Mòdul Professional 6 - UF5: Mikrotik Llistes Negres
1. Llicència d'ús
2. Regles bàsiques
2.1. Regles per defecte de llistes negres
Acceptem tots els paquets que prèviament no haguem descartat. Ho farem per a les tres cadenes del tallafocs: INPUT OUTPUT FORWARD
.
- Input ACCEPT
- Output ACCEPT
- Forward ACCEPT
2.1.1. Verificació
¿Podem fer ping des del router a hosts de les tres xarxes?
2.2. Regle NAT per accedir a Internet des de la xarxa Interna
Com ja vàrem vuere a M5, cal fer un source nat per a modificar l'origen dels paquets que surten del nostre router cap a Internet, així sabràn com tornar.
2.2.1. Verificació
Des desde un host de la DMZ o Xarxa Interna podem accedir a un host de Internet?
3. Regles de llistes negres
3.1. Bloqueig de IPs malicioses
Descobriu que algunes IPs de Internet estàn intentant hackejar el vostre servidor web amb atacs DoS i de diccionari. La seva IP és 123.111.222.333
, per tant bloquejeu-la per a que no pugui accedir enlloc.
3.2. Bloqueig de ports
Els treballadors de la vostra empresa estan fent servir la xarxa per a descarregar-se pelis amb emule. Esbrineu els ports que fa servir aquesta aplicació i eviteu qualsevol connexió desde les xarxes de l'empresa cap a Internet d'aquests ports.
3.3. Bloqueig selectiu
Esbrineu la IP de la web de alquimiabinaria.cat
i aconseguiu que des del host de la Xarxa Interna no es pugui fer ping, però
3.4. Bloqueig de connexions de Internet
- No volem noves connexions provinents de Internet arribin al router excepte el
ICMP
. - No volem que noves connexions provinents de Internet arribin a la Xarxa Interna.
3.5. Bloqueig de connexions de la DMZ
- No volem que noves connexions provinents de la DMZ vagin enlloc, a excepció del protocol
ICMP
.