Hola, escribo esto para preguntar si alguien sabria hacer este ejercicio con iptables y que me guiara un poco, gracias.
DMZ1 - firewall de tres potes; DMZ amb un servidor
DMZ → Red de la dmz: 192.168.3.0/24
LAN 199 → lan privada: 192.168.199.0/24
En este tipo de cortafuego hemos de permitir:
-Política permisiva
-Acceso de la red local a internet
-La DMZ no puede tener salida a internet
-Todas las peticiones al puerto tcp/80 que pasen por firewall des de el exterior han de ir redirigidas a la ip del servidor de la dmz (192.168.3.2)
-Todas las peticiones al puerot tcp/80 que provengan de la LAN 199 hacia al servidor web de la DMZ són permitidas.
-Lo mismo que el punto anterior con las peticiones samba (tcp/445)
-Acceso del servidor de la DMZ por ssh a la maquina de la lan privada 192.168.199.11
-Bloquear el resto de accessos de la DMZ a la LAN 199.
no se hacen tareas, indica que llevas, que no sabes, en donde te trancas