadas, pero al menos debe implementarse seguimiento de la conexión cuando sea necesario. • Debemos implementar que el cortafuegos funcione después de un reinicio de la máquina. • Debes mostrar pruebas de funcionamiento de todas las reglas. Para no hacer demasiado extensa la práctica, mostraré los hits de las reglas al final, así como el script completo de la configuración. En cada ejercicio, solo incluiré las reglas pertinentes y la comprobación de su funcionamiento.