Repte 2.3:Col·locar el servei DHCP dins de la DMZ
Per començar, hem de partir de la base que ja tothom té un dhcp com màquina virtual, que fa de router i farem ús d’aquesta base per posar el nostre DMZ, aquestes són les passes que hem seguit:
Primer posarem a la Vagrantfile una nova targeta, que sera la del dmz.
router_2.vm.network "private_network", ip: "192.168.2.1", netmask: "255.255.255.0", virtualbox__intnet: "red_dmz"Un cop això queda fet ja podem tornar a obrir la màquina virtual i començar a fer la configuració del DMZ, per començar:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sudo sysctl -psudo apt install -y iptables-persistentUn cop això queda descarregat ja podem fer la configuració de iptables, amb aquestes comandes:
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i enp0s9 -j ACCEPT
sudo iptables -A FORWARD -i enp0s9 -o enp0s8 -j ACCEPT
sudo iptables -A FORWARD -i enp0s10 -o enp0s8 -p tcp --dport 80 -j ACCEPT
sudo iptables -A FORWARD -i enp0s10 -o enp0s8 -p tcp --dport 443 -j ACCEPT
sudo iptables -A FORWARD -i enp0s9 -o enp0s10 -j ACCEPT
sudo iptables -A FORWARD -i enp0s10 -o enp0s9 -j DROP
sudo iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADEAmb això ja queden les taules i normes fetes, ja podem guardar-ho amb el iptables persisten que ja hem instal·lat abans.
sudo netfilter-persistent saveUn cop això queda fet ja estaria llest, podem donar la tasca per feta.