ЛР 3.8 - Создание DMZ

В этой лабораторной работе мы создадим дополнительный сегмент сети с ограниченным доступом (DMZ).

1. Выключите машины gwX и webX.
2. В VirtualBox произведите настройку:
   
   • машине gwX добавьте третий сетевой адаптер с внутренней сетью labdmz
   • машине webX измените настройки сетевого адаптера - переключите его во внутренюю сеть labdmz
   • включите машины и пропишите новые сетевые настройки:
     для нового адаптера gwX - 10.20.30.1/24
     для существующего адаптера webX - 10.20.30.10/24
     
3. На gwX очистите правила проброса портов:
   iptables -t nat -F PREROUTING
   
4. Создайте правило проброса порта к веб-серверу и проверьте работоспособность с помрощью браузера:
   iptables -t nat -A PREROUTING -p tcp -i enp0s3 --dport 80 -j DNAT --to-destination 10.20.30.10:80
   
5. Заблокируйте forward-запросы из сети 172.16.0.0/24 в 10.20.30.0/24
   iptables -A FORWARD -i <labnet_iface> -o <labdmz_iface> -j DROP
   
6. Заблокируйте внешние запросы на порт dns машины gwX
   iptables -A INPUT -i enp0s3 -p tcp --dport 53 -j DROP
   
7. Импортируйте образ новой виртуальной машины в сеть labnet с адресом 172.16.0.10.
8. Добавьте на gwX разрешающее правило web-соединения с 172.16.0.0/24 на 10.20.30.10.
   iptables -I FORWARD 1 -p tcp -s '172.16.0.0/24' -d 10.20.30.10 --dport 80 -j ACCEPT