Hero Image
Implementación de un cortafuegos perimetral con Nftables I

En este post, utilizando un escenario con máquinas Debian, aplicaremos reglas con Nftables para controlar el tráfico que entra y sale de nuestra red, intentando imitar un escenario real. [!NOTE] Para desplegar el escenario necesario para realizar estos ejercicios, deberás desplegar el fichero .yaml que encontrarás en el enlace del párrafo siguiente. Este se encargará de desplegar dos máquinas: una que actuará como cortafuegos y otra que simulará un cliente conectado a la primera para representar una red local.

jueves, 28 de marzo de 2024 | 27 minutos Leer
Hero Image
Implementación de un cortafuegos perimetral con Nftables II

Utilizando el escenario creado en el módulo de servicios con las máquinas Odin (Router), Hela (DMZ), Loki y Thor (LAN), y empleando Nftables, configuraremos un cortafuegos perimetral en la máquina Odin. El objetivo es que el escenario siga funcionando correctamente, teniendo en cuenta los siguientes puntos: • Se valorará la creación de cadenas diferentes para cada flujo de tráfico (de LAN al exterior, de LAN a DMZ, etc…). • Política por defecto DROP para todas las cadenas. • Se pueden usar las extensiones que creamos adecuadas, pero al menos debe implementarse seguimiento de la conexión cuando sea necesario. • Debemos implementar que el cortafuegos funcione después de un reinicio de la máquina. • Debes mostrar pruebas de funcionamiento de todas las reglas. Para no hacer demasiado extensa la práctica, mostraré los hits de las reglas al final, así como el script completo de la configuración. En cada ejercicio, solo incluiré las reglas pertinentes y la comprobación de su funcionamiento.

jueves, 28 de marzo de 2024 | 43 minutos Leer