En aquesta pagina web he plasmat el meu projecte al llarg del curs
En aquesta pagina web he plasmat el meu projecte al llarg del curs
LADY UP
IP del Servidor OpenLDAP: 10.10.1.2
Interfície d’entrada (WAN/Clients): enp0s8
Interfície de sortida (LAN): enp0s9
# 1. Neteja de regles i establiment de política restrictiva
iptables -F FORWARD
iptables -P FORWARD DROP
# 2. Permetre trànsit de retorn (Connexions ja establertes)
# Crucial per permetre que el servidor respongui als clients
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# 3. Permetre accés a LDAPS (Port 636) - Trànsit xifrat
iptables -A FORWARD -i enp0s8 -o enp0s9 -p tcp -d 10.10.1.2 --dport 636 -j ACCEPT
# 4. Permetre accés a LDAP (Port 389) - Trànsit estàndard
iptables -A FORWARD -i enp0s8 -o enp0s9 -p tcp -d 10.10.1.2 --dport 389 -j ACCEPT
# 5. Log opcional per a auditoria de denegacions
iptables -A FORWARD -i enp0s8 -p tcp --dport 636 -j LOG --log-prefix "LDAP_DROP: "# Redirecció (Port Forwarding) des de la WAN cap al servidor intern
iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 636 -j DNAT --to-destination 10.10.1.2:636
iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 389 -j DNAT --to-destination 10.10.1.2:389
# Enmascarament per a la sortida general (si el router fa de passarel·la)
iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADELlistar regles aplicades: iptables -L FORWARD -v -n
Llistar regles de NAT: iptables -t nat -L -v -n
Persistència en Debian/Ubuntu: “`bash apt-get install iptables-persistent iptables-save > /etc/iptables/rules.v4
[!NOTE] Recorda que perquè el trànsit passi entre interfícies, el forwarding de l’IPv4 ha d’estar actiu al nucli del router:
echo 1 > /proc/sys/net/ipv4/ip_forward