1. Instalar IPTABLES si es necesario
Si al teu router ja tens instal·lat el iptables, no caldrà fer aquest pas. Però, si no el tens instal·lat, hauràs d’instal·lar-lo seguint aquests dos senzills passos.
sudo apt updatesudo apt install iptables
2. Configurar regles bàsiques de filtrat
Crearem regles bàsiques de filtratge per al DMZ.
Permetrem tràfic només en determinats ports (per exemple, HTTP i HTTPS):
sudo iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -i eth3 -p tcp --dport 443 -j ACCEPTAra crearem una regla que bloqueja tot el tràfic no permès:
sudo iptables -A INPUT -i enp0s9 -j DROPAra permetrem el tràfic relacionat i establert al DMZ:
sudo iptables -A INPUT -i enp0s9 -m state --state ESTABLISHED,RELATED -j ACCEPT
3. Guardar la configuració de les regles del DMZ
Ara que hem creat les regles, les guardarem i confirmarem amb:
sudo apt install iptables-persistentsudo netfilter-persistent save
4. Verificar la configuració del DMZ
Verificarem les regles creades i comprovarem si estan activades correctament amb:
sudo iptables -L -v
5. Comprovació de les regles del DMZ
Ara comprovarem que les regles del DMZ creades funcionen correctament amb sudo tcpdump -i enp0s9 i una màquina client que es connecti al DMZ configurada per accedir-hi.