Configura en el equipo anfitrión un cortafuegos con iptables con las siguientes características:

  • Política por defecto DROP en INPUT, OUTPUT y FORWARD
  • Acceso desde la red virtual a los servicios:
    • dns, ntp y proxy-apt de papion
    • http, https y smtp de babuino
    • ftp activo y pasivo de babuino
    • snmp de todas las redes locales
  • bobesponja y patricio son accesibles desde el equipo anfitrión por ssh, mientras que calamardo y arenita lo son por rdp
  • El equipo anfitrión tiene acceso al dns de papion y al http y https de cualquier destino.
Last modified: Sunday, 22 January 2012, 7:48 PM